OpenAIs nye ChatGPT AI-drevne chatbot bliver brugt af cyberkriminelle til at skrive malware og forbedre driften.
Ny AI-drevet ChatBot bruges til at skrive malware
Cybersikkerhedseksperter fra Check Point Research har fundet hackere, der bruger ChatGPT chatbot til at skrive ondsindet kode og forbedre cyberkriminalitet.
Den 30. november 2022 lancerede OpenAI sin egen chatbot kendt som ChatGPT. Denne chatbot kan engagere sig i samtale med brugere, men det tog ikke lang tid efter lanceringsdatoen for cyberkriminelle at begynde at misbruge denne bot.
I en Check Point Research-indlæg, blev det skrevet, at forskere havde fundet en tråd med navnet "'ChatGPT – Benefits of Malware'" på et hackingforum. Forfatteren så ud til at "eksperimentere med ChatGPT for at genskabe malware-stammer og -teknikker beskrevet i forskningspublikationer og artikler om almindelig malware", og delt et eksempel på deres arbejde; en Python-baseret tyver, der "søger efter almindelige filtyper, kopierer dem til en tilfældig mappe inde i Temp-mappen, zipper dem og uploader dem til en hårdkodet FTP-server."
Check Point Research advarede offentligheden på Twitter og sagde, at "misbruget af #ChatGPT er ikke længere teoretisk".
Check Point Research har bekræftet forfatterens påstande
Efter at have vurderet malware-scripteksemplet i hackingforumindlægget, fastslog Check Point Research, at det var legitimt.
Det blev fundet, at denne specifikke stamme af malware kan søge efter tolv almindelige filtyper, inklusive PDF'er, Microsoft Office-dokumenter og billeder. Hvis malwaren opdager potentielt værdifulde filer, kopieres og zippes de. Malwareoperatøren får derefter tilsendt de kopierede filer via en onlineforbindelse.
Check Point Research bemærkede også, at malware-operatøren ikke krypterede de kopierede filer eller sendte dem sikkert, hvilket betyder, at de kan falde i hænderne på tredjeparter.
ChatDPT bliver brugt til yderligere ulovlige aktiviteter
Check Point Research udtalte også i det førnævnte indlæg, at trusselsaktører kan bruge ChatGPT til andre kriminelle aktiviteter. En yderligere diskussion, med titlen "Misbrug af ChatGPT til at skabe Dark Web Marketplaces scripts.", blev fundet af Check Point Research, hvor forfatteren viste, hvor nemt det er at skabe en Dark Web-markedsplads ved hjælp af ChatGPT."
I tråden publicerede forfatteren kode, der kan modtage levende kryptovalutapriser ved hjælp af en tredjeparts API. Dette bidrog så til krypto-baserede betalingssystemer ofte brugt på det mørke web.
Check Point Research konkluderede, at "Det er stadig for tidligt at beslutte, om ChatGPT-kapaciteter bliver det nye foretrukne værktøj eller ej for deltagere i Dark Web." Virksomheden vil fortsætte med at overvåge den ulovlige brug af ChatGPT gennem hele 2023 for at se, hvordan tingene spiller ud.
Kunstig intelligens kan fortsætte med at blive udnyttet af cyberkriminelle
Efterhånden som kunstig intelligens fortsætter med at udvikle sig, er det sandsynligt, at trusselsaktører vil fortsætte med at søge nye måder at misbruge den på. Tiden vil vise, om ChatGPT bliver populært blandt cyberkriminelle, eller om et andet AI-baseret værktøj vil tage kagen.
