সাইবারক্রুকস চ্যাটজিপিটিকে দূষিত কোড তৈরি করতে বলছে

সাইবার অপরাধীরা দূষিত উদ্দেশ্যে দ্রুত এবং সহজে কোড তৈরি করতে OpenAI এর জনপ্রিয় ChatGPT প্রযুক্তি ব্যবহার করতে শুরু করেছে।

ইনফোসেক সংগঠন চেক পয়েন্ট রিসার্চ অনুসারে, আন্ডারগ্রাউন্ড হ্যাকিং সাইটগুলির চারপাশে ঘুরতে ঘুরতে বড় ল্যাঙ্গুয়েজ মডেল (LLM) ইন্টারফেস ব্যবহার করে দুর্বৃত্তরা সাইবার থ্রেট টুলস তৈরির প্রাথমিক উদাহরণ উন্মোচন করেছে যা কোম্পানি নভেম্বরের শেষের দিকে উন্মোচন করেছিল এবং জনসাধারণের ব্যবহারের জন্য এটি খুলে দিয়েছে।

একটি সুন্দর সুযোগ সহ স্ক্রিপ্ট শেষ করার জন্য একটি সুন্দর [সহায়তা] হাত

এর উত্থানের অনুরূপ একটি সেবা মডেল সাইবার ক্রাইম জগতে, চ্যাটজিপিটি সহজে সাইবার আক্রমণ শুরু করার জন্য কম দক্ষ বদমাশদের জন্য আরেকটি পথ খুলে দিয়েছে, গবেষকরা বলেছেন রিপোর্ট শুক্রবার।

"যেমন আমরা সন্দেহ করেছিলাম, কিছু ক্ষেত্রে স্পষ্টভাবে দেখা গেছে যে ওপেনএআই ব্যবহার করে অনেক সাইবার অপরাধীর আদৌ কোন উন্নয়ন দক্ষতা নেই," তারা লিখেছেন। "যদিও আমরা এই প্রতিবেদনে যে সরঞ্জামগুলি উপস্থাপন করেছি তা বেশ মৌলিক, এটি কেবল সময়ের ব্যাপার যতক্ষণ না আরও পরিশীলিত হুমকি অভিনেতারা খারাপের জন্য এআই-ভিত্তিক সরঞ্জামগুলি ব্যবহার করার উপায়কে উন্নত করে।"

আসুন ভুলে গেলে চলবে না যে চ্যাটজিপিটি বগি কোড তৈরি করার জন্যও কুখ্যাত - স্ট্যাক ওভারফ্লো আছে নিষিদ্ধ সফটওয়্যার এআই সিস্টেম দ্বারা উত্পন্ন কারণ এটি প্রায়শই গুরুতরভাবে ত্রুটিযুক্ত। কিন্তু প্রযুক্তির উন্নতি হচ্ছে এবং গত মাসে ফিনিশ সরকারের একটি প্রতিবেদন সতর্ক এআই সিস্টেমগুলি ইতিমধ্যেই সামাজিক প্রকৌশলের জন্য ব্যবহার করা হচ্ছে এবং পাঁচ বছরের মধ্যে আক্রমণে একটি বিশাল ঢেউ চালাতে পারে।

ChatGPT এর মেশিন লার্নিং ক্ষমতা টেক্সট-ভিত্তিক টুলটিকে কথোপকথনমূলক উপায়ে ইন্টারঅ্যাক্ট করতে সক্ষম করুন, ব্যবহারকারীরা একটি প্রশ্ন টাইপ করে এবং একটি কথোপকথন বিন্যাসে একটি উত্তর গ্রহণ করে। প্রযুক্তি ফলো-আপ প্রশ্নের উত্তর দিতে পারে এবং ব্যবহারকারীদের উত্তরকে চ্যালেঞ্জ করতে পারে।

ওপেনএআই-এর অফারটির পরিশীলিততা অনেক বেশি তৈরি করেছে চিন্তা উত্সাহ হিসাবে, শিক্ষা প্রতিষ্ঠান, সম্মেলন আয়োজক এবং অন্যান্য গোষ্ঠীগুলি স্কুলের কাগজপত্র থেকে গবেষণার কাজ পর্যন্ত সবকিছুর জন্য চ্যাটজিপিটি ব্যবহার নিষিদ্ধ করতে চলেছে৷

বিশ্লেষকরা ডিসেম্বরে ড প্রদর্শিত ফিশিং ইমেল থেকে একটি বিপরীত শেল চালানো পর্যন্ত একটি সম্পূর্ণ সংক্রমণ প্রবাহ তৈরি করতে কীভাবে ChatGPT ব্যবহার করা যেতে পারে। তারা ব্যাকডোর ম্যালওয়্যার তৈরি করতে চ্যাটবট ব্যবহার করেছে যা এআই টুল দ্বারা তৈরি স্ক্রিপ্টগুলি গতিশীলভাবে চালাতে পারে। একই সময়ে, তারা দেখিয়েছে কিভাবে এটি তাদের কাজে সাইবার নিরাপত্তা পেশাদারদের সাহায্য করতে পারে।

এখন সাইবার অপরাধীরা এটি পরীক্ষা করছে।

"ChatGPT - ম্যালওয়্যারের উপকারিতা" শিরোনামের একটি থ্রেড 29 ডিসেম্বর একটি বহুল ব্যবহৃত আন্ডারগ্রাউন্ড হ্যাকিং ফোরামে একজন ব্যক্তির দ্বারা লেখা হয়েছে যিনি বলেছিলেন যে তারা সাধারণ ম্যালওয়্যার স্ট্রেন এবং কৌশলগুলি পুনরায় তৈরি করতে ইন্টারফেসের সাথে পরীক্ষা করছেন৷ লেখক একটি পাইথন-ভিত্তিক তথ্য চুরিকারীর কোড দেখিয়েছেন যা ফাইলের প্রকারগুলি অনুসন্ধান করে এবং অনুলিপি করে এবং একটি হার্ডকোডেড FTP সার্ভারে আপলোড করে।

চেক পয়েন্ট নিশ্চিত করেছে যে কোডটি একটি মৌলিক চুরিকারী ম্যালওয়্যার থেকে এসেছে।

অন্য একটি নমুনায়, লেখক একটি সাধারণ জাভা স্নিপেট তৈরি করতে ChatGPT ব্যবহার করেছেন যা একটি সাধারণ SSH এবং টেলনেট ক্লায়েন্ট ডাউনলোড করে যা PowerShell ব্যবহার করে একটি সিস্টেমে গোপনে চালানো হয়।

"এই ব্যক্তিটিকে প্রযুক্তি-ভিত্তিক হুমকি অভিনেতা বলে মনে হচ্ছে, এবং তার পোস্টগুলির উদ্দেশ্য হল কম প্রযুক্তিগতভাবে সক্ষম সাইবার অপরাধীদের দেখানো যে কীভাবে দূষিত উদ্দেশ্যে ChatGPT ব্যবহার করতে হয়, বাস্তব উদাহরণ সহ তারা অবিলম্বে ব্যবহার করতে পারে," গবেষকরা লিখেছেন।

21শে ডিসেম্বর, একজন ব্যক্তি নিজেদেরকে USDoD বলে ডাকে পাইথনে লেখা একটি এনক্রিপশন টুল পোস্ট করেছে যাতে বিভিন্ন এনক্রিপশন, ডিক্রিপশন এবং সাইনিং অপারেশন রয়েছে। তিনি লিখেছেন যে OpenAI এর প্রযুক্তি তাকে "একটি চমৎকার সুযোগ দিয়ে স্ক্রিপ্টটি শেষ করার জন্য একটি চমৎকার [সহায়তা] হাত দিয়েছে।"

গবেষকরা লিখেছেন যে USDoD-এর সীমিত বিকাশ দক্ষতা রয়েছে কিন্তু আন্ডারগ্রাউন্ড কমিউনিটিতে সক্রিয় রয়েছে আপোসকৃত সংস্থা এবং চুরি করা ডেটাবেসে অ্যাক্সেস বিক্রি করার ইতিহাস।

নতুন বছরের প্রাক্কালে একটি ফোরামে প্রকাশিত আরেকটি আলোচনার থ্রেড ম্যালওয়্যার বা ওষুধের মতো অবৈধ সরঞ্জাম এবং অ্যাকাউন্ট এবং পেমেন্ট কার্ডের মতো চুরি করা ডেটা ব্যবসা করার জন্য একটি ডার্ক ওয়েব মার্কেটপ্লেস তৈরি করতে ChatGPT ব্যবহার করা কতটা সহজ তা নিয়ে কথা বলেছে৷

থ্রেডের লেখক ChatGPT দিয়ে তৈরি কিছু কোড প্রকাশ করেছেন যা মার্কেটপ্লেসের পেমেন্ট সিস্টেমের জন্য Bitcoin, Monero এবং Ethereum-এর মতো ক্রিপ্টোকারেন্সির আপ-টু-ডেট দাম পেতে তৃতীয়-পক্ষ API ব্যবহার করে।

এই সপ্তাহে, দুর্বৃত্তরা আন্ডারগ্রাউন্ড ফোরামে বিভিন্ন স্কিমের জন্য ChatGPT ব্যবহার করার অন্যান্য উপায় সম্পর্কে কথা বলেছিল, যার মধ্যে OpenAI এর Dall-E 2 প্রযুক্তি ব্যবহার করে Etsy-এর মতো বৈধ সাইটগুলির মাধ্যমে অনলাইনে বিক্রি করার জন্য শিল্প তৈরি করা এবং একটি নির্দিষ্ট বিষয়ে একটি ইবুক বা ছোট অধ্যায় তৈরি করা সহ যে অনলাইন বিক্রি করা যাবে.

কিভাবে ChatGPT অপব্যবহার করা যেতে পারে সে সম্পর্কে আরও তথ্য পেতে, গবেষকরা ChatGPT কে জিজ্ঞাসা করেছিলেন। এর উত্তরে, ChatGPT AI প্রযুক্তি ব্যবহার করে বিশ্বাসযোগ্য ফিশিং ইমেল এবং সোশ্যাল মিডিয়া পোস্ট তৈরি করার জন্য লোকেদের ব্যক্তিগত তথ্য দেওয়ার জন্য প্রতারিত করতে বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে বা ভিডিও এবং অডিও তৈরি করার কথা বলেছে যা ভুল তথ্যের জন্য ব্যবহার করা যেতে পারে।

ChatGPT এর সৃষ্টিকর্তাকেও রক্ষা করেছে।

"এটি লক্ষ করা গুরুত্বপূর্ণ যে OpenAI নিজেই তৃতীয় পক্ষের দ্বারা তার প্রযুক্তির অপব্যবহারের জন্য দায়ী নয়," চ্যাটবট বলেছে। "কোম্পানি তার প্রযুক্তিকে দূষিত উদ্দেশ্যে ব্যবহার করা থেকে প্রতিরোধ করার জন্য পদক্ষেপ নেয়, যেমন ব্যবহারকারীদের পরিষেবার শর্তাবলীতে সম্মত হতে হবে যা অবৈধ বা ক্ষতিকারক উদ্দেশ্যে তার প্রযুক্তির ব্যবহার নিষিদ্ধ করে।" ®

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://go.theregister.com/feed/www.theregister.com/2023/01/06/chatgpt_cybercriminals_malicious_code/