Les cybercriminels commencent à utiliser la très populaire technologie ChatGPT d'OpenAI pour développer rapidement et facilement du code à des fins malveillantes.
Une rotation autour de sites de piratage souterrains a révélé des exemples initiaux de malfaiteurs développant des outils de cybermenace à l'aide de l'interface de modèle de langage étendu (LLM) que la société a dévoilée fin novembre et l'a ouverte au public, selon l'équipe d'infosec Check Point Research.
Un bon coup de main pour finir le script avec une belle portée
Semblable à la montée de modèles en tant que service Dans le monde de la cybercriminalité, ChatGPT ouvre une autre voie aux escrocs moins qualifiés pour lancer facilement des cyberattaques, ont déclaré les chercheurs dans un rapport Vendredi.
"Comme nous le soupçonnions, certains des cas ont clairement montré que de nombreux cybercriminels utilisant OpenAI n'ont aucune compétence en développement", ont-ils écrit. "Bien que les outils que nous présentons dans ce rapport soient assez basiques, ce n'est qu'une question de temps avant que des acteurs de la menace plus sophistiqués améliorent la façon dont ils utilisent les outils basés sur l'IA pour le mal."
N'oublions pas que ChatGPT est également connu pour générer du code bogué - Stack Overflow a logiciel interdit généré par le système d'IA car il est souvent gravement défectueux. Mais la technologie s'améliore et le mois dernier, un rapport du gouvernement finlandais averti Les systèmes d'IA sont déjà utilisés pour l'ingénierie sociale et dans cinq ans, ils pourraient entraîner une énorme augmentation des attaques.
Apprentissage automatique de ChatGPT capacités permettent à l'outil textuel d'interagir de manière conversationnelle, les utilisateurs tapant une question et recevant une réponse sous forme de dialogue. La technologie peut également répondre aux questions de suivi et défier les réponses des utilisateurs.
La sophistication de l'offre d'OpenAI a généré autant s'inquiéter avec enthousiasme, les établissements d'enseignement, les organisateurs de conférences et d'autres groupes interdisant l'utilisation de ChatGPT pour tout, des travaux scolaires aux travaux de recherche.
Les analystes en décembre démontré comment ChatGPT peut être utilisé pour créer un flux d'infection complet, des e-mails de phishing à l'exécution d'un reverse shell. Ils ont également utilisé le chatbot pour créer des logiciels malveillants de porte dérobée capables d'exécuter dynamiquement des scripts créés par l'outil d'IA. En même temps, ils ont montré comment cela peut aider les professionnels de la cybersécurité dans leur travail.
Maintenant, les cybercriminels le testent.
Un fil de discussion intitulé "ChatGPT - Avantages des logiciels malveillants" est apparu le 29 décembre sur un forum de piratage souterrain largement utilisé, écrit par une personne qui a déclaré qu'elle expérimentait l'interface pour recréer des souches et des techniques de logiciels malveillants courantes. L'auteur a montré le code d'un voleur d'informations basé sur Python qui recherche et copie les types de fichiers et les télécharge sur un serveur FTP codé en dur.
Check Point a confirmé que le code provenait d'un logiciel malveillant voleur de base.
Dans un autre exemple, l'auteur a utilisé ChatGPT pour créer un simple extrait de code Java qui télécharge un client SSH et telnet commun exécuté secrètement sur un système utilisant PowerShell.
"Cet individu semble être un acteur menaçant axé sur la technologie, et le but de ses messages est de montrer aux cybercriminels moins compétents techniquement comment utiliser ChatGPT à des fins malveillantes, avec des exemples réels qu'ils peuvent immédiatement utiliser", ont écrit les chercheurs.
Le 21 décembre, une personne se faisant appeler USDoD a publié un outil de chiffrement écrit en Python qui comprend diverses opérations de chiffrement, de déchiffrement et de signature. Il a écrit que la technologie d'OpenAI lui a donné "un bon coup de main pour terminer le script avec une belle portée".
Les chercheurs ont écrit que l'USDoD a des compétences de développement limitées mais est actif dans la communauté clandestine avec une histoire de vente d'accès à des organisations compromises et à des bases de données volées.
Un autre fil de discussion publié sur un forum le jour de la Saint-Sylvestre a expliqué à quel point il est facile d'utiliser ChatGPT pour créer un marché Web sombre pour échanger des outils illégaux comme des logiciels malveillants ou des drogues et des données volées comme des comptes et des cartes de paiement.
L'auteur du fil a publié du code créé avec ChatGPT qui utilise des API tierces pour obtenir des prix à jour pour des crypto-monnaies telles que Bitcoin, Monero et Ethereum pour le système de paiement du marché.
Cette semaine, des mécréants ont parlé sur des forums clandestins d'autres moyens d'exploiter ChatGPT pour divers programmes, notamment en l'utilisant avec la technologie Dall-E 2 d'OpenAI pour créer de l'art à vendre en ligne via des sites légitimes comme Etsy et en créant un ebook ou un court chapitre sur un sujet spécifique. qui peut être vendu en ligne.
Pour obtenir plus d'informations sur la façon dont ChatGPT peut être abusé, les chercheurs ont demandé à ChatGPT. Dans sa réponse, ChatGPT a parlé de l'utilisation de la technologie de l'IA pour créer des e-mails de phishing convaincants et des publications sur les réseaux sociaux pour inciter les gens à donner des informations personnelles ou à cliquer sur des liens malveillants ou à créer des vidéos et des sons qui pourraient être utilisés à des fins de désinformation.
ChatGPT a également défendu son créateur.
"Il est important de noter qu'OpenAI lui-même n'est pas responsable de tout abus de sa technologie par des tiers", a déclaré le chatbot. "La société prend des mesures pour empêcher que sa technologie ne soit utilisée à des fins malveillantes, par exemple en demandant aux utilisateurs d'accepter des conditions d'utilisation qui interdisent l'utilisation de sa technologie à des fins illégales ou nuisibles." ®
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://go.theregister.com/feed/www.theregister.com/2023/01/06/chatgpt_cybercriminals_malicious_code/
- 7
- a
- Qui sommes-nous ?
- abus
- accès
- Selon
- hybrides
- infection
- AI
- Tous
- déjà
- Bien que
- Analystes
- ainsi que
- Une autre
- répondre
- réponses
- Apis
- autour
- L'art
- Attaques
- acoustique
- avenue
- détourné
- Mal
- Interdire
- Essentiel
- car
- Début
- va
- avantages.
- Bitcoin
- construire
- appel
- capable
- Cartes
- cas
- challenge
- Chapitre
- Chatbot
- ChatGPT
- vérifier
- clairement
- client
- code
- Commun
- Communautés
- Société
- Compromise
- Congrès
- CONFIRMÉ
- de la conversation
- pourriez
- engendrent
- créée
- La création
- créateur
- crypto-monnaie
- cyber-attaques
- la cybercriminalité
- les cybercriminels
- Cybersécurité
- de dall
- Foncé
- Places de marché
- données
- bases de données
- Décembre
- développer
- développement
- Développement
- spirituelle
- téléchargements
- motivation
- Médicaments
- même
- pédagogique
- emails
- permettre
- chiffrement
- ENGINEERING
- à leurs besoins.
- Tout
- Ethereum
- veille
- peut
- exemples
- Déposez votre dernière attestation
- flux
- le format
- Forum
- forums
- Vendredi
- de
- généré
- générateur
- obtenez
- Don
- Gouvernement
- Groupes
- piratage
- nuisible
- aider
- aider
- Histoire
- Comment
- How To
- HTTPS
- majeur
- Illégal
- immédiatement
- important
- l'amélioration de
- in
- inclut
- Y compris
- individuel
- d'information
- infosec
- initiale
- les établissements privés
- interagir
- Interfaces
- IT
- lui-même
- Java
- langue
- gros
- Nom de famille
- En retard
- lancer
- apprentissage
- Levier
- limité
- Gauche
- LLM
- click
- machine learning
- malware
- de nombreuses
- marché
- Matière
- Médias
- Désinformation
- modèle
- Monero
- Mois
- PLUS
- en mouvement
- Nouveauté
- Nouvel An
- célèbre
- Novembre
- offrant
- en ligne
- OpenAI
- ouvert
- ouvre
- Opérations
- organisations
- les organisateurs
- Autre
- papiers
- les parties
- Paiement
- Système de paiement
- Personnes
- personne
- personnel
- phishing
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- Populaire
- posté
- Poteaux
- PowerShell
- représentent
- assez
- empêcher
- Tarifs
- AVANTAGES
- public
- publié
- but
- des fins
- Python
- question
- fréquemment posées
- vite.
- réal
- recevoir
- rapport
- un article
- chercheurs
- responsables
- inverser
- Augmenter
- Courir
- pour le running
- Saïd
- même
- Schémas
- L'école
- portée
- scripts
- semble
- vendre
- Disponible
- service
- coquillage
- Shorts
- montrer
- signature
- étapes
- Sites
- compétences
- Réseaux sociaux
- Ingénierie sociale
- réseaux sociaux
- Publications sur les réseaux sociaux
- vendu
- quelques
- sophistiqué
- groupe de neurones
- Spin
- empiler
- Étapes
- volé
- Variétés de Cannabis
- tel
- se pose
- combustion propre
- Système
- prend
- techniques
- Technologie
- conditions
- Essais
- La
- leur
- se
- Troisièmement
- des tiers
- des tiers.
- menace
- acteurs de la menace
- Avec
- fiable
- titré
- à
- outil
- les outils
- sujet
- commerce
- types
- dévoilé
- mise à jour
- utilisé
- utilisateurs
- utiliser
- divers
- Vidéo
- façons
- web
- semaine
- WHO
- largement
- Activités principales
- world
- écrivain
- code écrit
- an
- années
- zéphyrnet
