साइबर बदमाश चैटजीपीटी को दुर्भावनापूर्ण कोड बनाने के लिए कह रहे हैं

साइबर अपराधी दुर्भावनापूर्ण उद्देश्यों के लिए कोड को जल्दी और आसानी से विकसित करने के लिए OpenAI की बेतहाशा लोकप्रिय ChatGPT तकनीक का उपयोग करने लगे हैं।

इंफोसेक संगठन चेक प्वाइंट रिसर्च के अनुसार, भूमिगत हैकिंग साइटों के आसपास एक स्पिन ने बदमाशों के बड़े भाषा मॉडल (एलएलएम) इंटरफेस का उपयोग करके साइबरथ्रेट टूल विकसित करने के शुरुआती उदाहरणों को उजागर किया, जिसे कंपनी ने नवंबर के अंत में अनावरण किया और इसे सार्वजनिक उपयोग के लिए खोल दिया।

एक अच्छी गुंजाइश के साथ स्क्रिप्ट को पूरा करने के लिए एक अच्छा [मदद] हाथ

के उदय के समान है सेवा के रूप में मॉडल शोधकर्ताओं ने एक बयान में कहा कि साइबर अपराध की दुनिया में चैटजीपीटी कम कुशल बदमाशों के लिए आसानी से साइबर हमले शुरू करने का एक और रास्ता खोल देता है। रिपोर्ट शुक्रवार.

"जैसा कि हमें संदेह था, कुछ मामलों ने स्पष्ट रूप से दिखाया कि OpenAI का उपयोग करने वाले कई साइबर अपराधियों के पास कोई विकास कौशल नहीं है," उन्होंने लिखा। "यद्यपि हम इस रिपोर्ट में जो उपकरण प्रस्तुत करते हैं, वे बहुत ही बुनियादी हैं, यह केवल कुछ समय की बात है जब तक कि अधिक परिष्कृत खतरे वाले अभिनेता खराब होने के लिए एआई-आधारित उपकरणों का उपयोग करने के तरीके को बढ़ाते हैं।"

आइए यह न भूलें कि चैटजीपीटी बग्गी कोड जनरेट करने के लिए भी कुख्यात है - स्टैक ओवरफ्लो है प्रतिबंधित सॉफ्टवेयर एआई प्रणाली द्वारा उत्पन्न क्योंकि यह अक्सर गंभीर रूप से त्रुटिपूर्ण होता है। लेकिन प्रौद्योगिकी में सुधार हो रहा है और पिछले महीने एक फिनिश सरकार की रिपोर्ट आगाह एआई सिस्टम पहले से ही सोशल इंजीनियरिंग के लिए उपयोग में हैं और पांच साल में हमलों में भारी वृद्धि हो सकती है।

चैटजीपीटी की मशीन लर्निंग क्षमताओं उपयोगकर्ताओं द्वारा प्रश्न टाइप करने और संवाद प्रारूप में उत्तर प्राप्त करने के साथ संवादात्मक तरीके से बातचीत करने के लिए टेक्स्ट-आधारित टूल को सक्षम करें। प्रौद्योगिकी अनुवर्ती प्रश्नों का उत्तर भी दे सकती है और उपयोगकर्ताओं के उत्तरों को चुनौती दे सकती है।

OpenAI की पेशकश के परिष्कार ने उतना ही उत्पन्न किया है चिंता उत्साह के रूप में, शैक्षिक संस्थानों, सम्मेलन आयोजकों और अन्य समूहों के साथ स्कूल के पेपर से लेकर शोध कार्य तक हर चीज के लिए ChatGPT के उपयोग पर प्रतिबंध लगाने के लिए आगे बढ़ रहे हैं।

विश्लेषक दिसंबर में साबित फ़िशिंग ईमेल से लेकर रिवर्स शेल चलाने तक संपूर्ण संक्रमण प्रवाह बनाने के लिए चैटजीपीटी का उपयोग कैसे किया जा सकता है। उन्होंने बैकडोर मालवेयर बनाने के लिए चैटबॉट का भी इस्तेमाल किया जो एआई टूल द्वारा बनाई गई स्क्रिप्ट को गतिशील रूप से चला सकता है। साथ ही, उन्होंने दिखाया कि कैसे यह साइबर सुरक्षा पेशेवरों को उनके काम में मदद कर सकता है।

अब साइबर अपराधी इसका परीक्षण कर रहे हैं।

"चैटजीपीटी - मैलवेयर के लाभ" शीर्षक वाला एक थ्रेड 29 दिसंबर को व्यापक रूप से उपयोग किए जाने वाले भूमिगत हैकिंग फ़ोरम पर एक व्यक्ति द्वारा लिखा गया था, जिसने कहा था कि वे सामान्य मैलवेयर उपभेदों और तकनीकों को फिर से बनाने के लिए इंटरफ़ेस के साथ प्रयोग कर रहे थे। लेखक ने एक पायथन-आधारित सूचना चोरी करने वाले का कोड दिखाया जो फ़ाइल प्रकारों की खोज करता है और उन्हें कॉपी करता है और उन्हें हार्डकोडेड एफ़टीपी सर्वर पर अपलोड करता है।

चेक प्वाइंट ने पुष्टि की कि कोड एक बुनियादी चोरी करने वाले मैलवेयर से था।

एक अन्य नमूने में, लेखक ने एक साधारण जावा स्निपेट बनाने के लिए चैटजीपीटी का उपयोग किया जो एक सामान्य एसएसएच और टेलनेट क्लाइंट को डाउनलोड करता है जो पावरशेल का उपयोग करके सिस्टम पर गुप्त रूप से चलाया जाता है।

शोधकर्ताओं ने लिखा, "यह व्यक्ति एक तकनीक-उन्मुख खतरा अभिनेता प्रतीत होता है, और उसकी पोस्ट का उद्देश्य कम तकनीकी रूप से सक्षम साइबर अपराधियों को दुर्भावनापूर्ण उद्देश्यों के लिए चैटजीपीटी का उपयोग कैसे करना है, वास्तविक उदाहरणों के साथ वे तुरंत उपयोग कर सकते हैं।"

21 दिसंबर को, खुद को यूएसडीओडी कहने वाले एक व्यक्ति ने पायथन में लिखा एक एन्क्रिप्शन टूल पोस्ट किया जिसमें विभिन्न एन्क्रिप्शन, डिक्रिप्शन और साइनिंग ऑपरेशन शामिल हैं। उन्होंने लिखा कि OpenAI की तकनीक ने उन्हें "एक अच्छी गुंजाइश के साथ स्क्रिप्ट को खत्म करने के लिए एक अच्छा [मदद] हाथ दिया।"

शोधकर्ताओं ने लिखा है कि USDoD के पास सीमित विकास कौशल हैं, लेकिन भूमिगत समुदाय में समझौता किए गए संगठनों और चोरी किए गए डेटाबेस तक पहुंच बेचने के इतिहास के साथ सक्रिय है।

नए साल की पूर्व संध्या पर एक मंच पर प्रकाशित एक अन्य चर्चा सूत्र ने इस बारे में बात की कि मैलवेयर या ड्रग्स जैसे अवैध टूल और खातों और भुगतान कार्ड जैसे चोरी किए गए डेटा का व्यापार करने के लिए एक डार्क वेब मार्केटप्लेस बनाने के लिए चैटजीपीटी का उपयोग करना कितना आसान है।

थ्रेड के लेखक ने ChatGPT के साथ बनाए गए कुछ कोड को प्रकाशित किया है जो बाज़ार की भुगतान प्रणाली के लिए Bitcoin, Monero, और Ethereum जैसी क्रिप्टोकरेंसी के लिए अप-टू-डेट मूल्य प्राप्त करने के लिए तृतीय-पक्ष API का उपयोग करता है।

इस सप्ताह, बदमाशों ने विभिन्न योजनाओं के लिए ChatGPT का लाभ उठाने के अन्य तरीकों के बारे में भूमिगत मंचों पर बात की, जिसमें Etsy जैसी वैध साइटों के माध्यम से ऑनलाइन बेचने के लिए कला बनाने के लिए OpenAI की Dall-E 2 तकनीक का उपयोग करना और एक विशिष्ट विषय पर एक ईबुक या लघु अध्याय बनाना शामिल है। जिसे ऑनलाइन बेचा जा सकता है।

चैटजीपीटी का दुरुपयोग कैसे किया जा सकता है, इस बारे में अधिक जानकारी प्राप्त करने के लिए शोधकर्ताओं ने चैटजीपीटी से पूछा। अपने जवाब में, चैटजीपीटी ने लोगों को व्यक्तिगत जानकारी देने या दुर्भावनापूर्ण लिंक पर क्लिक करने या वीडियो और ऑडियो बनाने के लिए भ्रामक फ़िशिंग ईमेल और सोशल मीडिया पोस्ट बनाने के लिए एआई तकनीक का उपयोग करने के बारे में बात की, जिसका उपयोग गलत सूचना के लिए किया जा सकता है।

ChatGPT ने इसके निर्माता का भी बचाव किया।

चैटबॉट ने कहा, "यह ध्यान रखना महत्वपूर्ण है कि OpenAI खुद तीसरे पक्ष द्वारा अपनी तकनीक के किसी भी दुरुपयोग के लिए ज़िम्मेदार नहीं है।" "कंपनी अपनी तकनीक को दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग करने से रोकने के लिए कदम उठाती है, जैसे कि उपयोगकर्ताओं को सेवा की शर्तों से सहमत होने की आवश्यकता होती है जो अवैध या हानिकारक उद्देश्यों के लिए अपनी तकनीक के उपयोग को प्रतिबंधित करती हैं।" ®

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://go.theregister.com/feed/www.theregister.com/2023/01/06/chatgpt_cybercriminals_malicious_code/