פושעי סייבר מתחילים להשתמש בטכנולוגיית ChatGPT הפופולרית ביותר של OpenAI כדי לפתח במהירות ובקלות קוד למטרות זדוניות.
סיבוב באתרי פריצה תת-קרקעיים חשפו מקרים ראשוניים של מטעים שפיתחו כלים לאיומי סייבר תוך שימוש בממשק מודל השפה הגדול (LLM) שהחברה חשפה בסוף נובמבר ופתחה אותו לשימוש ציבורי, על פי ארגון infosec Check Point Research.
יד נחמדה לסיים את התסריט עם היקף יפה
בדומה לעליית מודלים כשירות בעולם פשע הסייבר, ChatGPT פותח דרך נוספת לנוכלים פחות מיומנים להפעיל בקלות התקפות סייבר, אמרו החוקרים ב- לדווח יום שישי.
"כפי שחשדנו, חלק מהמקרים הראו בבירור שלפושעי סייבר רבים המשתמשים ב-OpenAI אין כישורי פיתוח כלל", הם כתבו. "למרות שהכלים שאנו מציגים בדוח זה הם די בסיסיים, זה רק עניין של זמן עד ששחקני איומים מתוחכמים יותר ישפרו את הדרך שבה הם משתמשים בכלים מבוססי בינה מלאכותית לרעה."
בל נשכח ש-ChatGPT ידוע לשמצה גם ביצירת קוד באגי – יש ב-Stack Overflow תוכנה אסורה נוצר על ידי מערכת הבינה המלאכותית מכיוון שלעתים קרובות היא פגומה קשות. אבל הטכנולוגיה משתפרת ובחודש שעבר דיווח ממשלת פינלנד מוזהר מערכות בינה מלאכותית כבר נמצאות בשימוש להנדסה חברתית ובעוד חמש שנים עשויות לגרום לעלייה עצומה בהתקפות.
למידת מכונה של ChatGPT יכולות אפשר לכלי המבוסס על טקסט לקיים אינטראקציה בצורה שיחתית, כאשר משתמשים מקלידים שאלה ומקבלים תשובה בפורמט של דיאלוג. הטכנולוגיה יכולה גם לענות על שאלות המשך ולאתגר את תשובות המשתמשים.
התחכום של ההצעה של OpenAI יצרה את זה לדאוג כהתלהבות, כאשר מוסדות חינוך, מארגני כנסים וקבוצות אחרות עברו לאסור את השימוש ב-ChatGPT לכל דבר, החל ממאמרי בית ספר ועד עבודת מחקר.
האנליסטים בדצמבר מופגן כיצד ניתן להשתמש ב-ChatGPT ליצירת זרימת זיהום שלמה, החל מהודעות דיוג ועד להפעלת מעטפת הפוכה. הם גם השתמשו בצ'אט בוט כדי לבנות תוכנות זדוניות בדלת אחורית שיכולה להריץ באופן דינמי סקריפטים שנוצרו על ידי כלי הבינה המלאכותית. במקביל, הם הראו כיצד זה יכול לעזור למקצועני אבטחת סייבר בעבודתם.
עכשיו פושעי רשת בודקים את זה.
שרשור בשם "ChatGPT - Benefits of Malware" צץ ב-29 בדצמבר בפורום פריצה מחתרתי בשימוש נרחב שנכתב על ידי אדם שאמר שהם מתנסים בממשק כדי ליצור מחדש זנים וטכניקות של תוכנות זדוניות נפוצות. הכותב הראה את הקוד של גנב מידע מבוסס Python שמחפש ומעתיק סוגי קבצים ומעלה אותם לשרת FTP מקודד קשה.
צ'ק פוינט אישרה שהקוד היה מתוכנת זדונית בסיסית של גנב.
בדוגמה אחרת, הכותב השתמש ב-ChatGPT כדי ליצור קטע Java פשוט שמוריד לקוח SSH ו-telnet נפוץ המופעל בסתר על מערכת המשתמשת ב-PowerShell.
"נראה שהאדם הזה הוא שחקן איום בעל אוריינטציה טכנולוגית, ומטרת הפוסטים שלו היא להראות לפושעי סייבר בעלי יכולת פחותה טכנית כיצד להשתמש ב-ChatGPT למטרות זדוניות, עם דוגמאות אמיתיות שהם יכולים להשתמש בהם באופן מיידי", כתבו החוקרים.
ב-21 בדצמבר, אדם הקורא לעצמו USDoD פרסם כלי הצפנה שנכתב ב-Python הכולל פעולות הצפנה, פענוח וחתימה שונות. הוא כתב שהטכנולוגיה של OpenAI נתנה לו "יד נחמדה [לעזרה] לסיים את התסריט עם היקף יפה".
החוקרים כתבו של-USDoD יש כישורי פיתוח מוגבלים, אך הוא פעיל בקהילה המחתרתית עם היסטוריה של מכירת גישה לארגונים שנפגעו ומסדי נתונים גנובים.
שרשור דיון אחר שפורסם בפורום בערב השנה החדשה דיבר על כמה קל להשתמש ב-ChatGPT כדי ליצור שוק אינטרנט אפל לסחר בכלים לא חוקיים כמו תוכנות זדוניות או סמים ונתונים גנובים כמו חשבונות וכרטיסי תשלום.
כותב השרשור פרסם קוד כלשהו שנוצר באמצעות ChatGPT שמשתמש בממשקי API של צד שלישי כדי לקבל מחירים עדכניים עבור מטבעות קריפטוגרפיים כגון ביטקוין, Monero ו-Ethereum עבור מערכת התשלומים של השוק.
השבוע, שוללים דיברו בפורומים מחתרתיים על דרכים אחרות למנף את ChatGPT עבור תוכניות שונות, כולל שימוש בו עם טכנולוגיית Dall-E 2 של OpenAI ליצירת אמנות למכירה מקוונת דרך אתרים לגיטימיים כמו Etsy ויצירת ספר אלקטרוני או פרק קצר בנושא ספציפי שניתן למכור באינטרנט.
כדי לקבל מידע נוסף על האופן שבו ניתן להשתמש לרעה ב-ChatGPT, שאלו החוקרים את ChatGPT. בתשובתו, ChatGPT דיבר על שימוש בטכנולוגיית הבינה המלאכותית ליצירת מיילים דיוג משכנעים ופוסטים במדיה חברתית כדי להערים על אנשים למסור מידע אישי או ללחוץ על קישורים זדוניים או ליצור וידאו ואודיו שיכולים לשמש למידע שגוי.
ChatGPT גם הגן על היוצר שלו.
"חשוב לציין ש-OpenAI עצמה אינה אחראית לכל שימוש לרעה בטכנולוגיה שלה על ידי צדדים שלישיים", אמר הצ'אטבוט. "החברה נוקטת בצעדים כדי למנוע שימוש בטכנולוגיה שלה למטרות זדוניות, כגון דרישה מהמשתמשים להסכים לתנאי שירות האוסרים על שימוש בטכנולוגיה שלה למטרות לא חוקיות או מזיקות". ®
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://go.theregister.com/feed/www.theregister.com/2023/01/06/chatgpt_cybercriminals_malicious_code/
- 7
- a
- אודות
- התעללות
- גישה
- פי
- חשבונות
- פעיל
- AI
- תעשיות
- כְּבָר
- למרות
- אנליסטים
- ו
- אחר
- לענות
- תשובות
- ממשקי API
- סביב
- אמנות
- המתקפות
- אודיו
- שדרה
- דלת אחורית
- רע
- לֶאֱסוֹר
- בסיסי
- כי
- התחלה
- להיות
- הטבות
- ביטקוין
- לִבנוֹת
- קוראים
- מסוגל
- כרטיסים
- מקרים
- לאתגר
- הפרק
- chatbot
- ChatGPT
- לבדוק
- בבירור
- לקוחות
- קוד
- Common
- קהילה
- חברה
- התפשר
- כנס
- מְאוּשָׁר
- שיחה
- יכול
- לִיצוֹר
- נוצר
- יוצרים
- יוצר
- מטבע מבוזר
- התקפות רשת
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- של דאל
- כהה
- אינטרנט אפל
- נתונים
- מאגרי מידע
- דֵצֶמבֶּר
- לפתח
- מתפתח
- צעצועי התפתחות
- דיון
- הורדות
- נהיגה
- סמים
- בקלות
- חינוך
- מיילים
- לאפשר
- הצף
- הנדסה
- התלהבות
- שלם
- ethereum
- ערב
- הכל
- דוגמאות
- שלח
- תזרים
- פוּרמָט
- פוֹרוּם
- פורומים
- יום שישי
- החל מ-
- נוצר
- יצירת
- לקבל
- נתינה
- ממשלה
- קבוצה
- פריצה
- מזיק
- לעזור
- עזרה
- היסטוריה
- איך
- איך
- HTTPS
- עצום
- לא חוקי
- מיד
- חשוב
- שיפור
- in
- כולל
- כולל
- בנפרד
- מידע
- INFOSEC
- בתחילה
- מוסדות
- אינטראקציה
- מִמְשָׁק
- IT
- עצמו
- Java
- שפה
- גָדוֹל
- אחרון
- מְאוּחָר
- לשגר
- למידה
- תנופה
- מוגבל
- קישורים
- LLM
- מכונה
- למידת מכונה
- תוכנות זדוניות
- רב
- שוק
- דבר
- מדיה
- מידע שגוי
- מודל
- מונרו
- חוֹדֶשׁ
- יותר
- נע
- חדש
- ראש השנה
- יָדוּעַ לְשִׁמצָה
- נוֹבֶמבֶּר
- הצעה
- באינטרנט
- OpenAI
- נפתח
- נפתח
- תפעול
- ארגונים
- מארגנים
- אחר
- ניירות
- צדדים
- תשלום
- מערכת תשלומים
- אֲנָשִׁים
- אדם
- אישי
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פופולרי
- פורסם
- הודעות
- PowerShell
- להציג
- יפה
- למנוע
- מחירים
- PROS
- ציבורי
- לאור
- מטרה
- למטרות
- פיתון
- שאלה
- שאלות
- מהירות
- ממשי
- קבלה
- לדווח
- מחקר
- חוקרים
- אחראי
- להפוך
- לעלות
- הפעלה
- ריצה
- אמר
- אותו
- תוכניות
- בית ספר
- היקף
- סקריפטים
- נראה
- למכור
- מכירת
- שרות
- פָּגָז
- קצר
- לְהַצִיג
- חתימה
- פָּשׁוּט
- אתרים
- מיומנויות
- חֶברָתִי
- הנדסה חברתית
- מדיה חברתית
- פוסטים ברשתות החברתיות
- נמכרים
- כמה
- מתוחכם
- ספציפי
- לְסוֹבֵב
- לערום
- צעדים
- גָנוּב
- זנים
- כזה
- לְהִתְנַחְשֵׁל
- מערכת
- מערכות
- לוקח
- טכניקות
- טכנולוגיה
- מונחים
- בדיקות
- אל האני
- שֶׁלָהֶם
- עצמם
- שְׁלִישִׁי
- צד שלישי
- צד שלישי
- איום
- איום שחקנים
- דרך
- זמן
- שכותרתו
- ל
- כלי
- כלים
- נושא
- סחר
- סוגים
- חשף
- עדכן
- להשתמש
- משתמשים
- לנצל
- שונים
- וִידֵאוֹ
- דרכים
- אינטרנט
- שבוע
- מי
- באופן נרחב
- תיק עבודות
- עוֹלָם
- סופר
- כתוב
- שנה
- שנים
- זפירנט