سائبر کروک چیٹ جی پی ٹی کو بدنیتی پر مبنی کوڈ بنانے کے لیے کہہ رہے ہیں۔

سائبر کرائمینز OpenAI کی بے حد مقبول ChatGPT ٹیکنالوجی کو تیزی سے اور آسانی سے بدنیتی پر مبنی مقاصد کے لیے کوڈ تیار کرنے کے لیے استعمال کرنا شروع کر رہے ہیں۔

انفوسیک تنظیم چیک پوائنٹ ریسرچ کے مطابق، زیر زمین ہیکنگ سائٹس کے گرد گھومنے سے شرپسندوں کے بڑے لینگویج ماڈل (LLM) انٹرفیس کا استعمال کرتے ہوئے سائبر تھریٹ ٹولز تیار کرنے کی ابتدائی مثالیں سامنے آئیں جس کی کمپنی نے نومبر کے آخر میں نقاب کشائی کی اور اسے عوامی استعمال کے لیے کھول دیا۔

اسکرپٹ کو ایک اچھی گنجائش کے ساتھ ختم کرنے کے لیے ایک اچھا [مدد کرنے والا] ہاتھ

کے عروج کی طرح بطور سروس ماڈلز سائبر کرائم کی دنیا میں، چیٹ جی پی ٹی نے کم ہنر مند بدمعاشوں کے لیے آسانی سے سائبر حملے شروع کرنے کا ایک اور راستہ کھول دیا، محققین نے کہا۔ رپورٹ جمعہ.

"جیسا کہ ہمیں شبہ تھا، کچھ معاملات نے واضح طور پر ظاہر کیا کہ OpenAI استعمال کرنے والے بہت سے سائبر جرائم پیشہ افراد کے پاس ترقی کی کوئی مہارت ہی نہیں ہے،" انہوں نے لکھا۔ "اگرچہ ہم اس رپورٹ میں جو ٹولز پیش کرتے ہیں وہ کافی بنیادی ہیں، لیکن یہ صرف وقت کی بات ہے جب تک کہ مزید نفیس خطرے والے اداکار AI پر مبنی ٹولز کو برے کے لیے استعمال کرنے کے طریقے کو بڑھا دیں۔"

آئیے یہ نہ بھولیں کہ چیٹ جی پی ٹی بگی کوڈ بنانے کے لیے بھی بدنام ہے - اسٹیک اوور فلو ممنوعہ سافٹ ویئر AI سسٹم کے ذریعہ تیار کیا گیا ہے کیونکہ اس میں اکثر سنگین خامیاں ہوتی ہیں۔ لیکن ٹیکنالوجی بہتر ہو رہی ہے اور گزشتہ ماہ فن لینڈ کی حکومت کی ایک رپورٹ نے خبردار کیا AI سسٹم پہلے ہی سوشل انجینئرنگ کے لیے استعمال میں ہیں اور پانچ سالوں میں حملوں میں بہت زیادہ اضافہ کر سکتے ہیں۔

چیٹ جی پی ٹی کی مشین لرننگ صلاحیتوں متن پر مبنی ٹول کو بات چیت کے انداز میں بات چیت کرنے کے قابل بنائیں، جس میں صارفین سوال ٹائپ کرتے ہیں اور ڈائیلاگ فارمیٹ میں جواب وصول کرتے ہیں۔ ٹیکنالوجی فالو اپ سوالات کا جواب بھی دے سکتی ہے اور صارفین کے جوابات کو چیلنج بھی کر سکتی ہے۔

OpenAI کی پیشکش کی نفاست نے اتنا ہی پیدا کیا ہے۔ فکر جوش و خروش کے ساتھ، تعلیمی اداروں، کانفرنس کے منتظمین، اور دیگر گروپس اسکول کے کاغذات سے لے کر تحقیقی کام تک ہر چیز کے لیے ChatGPT کے استعمال پر پابندی لگانے کے لیے آگے بڑھ رہے ہیں۔

تجزیہ کار دسمبر میں demonstrated,en کس طرح چیٹ جی پی ٹی کو ایک مکمل انفیکشن فلو بنانے کے لیے استعمال کیا جا سکتا ہے، فشنگ ای میلز سے لے کر ریورس شیل چلانے تک۔ انہوں نے بیک ڈور میلویئر بنانے کے لیے چیٹ بوٹ کا بھی استعمال کیا جو AI ٹول کے ذریعے تخلیق کردہ اسکرپٹ کو متحرک طور پر چلا سکتا ہے۔ ایک ہی وقت میں، انہوں نے دکھایا کہ یہ سائبرسیکیوریٹی کے پیشہ ور افراد کو ان کے کام میں کس طرح مدد کرسکتا ہے۔

اب سائبر کرائمین اس کی جانچ کر رہے ہیں۔

"ChatGPT - مالویئر کے فوائد" کے عنوان سے ایک تھریڈ 29 دسمبر کو وسیع پیمانے پر استعمال ہونے والے زیر زمین ہیکنگ فورم پر ایک ایسے شخص کے ذریعہ لکھا گیا جس نے کہا کہ وہ عام میلویئر تناؤ اور تکنیکوں کو دوبارہ بنانے کے لیے انٹرفیس کے ساتھ تجربہ کر رہے ہیں۔ مصنف نے ایک Python پر مبنی معلومات چوری کرنے والے کا کوڈ دکھایا جو فائل کی اقسام کو تلاش کرتا ہے اور ان کی کاپی کرتا ہے اور انہیں ہارڈ کوڈڈ FTP سرور پر اپ لوڈ کرتا ہے۔

چیک پوائنٹ نے تصدیق کی کہ کوڈ ایک بنیادی چوری کرنے والے میلویئر کا تھا۔

ایک اور نمونے میں، مصنف نے ChatGPT کا استعمال ایک سادہ جاوا کا ٹکڑا بنانے کے لیے کیا جو ایک عام SSH اور ٹیل نیٹ کلائنٹ کو ڈاؤن لوڈ کرتا ہے جو پاور شیل کا استعمال کرتے ہوئے کسی سسٹم پر خفیہ طور پر چلایا جاتا ہے۔

محققین نے لکھا، "یہ فرد ایک ٹیک پر مبنی دھمکی آمیز اداکار لگتا ہے، اور اس کی پوسٹس کا مقصد تکنیکی طور پر کم قابل سائبر جرائم پیشہ افراد کو دکھانا ہے کہ کس طرح ChatGPT کو بدنیتی پر مبنی مقاصد کے لیے استعمال کیا جائے، حقیقی مثالوں کے ساتھ جو وہ فوری طور پر استعمال کر سکتے ہیں،" محققین نے لکھا۔

21 دسمبر کو، خود کو USDoD کہنے والے ایک شخص نے Python میں لکھا ہوا ایک انکرپشن ٹول پوسٹ کیا جس میں مختلف انکرپشن، ڈکرپشن، اور سائننگ آپریشنز شامل ہیں۔ انہوں نے لکھا کہ OpenAI کی ٹیکنالوجی نے انہیں "ایک اچھی گنجائش کے ساتھ اسکرپٹ کو مکمل کرنے کے لیے ایک اچھا [مدد کرنے والا] ہاتھ دیا۔"

محققین نے لکھا کہ USDoD کے پاس ترقی کی محدود مہارتیں ہیں لیکن وہ زیر زمین کمیونٹی میں سرگرم ہے جس کی تاریخ سمجھوتہ کرنے والی تنظیموں اور چوری شدہ ڈیٹا بیس تک رسائی کی فروخت ہے۔

نئے سال کے موقع پر ایک فورم پر شائع ہونے والے ایک اور مباحثے کے تھریڈ میں بتایا گیا کہ ChatGPT کا استعمال ایک ڈارک ویب مارکیٹ پلیس بنانے کے لیے کتنا آسان ہے تاکہ غیر قانونی ٹولز جیسے مالویئر یا منشیات اور چوری شدہ ڈیٹا جیسے اکاؤنٹس اور ادائیگی کارڈز کی تجارت کی جا سکے۔

تھریڈ کے مصنف نے ChatGPT کے ساتھ بنایا ہوا کچھ کوڈ شائع کیا ہے جو مارکیٹ پلیس کے ادائیگی کے نظام کے لیے Bitcoin، Monero، اور Ethereum جیسی کریپٹو کرنسی کی تازہ ترین قیمتیں حاصل کرنے کے لیے تیسرے فریق APIs کا استعمال کرتا ہے۔

اس ہفتے، شرپسندوں نے مختلف اسکیموں کے لیے ChatGPT سے فائدہ اٹھانے کے دوسرے طریقوں کے بارے میں زیر زمین فورمز پر بات کی، بشمول Etsy جیسی جائز سائٹس کے ذریعے آن لائن فروخت کرنے کے لیے آرٹ تخلیق کرنے کے لیے OpenAI کی Dall-E 2 ٹیکنالوجی کے ساتھ استعمال کرنا اور کسی مخصوص موضوع پر ای بک یا مختصر باب بنانا۔ جسے آن لائن فروخت کیا جا سکتا ہے۔

اس بارے میں مزید معلومات حاصل کرنے کے لیے کہ ChatGPT کا غلط استعمال کیسے کیا جا سکتا ہے، محققین نے ChatGPT سے پوچھا۔ اس کے جواب میں، ChatGPT نے AI ٹیکنالوجی کو قائل کرنے والی فشنگ ای میلز اور سوشل میڈیا پوسٹس بنانے کے لیے استعمال کرنے کے بارے میں بات کی تاکہ لوگوں کو ذاتی معلومات دینے یا نقصان دہ لنکس پر کلک کرنے کے لیے یا ویڈیو اور آڈیو بنانے کے لیے جو غلط معلومات کے لیے استعمال ہو سکیں۔

ChatGPT نے اپنے خالق کا بھی دفاع کیا۔

چیٹ بوٹ نے کہا کہ "یہ نوٹ کرنا ضروری ہے کہ اوپن اے آئی خود تیسرے فریق کے ذریعہ اپنی ٹیکنالوجی کے غلط استعمال کے لیے ذمہ دار نہیں ہے۔" "کمپنی اپنی ٹکنالوجی کو بدنیتی پر مبنی مقاصد کے لیے استعمال ہونے سے روکنے کے لیے اقدامات کرتی ہے، جیسے کہ صارفین کو سروس کی شرائط سے اتفاق کرنا چاہیے جو اس کی ٹیکنالوجی کو غیر قانونی یا نقصان دہ مقاصد کے لیے استعمال کرنے سے منع کرتی ہے۔" ®

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://go.theregister.com/feed/www.theregister.com/2023/01/06/chatgpt_cybercriminals_malicious_code/