Zlonamjerni akteri koriste OpenAI kreirajući ChatGPT malware, web stranice na dark webu i druge alate za pokretanje cyber napada, pokazalo je istraživanje kompanije Check Point Research za obavještavanje o prijetnjama.
Dok je chatbot koji pokreće umjetnu inteligenciju (AI) stavio ograničenja na njegovu upotrebu, uključujući korištenje za stvaranje zlonamjernog softvera, postovi na forumu za hakiranje dark weba otkrili su da se i dalje može koristiti za to. Jedan korisnik aludira na ovo rekavši da „još ima posla“, dok je drugi rekao „ključ da stvorite ono što želite je da odredite šta program treba da uradi i koje korake treba preduzeti, smatrajte to kao pisanje pseudo- koda za vaš čas kompjuterskih nauka.”
Koristeći ovu metodu, korisnik je rekao da su bili u mogućnosti da kreiraju “python datoteku za krađu datoteka koja traži uobičajene tipove datoteka” koja se može sama izbrisati nakon što se datoteke učitaju ili ako dođe do bilo kakve greške dok je program pokrenut, “dakle, uklanjanje svih dokaza”.
Drugi korisnik je opisao da može koristiti ChatGPT za kreiranje skripte za dark web tržište. Dark web tržišta mogu se koristiti na više različitih načina, uključujući prodaju ličnih podataka dobijenih krađom podataka, prodaju nezakonito stečenih podataka o platnim karticama ili prodaju proizvoda cyber kriminala kao usluge.
Mnogo više korisnika je objavilo poruke na forumu, navodeći ChatGPT kao način da se “zaradi novac”, uz tvrdnje da korisnicima može zaraditi više od 1.000 USD dnevno. Prema Forbesu, ove metode uključuju korištenje sposobnosti ChatGPT-a da se predstavlja kao mlade žene kako bi se izvršili napadi socijalnog inženjeringa na ranjive mete.
Stručnjaci za cyber sigurnost rekli su za Cyber Security Hub da su predviđali da će najveća prijetnja cyber sigurnosti u 2023. biti kriminal kao usluga; platforme na kojima zlonamjerni akteri mogu ponuditi svoje usluge onima koji inače ne bi mogli izvršiti cyber napade. S obzirom da je ChatGPT mogao besplatno ubrzati proces stvaranja zlonamjernog softvera, to bi moglo učiniti kriminal uslugom još unosnijim za cyber kriminalce.
Adam Levin, stručnjak za cyber sigurnost i voditelj podcasta o cyber kriminalu What the Hack s Adamom Levinom, objašnjava da je mogućnost zlonamjernih aktera da kreiraju “sve sofisticiraniji softver” i prodaju ovaj softver kao uslugu opasno jer “dopušta bilo kome, bez obzira na nivo tehnološke pameti, provođenje phishinga, ransomwarea, DDoS i drugih cyber napada”.
Levin predviđa da će tokom 2023. godine „preduzeća sa kriminalnim softverom nastaviti da ugrožavaju preduzeća bilo koje veličine“. Nadalje, on kaže da će grupe cyber kriminala koji stoje iza sadašnjih platformi kao usluga rasti u sljedećih 12 mjeseci jer „mogu zaraditi više novca omogućavajući početnim cyber kriminalcima da počine zločine nego što mogu direktno ciljati žrtve i uz manji rizik ”.
Međutim, Levin kaže da se ove vrste napada mogu ublažiti upotrebom višefaktorske autentifikacije, implementacijom arhitekture nultog povjerenja i redovnom obukom o cyber sigurnosti i testiranjem penetracije.
IZVOR: Cyber Security Hub