Хакеры начали использовать ChatGPT для создания вирусов

В конце ноября 2022 года OpenAI выпустила чат-бот на основе своей языковой модели GPT-3,5.  Инструмент мгновенно вызвал шквал интереса к технологиям искусственного интеллекта: ChatGPT оказался способен отвечать на вопросы, писать технические статьи и даже код. В том числе и вредоносный, обратили внимание эксперты по кибербезопасности Check Point Research.

Специалисты выяснили, что участники крупных хакерских сообществ используют инструмент OpenAI для разработки вредоносных программ. Более того, некоторые киберпреступники даже не имеют навыков разработки. В своей статье эксперты CPR приводят несколько примеров зловредов, написанных искусственным интеллектом. Среди них — скрипт на Python, который был обнаружен на одном из форумов.

Check Point Research

Создатель вредоноса экспериментировал с ChatGPT, пытаясь воссоздать несколько типов зловредных программ. В качестве примера он поделился кодом программы-похитителя. Она ищет файлы определенного типа, копирует их и отправляет на сервер злоумышленника.

Еще один пример работы искусственного интеллекта — код на Java, который производит скрытую загрузку SSH- и telnet-клиента PuTTY для последующего запуска PowerShell. Этот же скрипт можно модифицировать для запуска любых программ, в том числе и вредоносных.

Ранее эксперты CPR решили сами смоделировать хакерскую атаку с помощью ChatGPT. Чат-бот отлично справился с этой задачей. Инструмент сочинил убедительное фишинговое письмо, где сообщалось о блокировке аккаунта и предлагалось открыть вложенный файл, для которого ChatGPT написал вредоносный VBA-макрос.

Check Point Research

Что будем искать? Например,ChatGPT

Мы в социальных сетях