ОпенАИ упозорио: Хакери злоупотребљавају CharGPT за писање вируса

ОпенАИ је рекао да је у овим операцијама ChatGPT коришћен за отклањање грешака у малверима писање чланака за веб сајтове генерисање садржаја који објављују лажне личности на налозима друштвених мрежа и ширење дезинформација у вези са изборима.

У извештају компаније се наводи да су сајбер криминалци и преваранти користили вештачку интелигенцију током међуфаза својих кампања ”у специфичној средњој фази активности - након што би имали основне алате као што су приступ интернету емаил адресе и налози на друштвеним мрежама али пре него што би применили ”готове” производе као што су објаве на друштвеним мрежама или малвере широм интернета” написали су истраживачи компаније у извештају.

Извjештај ОпенАИ наводи три кључне групе које су искористиле ChatGPT за сајбер нападе. Једна од њих је група SweetSpectre повезана са Кином која је користила ChatGPT за извиђање истраживање рањивости подршку за скриптовање избегавање откривања аномалија и развој.

Група је такође слала spear phishihing мејлове са злонамерним прилозима на корпоративне и личне емаил налоге неких запослених у ОпенАИ-у.

Друга група која се помиње у извештају је CyberAv3ngers која је повезана са иранском Исламском револуционарном гардом. Она је позната по својим нападима на индустријске управљачке системе (ИЦС) и програмабилне логичке контролере (ПЛЦ) који се користе у водоводним системима, производњи и енергетским системима. Група је користила ChatGPT за истраживање рањивости, отклањање грешака кода и тражење савета за скриптовање за нападе на инфраструктуру која је углавном повезана са Израелом, Сједињеним Државама или Ирском.

Још једна група која је злоупотребљавала ChatGPT је СТОРМ-0817 чије је седиште у Ирану. Ова група је покушала да користи ChatGPT за отклањање грешака у малверу, креирање алата као што је Инстаграм сцрапер, превођење ЛинкедИн профила на персијски, као и за подршку за отклањање грешака и кодирање у имплементацији Андроид малвера, заједно са подршком за командну и контролну инфраструктуру.

Дijелови кода у упитима које је доставио нападач уз помоћ ОпенАИ-јевог четбота указују на то да малвер може украсти контакте, евиденцију позива, инсталиране пакете, скриншотове, ИМЕИ уређаја и модел, историју претраживања, фајлове са екстерне меморије (пдф, еџцел документи) и садржај преузет на екстерну меморију, укључујући фајлове које шаљу апликације за безбjедну комуникацију као што су WhatsApp и ИМО.

Иако су ове групе покушавале да искористе ЦхатГПТ за своје циљеве, ОпенАИ је нагласио да им вештачка интелигенција није пружила значајне нове могућности за развој малвера. Хакери су могли да уз помоћ ЦхатГПТ-а стекну само неке предности, које су већ биле остварљиве путем јавно доступних алата без АИ.

Иако је учешће вештачке интелигенције у сајбер нападима забрињавајуће, ОпенАИ је нагласио да примењује мере да идентификује и прекине ове злонамерне активности.

Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.