ChatGPT được tội phạm mạng sử dụng để viết phần mềm độc hại
Chatbot ChatGPT hỗ trợ AI mới của OpenAI đang được tội phạm mạng sử dụng để viết phần mềm độc hại và cải thiện hoạt động.
Mục Lục
ChatBot mới do AI hỗ trợ được sử dụng để viết phần mềm độc hại
Các chuyên gia an ninh mạng từ Check Point Research đã phát hiện tin tặc sử dụng chatbot ChatGPT để viết mã độc hại và cải thiện các hoạt động của tội phạm mạng.
Vào ngày 30 tháng 11 năm 2022, OpenAI đã ra mắt chatbot của riêng mình có tên là ChatGPT. Chatbot này có thể tham gia vào cuộc trò chuyện với người dùng, nhưng không lâu sau ngày ra mắt, tội phạm mạng bắt đầu lạm dụng bot này.
Trong một bài đăng của Check Point Research, người ta viết rằng các nhà nghiên cứu đã tìm thấy một chủ đề có tên “‘ChatGPT – Lợi ích của phần mềm độc hại'” trên một diễn đàn hack. Tác giả dường như đang “thử nghiệm với ChatGPT để tạo lại các chủng phần mềm độc hại và kỹ thuật được mô tả trong các ấn phẩm nghiên cứu và bài viết về phần mềm độc hại phổ biến”, đồng thời chia sẻ một ví dụ về công việc của họ; một trình đánh cắp dựa trên Python “tìm kiếm các loại tệp phổ biến, sao chép chúng vào một thư mục ngẫu nhiên bên trong thư mục Temp, ZIP chúng và tải chúng lên máy chủ FTP được mã hóa cứng.”
Check Point Research đã cảnh báo công chúng trên Twitter, nói rằng “Việc lạm dụng #ChatGPT không còn là lý thuyết nữa”.
Nghiên cứu điểm kiểm tra đã xác minh tuyên bố của tác giả
Sau khi đánh giá ví dụ về tập lệnh phần mềm độc hại được cung cấp trong bài đăng trên diễn đàn hack, Check Point Research đã xác định rằng tập lệnh đó là hợp pháp.
Người ta phát hiện ra rằng dòng phần mềm độc hại cụ thể này có thể tìm kiếm 12 loại tệp phổ biến, bao gồm PDF, tài liệu Microsoft Office và hình ảnh. Nếu phần mềm độc hại phát hiện ra bất kỳ tệp có giá trị tiềm ẩn nào, chúng sẽ được sao chép và nén. Sau đó, kẻ điều hành phần mềm độc hại sẽ gửi các tệp đã sao chép qua kết nối trực tuyến.
Check Point Research cũng lưu ý rằng kẻ điều hành phần mềm độc hại đã không mã hóa các tệp được sao chép hoặc gửi chúng một cách an toàn, nghĩa là chúng có thể rơi vào tay bên thứ ba.
ChatDPT đang được sử dụng cho các hoạt động bất hợp pháp bổ sung
Check Point Research cũng đã nêu trong bài đăng nói trên rằng những kẻ đe dọa có thể sử dụng ChatGPT cho các hoạt động tội phạm khác. Một cuộc thảo luận bổ sung, có tiêu đề “Lạm dụng ChatGPT để tạo tập lệnh Thị trường web đen.”, được Check Point Research tìm thấy, trong đó tác giả cho thấy việc tạo thị trường web đen dễ dàng như thế nào bằng ChatGPT.”
Trong chuỗi, tác giả đã xuất bản mã có thể nhận giá tiền điện tử trực tiếp bằng API của bên thứ ba. Điều này sau đó đã góp phần vào các hệ thống thanh toán dựa trên tiền điện tử thường được sử dụng trên dark web.
Check Point Research kết luận rằng “Vẫn còn quá sớm để quyết định liệu các khả năng của ChatGPT có trở thành công cụ yêu thích mới cho những người tham gia Dark Web hay không.” Công ty sẽ tiếp tục theo dõi việc sử dụng ChatGPT trái phép trong suốt năm 2023 để xem mọi thứ diễn ra như thế nào.
Trí tuệ nhân tạo có thể tiếp tục bị tội phạm mạng tận dụng
Khi trí tuệ nhân tạo tiếp tục phát triển, có khả năng những kẻ đe dọa sẽ tiếp tục tìm kiếm những cách mới để lạm dụng nó. Thời gian sẽ trả lời liệu ChatGPT có trở nên phổ biến trong giới tội phạm mạng hay liệu một công cụ dựa trên AI khác sẽ giành lấy thành công hay không.