ChatGPT usado por cibercriminosos para criar malware
O novo chatbot baseado em inteligência artificial ChatGPT da OpenAI está sendo usado por cibercriminosos para escrever malware e melhorar as operações.
Novo ChatBot com inteligência artificial é usado para escrever malware
Especialistas em segurança cibernética da Check Point Research descobriram hackers usando o chatbot ChatGPT para escrever códigos maliciosos e melhorar as operações de crimes cibernéticos.
Em 30 de novembro de 2022, a OpenAI lançou seu próprio chatbot conhecido como ChatGPT. Este chatbot pode conversar com os usuários, mas não demorou muito para que os cibercriminosos começassem a abusar desse bot.
Em uma postagem da Check Point Research , foi escrito que os pesquisadores encontraram um tópico chamado “’ChatGPT – Benefícios do Malware’” em um fórum de hackers. O autor parecia estar “experimentando o ChatGPT para recriar variedades e técnicas de malware descritas em publicações de pesquisa e artigos sobre malware comum” e compartilhou um exemplo de seu trabalho; um ladrão baseado em Python que “procura por tipos de arquivos comuns, copia-os para uma pasta aleatória dentro da pasta Temp, compacta-os e os carrega para um servidor FTP codificado”.
A Check Point Research alertou o público no Twitter, afirmando que “O abuso do #ChatGPT não é mais teórico”.
A pesquisa da Check Point verificou as alegações do autor
Depois de avaliar o exemplo de script de malware fornecido na postagem do fórum de hackers, a Check Point Research determinou que era legítimo.
Verificou-se que esse tipo específico de malware pode pesquisar doze tipos de arquivos comuns, incluindo PDFs, documentos do Microsoft Office e imagens. Se o malware descobrir algum arquivo potencialmente valioso, ele será copiado e compactado. O operador do malware recebe os arquivos copiados por meio de uma conexão online.
A Check Point Research também observou que o operador do malware não criptografou os arquivos copiados ou os enviou com segurança, o que significa que eles podem cair nas mãos de terceiros.
ChatDPT está sendo usado para atividades ilícitas adicionais
A Check Point Research também afirmou na postagem mencionada que os agentes de ameaças podem usar o ChatGPT para outras atividades criminosas. Uma discussão adicional, intitulada “Abusing ChatGPT to create Dark Web Marketplaces scripts.”, foi encontrada pela Check Point Research, na qual o autor mostrou como é fácil criar um mercado Dark Web, usando ChatGPT.”
No tópico, o autor publicou um código que pode receber preços de criptomoedas ao vivo usando uma API de terceiros. Isso contribuiu para os sistemas de pagamento baseados em criptografia frequentemente usados na dark web.
A Check Point Research concluiu que “Ainda é muito cedo para decidir se os recursos do ChatGPT se tornarão ou não a nova ferramenta favorita dos participantes da Dark Web”. .
A inteligência artificial pode continuar a ser aproveitada por cibercriminosos
À medida que a inteligência artificial continua a se desenvolver, é provável que os agentes de ameaças continuem buscando novas maneiras de abusar dela. O tempo dirá se o ChatGPT se tornará popular entre os cibercriminosos ou se outra ferramenta baseada em IA levará o prêmio.
Deixe um comentário