Rosyjscy hakerzy lubią ChatGPT. Wykorzystują go do cyberataków

Sztuczna inteligencja, jak każda inna technologia, może służyć dobrym i złym celom. Nie trzeba było długo czekać, by z popularnej aplikacji ChatGPT zaczęli korzystać cyberprzestępcy, w tym rosyjscy hakerzy.

Rozwój technologiczny zawsze ma dwa oblicza. Pierwsze z nich, korzystne, pozwala stawiać kolejne kroki w rozwoju cywilizacji. Równolegle jednak zawsze rozwijają się też związane z rozwojem zagrożenia. Nie inaczej jest w przypadku sztucznej inteligencji, której możliwości może teraz przetestować każdy, dzięki darmowym aplikacjom, takim jak ChatGPT. Narzędzie to trafiło w gusta rosyjskich cyberprzestępców.

Zdaniem ekspertów do spraw cyberbezpieczeństwa z firmy Check Point Research aplikacja ta ma ogromne możliwości, o których niekoniecznie zdajemy sobie sprawę. Cyberprzestępcy mogą wykorzystywać ją do kodowania złośliwego oprogramowania. Póki co narzędzia, które zakodowane zostały przy użyciu ChatGPT były "dość proste", ale możliwe, że z biegiem czasu bardziej zaawansowani hakerzy znajdą sposoby na to, by wyręczać się sztuczną inteligencją.

Dalsza część artykułu pod materiałem wideo

Według specjalistów, narzędzie to może nie tylko tworzyć kod, dzięki któremu możliwe będzie wykradanie danych ofiar, ale także do tworzenia stron internetowych i botów, które będą nakłaniać użytkowników do dzielenia się poufnymi danymi. ChatGPT może ułatwić personalizowanie niebezpiecznych stron internetowych, a także tworzenie ukierunkowanych kampanii phishingowych.

Narzędzie to może szczególnie mocno przypaść do gustu rosyjskim hakerom. Siergiej Szykiewicz z Check Point Software uważa, że przestępcy z Rosji, często nie posługują się na tyle biegle językiem angielskim, by móc tworzyć wiarygodnie wyglądające e-maile phishingowe.

- Cyberprzestępcy coraz bardziej interesują się ChatGPT, ponieważ stojąca za nim technologia sztucznej inteligencji może sprawić, że haker będzie bardziej wydajny - zauważa Siergiej Szykiewicz, menedżer działu wywiadu zagrożeń w Check Point Software.

Według ekspertów firmy takie jak OpenAI, które tworzą narzędzia bazujące na sztucznej inteligencji, mogą być zmuszone do tego, by tak ją szkolić, aby ta była w stanie wykrywać nadużycia służące przestępcom. Do tej pory takiego obowiązku prawnego nie ma, a ograniczenia, które są wdrażane przez twórców, łatwo jest ominąć.

- Nie jest trudno ominąć ograniczenia OpenAI dla określonych krajów, aby uzyskać dostęp do ChatGPT. W tej chwili widzimy, jak rosyjscy hakerzy już dyskutują i sprawdzają, jak ominąć geofencing, aby wykorzystać ChatGPT do działań o charakterze kryminalnym. Uważamy, że próbują oni wdrożyć i przetestować ChatGPT w swoich codziennych operacjach przestępczych - ostrzega ekspert Check Point.

Na forach, z których korzystają przestępcy, pojawiają się już oferty kodów napisanych przez ChatGPT. Mają one na celu przechwycenie plików, skompresować je i przesłać przez sieć. Przykłady dyskusji na temat wykorzystania aplikacji ChatGPT do celów cyberprzestępców zawarte zostały na blogu Check Point.