Il nuovo chatbot basato su intelligenza artificiale ChatGPT di OpenAI viene utilizzato dai criminali informatici per scrivere malware e migliorare le operazioni.
Il nuovo chatbot basato sull'intelligenza artificiale viene utilizzato per scrivere malware
Gli esperti di sicurezza informatica di Check Point Research hanno scoperto che gli hacker utilizzano il chatbot ChatGPT per scrivere codice dannoso e migliorare le operazioni di criminalità informatica.
Il 30 novembre 2022, OpenAI ha lanciato il proprio chatbot noto come ChatGPT. Questo chatbot può intrattenere conversazioni con gli utenti, ma non ci è voluto molto tempo dopo la data di lancio perché i criminali informatici iniziassero ad abusare di questo bot.
In un Posta di ricerca del punto di controllo, è stato scritto che i ricercatori avevano trovato un thread chiamato "'ChatGPT – Vantaggi del malware'" su un forum di hacking. L'autore sembrava "sperimentare con ChatGPT per ricreare ceppi e tecniche di malware descritto in pubblicazioni di ricerca e resoconti su malware comuni" e ha condiviso un esempio di il loro lavoro; un ladro basato su Python che "cerca tipi di file comuni, li copia in una cartella casuale all'interno della cartella Temp, li zippa e li carica su un server FTP codificato".
Check Point Research ha allertato il pubblico su Twitter, affermando che "L'abuso di #ChatGPT non è più teorico".
Check Point Research ha verificato le affermazioni dell'autore
Dopo aver valutato l'esempio di script di malware fornito nel post sul forum di hacking, Check Point Research ha stabilito che era legittimo.
È stato scoperto che questo specifico ceppo di malware può cercare dodici tipi di file comuni, inclusi PDF, documenti di Microsoft Office e immagini. Se il malware scopre file potenzialmente preziosi, vengono copiati e compressi. L'operatore del malware riceve quindi i file copiati tramite una connessione online.
Check Point Research ha anche notato che l'operatore di malware non ha crittografato i file copiati né li ha inviati in modo sicuro, il che significa che potrebbero cadere nelle mani di terzi.
ChatDPT viene utilizzato per ulteriori attività illecite
Check Point Research ha anche affermato nel suddetto post che gli attori delle minacce possono utilizzare ChatGPT per altre attività criminali. Un'ulteriore discussione, intitolata "Abuso di ChatGPT per creare script di Dark Web Marketplaces", è stata trovata da Check Point Research, in cui l'autore ha mostrato quanto sia facile creare un mercato del Dark Web, utilizzando ChatGPT."
Nel thread, l'autore ha pubblicato un codice che può ricevere i prezzi delle criptovalute in tempo reale utilizzando un'API di terze parti. Questo ha poi contribuito alla sistemi di pagamento basati su criptovalute spesso utilizzati nel dark web.
Check Point Research ha concluso che "è ancora troppo presto per decidere se le funzionalità di ChatGPT diventeranno o meno il nuovo strumento preferito per i partecipanti al Dark Web." La società continuerà a monitorare l'uso illecito di ChatGPT per tutto il 2023 per vedere come vanno le cose fuori.
L'intelligenza artificiale può continuare a essere sfruttata dai criminali informatici
Man mano che l'intelligenza artificiale continua a svilupparsi, è probabile che gli attori delle minacce continueranno a cercare nuovi modi per abusarne. Il tempo dirà se ChatGPT diventerà popolare tra i criminali informatici o se un altro strumento basato sull'intelligenza artificiale prenderà il sopravvento.
