Kybernetická kriminalita je všeobecne považovaná za mimoriadne inovatívne odvetvie. Takže bezpečnostní experti nie sú ani len trochu prekvapení, ako rýchlo a invenčne sa kyberzločinci zmocnili aj nástroja ChatGPT.
Na hackerských fórach už vznikajú zlodejské malvéry, šifrovacie nástroje a poskytujú sa návody, ako umelú inteligenciu využiť na podvodné aktivity.
Umelá inteligencia je už dlho pevným pilierom kybernetických útokov, ochrany aj obrany, ale takýto voľne dostupný nástroj mení kyberkriminalitu na masívnu hrozbu.
Hackeri hneď vyskúšali, ako sa dá ChatGPT používať na písanie škodlivého kódu. A aj keď sú súčasné pokusy pomerne jednoduché, je len otázkou času, kedy tieto nástroje inšpirujú aj profesionálne hackerské skupiny a začnú ich využívať oveľa sofistikovanejším spôsobom.
Iba pár dní po uvedení ChatGPT zverejnil hacker s prezývkou USDoD skript v jazyku Python, o ktorom zdôraznil, že je to „prvý skript, ktorý kedy vytvoril“.
Zároveň potvrdil, že skript bol vytvorený pomocou OpenAI. Je to ukážka, ako by mohli kyberzločinci, ktorí nemajú takmer žiadne vývojárske skúsenosti, využiť umelú inteligenciu na vývoj škodlivých nástrojov. Aj amatérske útoky by sa diali na úrovni profesionálnych kyberzločincov.
Spomínané kódy možno, samozrejme, použiť aj neškodným spôsobom. Zároveň sa však skript dá jednoducho upraviť, aby úplne bez interakcie používateľa zašifroval počítač. Kód sa dá dokonca zmeniť aj na ransomvér, čo by mohlo vyvolať paniku, pretože ransomvérové útoky patria medzi najnebezpečnejšie hrozby súčasnosti.
Koncom decembra sa na populárnom hackerskom fóre objavilo vlákno s názvom ChatGPT – výhody malvéru. Autor vlákna prezradil, že experimentuje s touto dostupnou technológiou, aby vytvoril malvérové kmene podľa opisu vo výskumných publikáciách.
Podarilo sa mu takto vygenerovať základný nástroj na krádeže, ktorý v systéme vyhľadáva 12 bežných typov súborov, akými sú napríklad dokumenty MS Office, PDF a obrázky. Ak nájde zaujímavé súbory, malvér ich skopíruje do dočasného adresára, zazipuje a odošle cez web. Ďalší skript by bolo možné ľahko upraviť tak, aby stiahol a spustil akýkoľvek program vrátane bežného malvéru.
Mohol to byť aj technicky orientovaný hacker, ktorý len chcel vyskúšať možnosti novej technológie. Ale príspevky skôr ukazovali technicky menej zdatným kyberzločincom, ako ChatGPT využiť na tvorbu malvéru a na útoky.
Kyberzločinci si vymieňajú skúsenosti, ako pomocou ChatGPT vytvoriť skripty pre darkwebové trhovisko a ponúknuť platformu pre automatizovaný obchod s nelegálnym tovarom, ako sú kradnuté účty alebo platobné karty, malvér, drogy alebo zbrane. Všetky platby môžu prebiehať, samozrejme, v kryptomenách.
Na hackerských fórach tiež prebiehajú diskusie, ako využiť ChatGPT na vytváranie podvodných schém. Väčšinou ide o generovanie umeleckých diel pomocou technológie DALLE2, opäť od spoločnosti OpenAI, a následne online predaj pomocou legitímnych platforiem, ako je Etsy.
Iný hacker zase vysvetľuje, ako vygenerovať e-knihu alebo krátku poviedku pomocou ChatGPT a predať obsah online.
Zatiaľ je príliš skoro, aby sme mohli jasne povedať, či sa ChatGPT stane novým obľúbeným nástrojom hackerov. V každom prípade, na nové výzvy v kybernetickej bezpečnosti by sme mali byť pripravení stále.
V spolupráci s výskumným tímom Check Point Research Tomáš Valenta