O novo chatbot baseado em inteligência artificial ChatGPT da OpenAI está sendo usado por cibercriminosos para escrever malware e melhorar as operações.
Novo ChatBot com inteligência artificial é usado para escrever malware
Os especialistas em segurança cibernética da Check Point Research descobriram hackers usando o chatbot ChatGPT para escrever códigos maliciosos e melhorar as operações de crimes cibernéticos.
Em 30 de novembro de 2022, a OpenAI lançou seu próprio chatbot conhecido como ChatGPT. Este chatbot pode conversar com os usuários, mas não demorou muito para que os cibercriminosos começassem a abusar desse bot.
Em um Post de pesquisa da Check Point, foi escrito que os pesquisadores encontraram um tópico chamado "'ChatGPT – Benefícios do Malware'" em um fórum de hackers. O autor parecia estar "experimentando o ChatGPT para recriar variedades e técnicas de malware descrito em publicações de pesquisa e artigos sobre malware comum", e compartilhou um exemplo de trabalho deles; um ladrão baseado em Python que "procura por tipos de arquivo comuns, copia-os para uma pasta aleatória dentro da pasta Temp, compacta-os e os carrega para um servidor FTP codificado".
A Check Point Research alertou o público no Twitter, afirmando que "O abuso do #ChatGPT não é mais teórico".
A pesquisa da Check Point verificou as alegações do autor
Depois de avaliar o exemplo de script de malware fornecido na postagem do fórum de hackers, a Check Point Research determinou que era legítimo.
Verificou-se que esse tipo específico de malware pode pesquisar doze tipos de arquivos comuns, incluindo PDFs, documentos do Microsoft Office e imagens. Se o malware descobrir algum arquivo potencialmente valioso, ele será copiado e compactado. O operador do malware recebe os arquivos copiados por meio de uma conexão online.
A Check Point Research também observou que o operador do malware não criptografou os arquivos copiados ou os enviou com segurança, o que significa que eles podem cair nas mãos de terceiros.
ChatDPT está sendo usado para atividades ilícitas adicionais
A Check Point Research também afirmou na postagem mencionada que os agentes de ameaças podem usar o ChatGPT para outras atividades criminosas. Uma discussão adicional, intitulada “Abuso do ChatGPT para criar scripts Dark Web Marketplaces.”, foi encontrada por Check Point Research, em que o autor mostrou como é fácil criar um mercado Dark Web, usando Bate-papo GPT."
No tópico, o autor publicou um código que pode receber preços de criptomoedas ao vivo usando uma API de terceiros. Isso então contribuiu para a sistemas de pagamento baseados em criptografia frequentemente usados na dark web.
A Check Point Research concluiu que "Ainda é muito cedo para decidir se os recursos do ChatGPT se tornarão ou não a nova ferramenta favorita para os participantes da Dark Web." A empresa continuará monitorando o uso ilícito do ChatGPT ao longo de 2023 para ver como as coisas funcionam fora.
A inteligência artificial pode continuar a ser aproveitada por cibercriminosos
À medida que a inteligência artificial continua a se desenvolver, é provável que os agentes de ameaças continuem buscando novas maneiras de abusar dela. O tempo dirá se o ChatGPT se tornará popular entre os cibercriminosos ou se outra ferramenta baseada em IA levará o prêmio.
