サイバー犯罪者がマルウェア作成に使用する ChatGPT

OpenAI の新しい ChatGPT AI 搭載チャットボットは、サイバー犯罪者がマルウェアを作成して操作を改善するために使用されています。

新しい AI 搭載の ChatBot を使用してマルウェアを作成

Check Point Research のサイバーセキュリティの専門家は、ハッカーが ChatGPT チャットボットを使用して悪意のあるコードを作成し、サイバー犯罪の操作を改善していることを発見しました。

2022 年 11 月 30 日、OpenAI は ChatGPT と呼ばれる独自のチャットボットを開始しました。このチャットボットはユーザーとの会話に参加できますが、サイバー犯罪者がこのボットを悪用し始めるのに、発売日からそれほど時間はかかりませんでした。

Check Point Researchの投稿では、研究者がハッキング フォーラムで「ChatGPT – マルウェアの利点」という名前のスレッドを見つけたと書かれています。著者は、「ChatGPT を使用して、研究出版物や一般的なマルウェアに関する記事で説明されているマルウェアの系統と手法を再現する実験を行っている」ようで、その作業の例を共有しました。Python ベースのスティーラーで、「一般的なファイル タイプを検索し、それらを Temp フォルダー内のランダムなフォルダーにコピーし、ZIP 圧縮して、ハードコーディングされた FTP サーバーにアップロードします。」

Check Point Research は、Twitter で「#ChatGPT の悪用はもはや理論的ではありません」と一般に警告しました。

チェック・ポイントの調査により、著者の主張が検証されました

ハッキング フォーラムの投稿で提供されたマルウェア スクリプトの例を評価した後、Check Point Research はそれが正当なものであると判断しました。

この特定の種類のマルウェアは、PDF、Microsoft Office ドキュメント、画像など、12 の一般的なファイル タイプを検索できることがわかりました。マルウェアが潜在的に価値のあるファイルを発見すると、それらはコピーされて圧縮されます。その後、マルウェア オペレーターは、オンライン接続を介してコピーされたファイルを送信されます。

Check Point Research はまた、マルウェア オペレーターがコピーしたファイルを暗号化したり、安全に送信したりしていないことも指摘しています。つまり、ファイルが第三者の手に渡る可能性があります。

ChatDPT が追加の違法行為に使用されている

Check Point Research は、前述の投稿で、攻撃者が ChatGPT を他の犯罪活動に使用できるとも述べています。「ChatGPT を悪用してダーク ウェブ マーケットプレイス スクリプトを作成する」というタイトルの追加のディスカッションがチェック ポイント リサーチによって発見され、著者は ChatGPT を使用してダーク ウェブ マーケットプレイスを作成することがいかに簡単かを示しました。

スレッドでは、作成者がサードパーティ API を使用してライブの暗号通貨価格を受け取ることができるコードを公開しました。これは、ダークウェブでよく使用される暗号ベースの支払いシステムに貢献しました.

Check Point Research は、「ChatGPT 機能がダーク Web の参加者にとって新しいお気に入りのツールになるかどうかを判断するにはまだ時期尚早です」と結論付けました。 .

人工知能はサイバー犯罪者によって引き続き利用される可能性があります

人工知能が発展し続けるにつれて、攻撃者は人工知能を悪用する新しい方法を模索し続ける可能性があります。ChatGPT がサイバー犯罪者の間で人気になるか、それとも別の AI ベースのツールが成功するかは、時が経てばわかります。