الناس بدأوا بالفعل في محاولة إقناع ChatGPT بكتابة برامج خبيثة

صورة جيتي-1245391800.jpg

لقد خلق الدردشة ChatGPT AI العديد من الاثارة في الوقت القصير الذي كان متاحًا والآن يبدو أنه تم تجنيده من قبل بعض الأشخاص في محاولات لإنشاء رموز خبيثة.

ChatGPT هو أداة معالجة اللغة الطبيعية التي تعمل بالذكاء الاصطناعي والتفاعل مع المستخدمين بطريقة حوارية شبيهة بالإنسان. من بين الأشياء الأخرى، يمكن استخدامه للمساعدة في المهام مثل كتابة الرسائل الإلكترونية والمقالات و الشفرات البرمجية.

كما: ما هو تصميم ChatGPT ولماذا يهم ذلك؟ ما الذي تحتاج معرفته

تم إصدار أداة الدردشة من قبل مختبر بحوث الذكاء الاصطناعي OpenAI في نوفمبر و أثارت اهتماما واسعا ونقاشا حول كيفية تطور الذكاء الاصطناعي وكيف يمكن استخدامه في المستقبل.

لكنّه كأيّ أداة أخرى، في أيدي غير صالحة قد تستخدم في أغراض مشبوهة، ويقول محقّقو الأمن السيبراني في "تشيك بوينت" إنّ مستخدمي المجتمعات السرية للاختراقات يجرّبون بالفعل كيف يمكن استخدام "شات جي بي تي" للمساعدة في تيسير الهجمات السيبرانية ودعم العمليات الخبيثة.

"قد يكون الأطراف الخطرة التي لديها خبرة فنية منخفضة - حتى بدون خبرة تقنية - قادرة على إنشاء أدوات خبيثة. كما أنه يمكن أن يجعل العمليات اليومية للمجرمين السيبرانيين المتطورين أكثر كفاءة وأسهل - مثل إنشاء أجزاء مختلفة من سلسلة العدوى"، صرح سيرجي شيكيفيتش، مدير مجموعة مخابرات التهديدات في Check Point لـ ZDNET.

تحظر شروط خدمة شركة OpenAI بشكل محدد إنشاء برامج ضارة، التي يعرفها على أنها "محتوى يحاول إنشاء برامج فدية الإلكترونات، وبرامج تسجيل ضغطات المفاتيح، والفيروسات، أو أي برمجيات أخرى يقصد خلالها إلحاق بعض المستويات من الأذى". كما أنها تحظر محاولات إنشاء بريد عشوائي، وكذلك استخدامات الخاصة بالجريمة الإلكترونية.

مع ذلك، يشير تحليل الأنشطة في العديد من منتديات القرصنة السفلية الرئيسية إلى أن الجرائم السيبرانية تستخدم بالفعل ChatGPT لتطوير أدوات خبيثة - وفي بعض الحالات، يسمح بالفعل للمجرمين السيبرانيين منخفضي المستوى الذين لا يمتلكون مهارات التطوير أو البرمجة بإنشاء برامج ضارة.

أيضًا: مستقبل مخيف للإنترنت: كيف سيتسبب تقنيات الغد في تهديدات أكبر للأمن السيبراني

في موضوع منتدى واحد ظهر نحو نهاية ديسمبر ، وصف المنشور كيف كان يستخدم ChatGPT لإعادة إنشاء سلالات البرامج الضارة والتقنيات الموجودة في الأبحاث والكتابات حول البرامج الضارة الشائعة.

من خلال القيام بذلك، استطاعوا إنشاء برامج ضارة لسرقة المعلومات بناء على Python والتي تبحث عن الملفات الشائعة بما في ذلك ملفات Microsoft Office وملفات PDF والصور، ثم تنسخها وترفعها على خادم نقل الملفات.

نفس المستخدم قد أظهر كيفية استخدام ChatGPT لإنشاء برامج ضارة مبنية على جافا، والتي بواسطة PowerShell يمكن الاستحواذ على نظم مصابة بالفيروسات بصورة سرية لتحميل وتشغيل برامج ضارة أخرى.

يلاحظ الباحثون ان مستخدم المنتدي الذي ينشأ هذه المواضيع يبدو "متحمس للتكنولوجيا" ويشارك المنشورات ليظهر للمجرمين الالكترونيين الذين ليس لديهم مهارات فنية زائدة كيفية استخدام ادوات الذكاء الاصطناعي لأغراض خبيثة، مع أمثلة حقيقية لكيفية القيام بذلك.

نشر أحد المستخدمين سكريبت Python ، وقال إنه كان أول سكريبت قاموا بإنشائه. وبعد المناقشة مع عضو آخر في المنتدى ، قالوا إن ChatGPT ساعدهم في إنشائه.

تشير تحليلات البرنامج النصي إلى أنه مصمم لتشفير وفك تشفير الملفات، وهو شيء يمكن تحويله إلى برنامج فدية مع بعض العمل، مما يؤدي بالتالي إلى احتمالية أن يقوم المجرمون على المستوى الأساسي بتطوير حملات ابتزاز تعتمد على توزيعها.

"كل الأكواد السابقة ممكن استخدامها بطريقة غير خبيثة، ومع ذلك، يمكن تعديل النص بسهولة وتشفير الجهاز بالكامل بدون أي تدخل من المستخدم. على سبيل المثال، يمكن تحويل الكود إلى برنامج فدية إذا تم حل مشاكل النص والترميز"، وفقًا لـ Check Point.

"سيتطلب ذلك بعض التحسينات في الرمز والصياغة، ولكن نظرياً، عند التشغيل، يمكن لهذه الأداة تنفيذ إجراءات مماثلة لبرامج الفدية"، قال شيكيفيتش.

أيضاً: الأمن السيبراني: هذه هي الأشياء الجديدة التي يجب القلق منها في عام 2023

ليس تطوير البرامج الضارة فحسب هو المجال الذي يجري فيه تجار الإنترنت تجارب على ChatGPT ، بل في ليلة رأس السنة ، نشر أحد أعضاء المنتدى السفلي موضوعًا يوضح كيف استخدم الأداة لإنشاء نصوص يمكن أن تعمل على تشغيل سوق مظلم تلقائياً على الويب الخفي لبيع وشراء تفاصيل الحسابات المسروقة ومعلومات بطاقات الائتمان والبرامج الضارة وغيرها.

ظهر القرصان الإلكتروني حتى بقطعة من الكود التي تم إنشاؤها باستخدام API من جهة خارجية للحصول على أحدث الأسعار لعملات المونيرو والبتكوين والإيثيريوم كجزء من نظام الدفع لسوق الويب المظلم.

من الصعب القول إذا كانت الأنشطة الإلكترونية الخبيثة التي تم إنشاؤها بمساعدة ChatGPT تعمل حاليًا في الطبيعة ، لأن كما يوضح Sykevich ، "من وجهة نظر تقنية فمن الصعب للغاية معرفة ما إذا كان البرامج الضارة الخاصة بشات جي بي تي قد تم كتابتها أم لا".

في الوقت الذي يزداد فيه الاهتمام بـ ChatGPT وأدوات الذكاء الاصطناعي الأخرى ، فإنها ستجذب انتباه المجرمين الإلكترونيين والمحتالين الذين يبحثون عن استغلال التكنولوجيا للمساعدة في إجراء حملات خبيثة بتكلفة منخفضة وبأقل قدر من الجهد. تم الاتصال بـ OpenAI من قبل ZDNET للحصول على تعليق ، ولم يتم الرد حتى وقت النشر.

المقالات ذات الصلة

عرض المزيد >>