Компания Check Point Research обнародовала результаты исследования, которое говорит о том, что злоумышленники, в том числе начинающие хакеры и люди без какого-либо опыта программирования, применяют передовую нейросеть ChatGPT для создания вредоносного кода.
Специалисты по кибербезопасности приводят несколько примеров использования чат-бота ChatGPT на основе искусственного интеллекта для генерации зловредов. В одном из таких случаев нейросеть написала код на Python с рядом криптографических функций: это, в частности, шифрование системных файлов с помощью алгоритмов Blowfish и Twofish. Теоретически такой код может лечь в основу программы-вымогателя. В другом случае нейросеть сформировала Python-скрипт для кражи информации: такой код способен искать определённые типы файлов, например, PDF, копировать их во временный каталог, сжимать и отправлять на сервер, контролируемый злоумышленниками.
Сообщается, что ChatGPT также может генерировать вредоносный код на других языках, например, Java. Злоумышленники проверяют способность нейросети создавать мошеннические чат-боты, предназначенные для обмана пользователей интернета. Другими сценариями злонамеренного использования ChatGPT могут стать формирование фишинговых сайтов и глубоко персонализированных веб-страниц, написание электронных писем определённого содержания и пр.
Киберпреступники даже продемонстрировали фрагмент кода, сгенерированный с использованием стороннего API, позволяющий получать актуальные цены на криптовалюты Monero, Bitcoin и Ethereum в рамках платёжной системы для рынка даркнета. Кроме того, нейросеть применялась для создания сценария торговой площадки, предназначенной для покупки и продажи украденных учётных записей, информации о кредитных картах, вредоносного кода и многого другого.
По информации TAdviser