Una papa caliente: A pesar de ser solo una lectura beta, ChatGPT ya está mostrando capacidades impresionantes para todo el espectro de comunidades de Internet, incluidos los foros clandestinos, donde los ciberdelincuentes experimentados han demostrado cómo la IA puede hacer que la creación de malware eficaz sea mucho más sencillo.
Si aceptablemente las escuelas de la ciudad de Nueva York han decidido prohibir ChatGPT en su red y dispositivos, la clandestinidad criminal de Internet está buscando adoptar la nueva tecnología para crear malware más rápido. El chatbot basado en estudios instintivo fue diseñado para interactuar de forma conversacional, reponer preguntas de seguimiento y aprobar sus errores, y parece que los investigadores de OpenAI hicieron un trabajo tan bueno que el servicio incluso puede escribir código que funciona con solo unos pocos ajustes aquí. y ahí.
La empresa de seguridad Check Point analizó recientemente los foros de delitos cibernéticos en examen de fragmentos de código taimado asistidos por ChatGPT. Encontraron lo que estaban buscando, ya que aparentemente ChatGPT se usa tanto como una utensilio “educativa” como una plataforma pura de creación de malware.
Gracias al chatbot de OpenAI, los usuarios del foro clandestino de piratería analizado por Check Point pudieron crear un usurero basado en Python que examen tipos de archivos comunes, los copia en la carpeta Temp, los comprime y los carga en un servidor FTP codificado. Los exploración de Lather confirmaron que el código taimado podría funcionar.
Una segunda muestra, creada por el mismo afortunado, fue un fragmento de código basado en Java capaz de descargar un cliente SSH/Telnet (PuTTY) y luego ejecutarlo de forma ajuste en el sistema usando Powershell, una función que podría modificarse para descargar y ejecutar cualquier software. Otros “actores de amenazas” menos capaces utilizaron ChatGPT para crear una utensilio de enigmático para que pudieran difundir fácilmente claves criptográficas, compendiar archivos, comparar hashes y más.
ChatGPT puede incluso (ab)utilizarse para “proveer la actividad fraudulenta”, advirtió Check Point, ya que el servicio además pudo crear scripts de mercado para la Dark Web, utilizando API de terceros para “obtener criptomonedas actualizadas (Monero , Bitcoin y Etherium) como parte del sistema de cuota del mercado Dark Web”.
Check Point intentó anteriormente automatizar un flujo de infección completo con un correo electrónico de phishing y un código VBA de Excel taimado. Adicionalmente, los investigadores además utilizaron Codex, otro sistema de creación de código basado en IA, para crear otros tipos de piezas complejas de código (potencialmente) taimado.
Con respecto a ChatGPT, los investigadores dicen que aún es demasiado pronto para osar si el chatbot “se convertirá o no en la nueva utensilio favorita para los participantes en la Dark Web”. Sin requisa, la comunidad clandestina ya ha mostrado un gran interés en “saltarse a esta última tendencia para difundir código taimado”. ChatGPT debería incluir algunas medidas de seguridad para evitar el demasía, pero los autores de malware y script kiddies han demostrado que pueden eludir fácilmente esas medidas de seguridad.