Uživatelé undergroundových internetových diskusí začali sdílet malware nakódovaný pomocí virální senzace loňského podzimu. A podvodníci z falešných seznamek chtějí pomocí ChatGPT vytvářet velmi přesvědčivé falešné dívky.
Odborníci a odbornice přes kybernetickou bezpečnost nedávno varovali, že chatbota od organizace OpenAI se „ujali“ kyberzločinci a rychle k němu vytvořili soubor hackerských nástrojů. Podvodníci mimo jiné testují schopnost ChatGPT vytvářet další chatboty navržené tak, aby se vydávaly za mladé ženy, lákající snadné kořisti.
Aplikace ChatGPT veřejně trendovala koncem minulého roku a někteří z prvních uživatelů okamžitě vyvolali poplach, že aplikace by mohla být zneužita i k napsání škodlivých kódů. Podle zprávy izraelské bezpečnostní společnosti Check Point se například hackeři na jednom diskusním fóru chlubili malwarem, který napsali v programovacím jazyku Python právě za využití ChatGPT.
Uživatelé následně debatovali o vytvoření variant černých trhů typu Silk Road nebo Alphabay. A debata zahrnovala i příklady, jak rychle zvládne chatovací bot vytvořit aplikaci, monitorující ceny kryptoměn pro hypotetický platební systém.
Na žádost o komentář do data zveřejnění článku OpenAI nereagovala. Check Point prohlásil, že je jen otázkou času, než hackeři rozvinou způsoby, jak využít umělou inteligenci ve svůj prospěch. Rikovi Fergusonovi z kyberbezpečnostní firmy Forescout se nezdá, že by byl ChatGPT zatím schopen kódovat něco tak složitého jako ransomware, který v posledních letech využívali útočníci v medializovaných případech.
Takovým je například ransomware Conti, nechvalně známý pro významné narušování irského zdravotnictví. Podle Fergusonových slov nicméně nástroj OpenAI může pomoci méně zkušeným uživatelům vytvořit jednodušší, ale účinný malware. Vyjádřil také obavu, že ChatGPT bude využívána k vytváření webových stránek a robotů, pomocí kterých přesvědčí uživatele ke sdílení důležitých informací.
Výzkumníci z Check Point dodávají, že ChatGPT bude „skvělým nástrojem“ pro ruské hackery, kteří nejsou tak zběhlí v angličtině, aby mohli vytvářet důvěryhodně se tvářící vypadající phishingové e-maily. OpenAI již zavedlo určité kontrolní prvky, ale hackeři nacházejí způsoby, jak tyto ochrany obejít. Kruh se nejspíše uzavře ve chvíli, kdy společnosti jako OpenAI budou muset trénovat svou umělou inteligenci, aby zneužití odhalovala sama.
