Trong khi các trường học ở Thành phố New York đã quyết định cấm ChatGPT khỏi mạng và thiết bị của họ, tội phạm internet ngầm đang xem xét áp dụng công nghệ mới để tạo phần mềm độc hại nhanh hơn. Chatbot dựa trên máy học được thiết kế để tương tác theo cách trò chuyện, trả lời các câu hỏi tiếp theo và thừa nhận lỗi của nó và có vẻ như các nhà nghiên cứu OpenAI đã làm rất tốt khi dịch vụ này thậm chí có thể viết mã hoạt động chỉ với một vài điều chỉnh tại đây với chỗ ấy.
Doanh nghiệp bảo mật Check Point gần đây đã mở rộng phạm vi diễn đàn tội phạm mạng để tìm kiếm các đoạn mã độc có hỗ trợ ChatGPT. Họ đã tìm thấy những gì họ đang tìm kiếm, vì ChatGPT dường như đang được sử dụng như một công cụ 'giáo dục' và như một nền tảng tạo phần mềm độc hại thuần túy.
Nhờ có chatbot của OpenAI, người dùng của diễn đàn hack ngầm do Check Point phân tích đã có thể tạo một trình đánh cắp dựa trên Python để tìm kiếm các loại tệp phổ biến, sao chép chúng vào thư mục Temp, ZIP và tải chúng lên máy chủ FTP được mã hóa cứng. Các phân tích bọt đã xác nhận rằng mã độc có thể hoạt động.
Mẫu thứ hai, được tạo bởi cùng một người dùng, là một đoạn mã dựa trên Java có khả năng tải xuống ứng dụng khách SSH/Telnet (PuTTY) và sau đó chạy nó một cách tình cờ trên hệ thống bằng Powershell – một chức năng có thể được sửa đổi để tải xuống và chạy bất kỳ chương trình. Những 'tác nhân đe dọa' khác, kém năng lực hơn đã sử dụng ChatGPT để tạo công cụ mã hóa để họ có thể dễ dàng tạo khóa mật mã, mã hóa tệp, so sánh giá trị băm, v.v.
ChatGPT thậm chí có thể được (ab) sử dụng để 'tạo điều kiện thuận lợi cho hoạt động lừa đảo', Check Point cảnh báo, vì dịch vụ này cũng có thể tạo các tập lệnh thị trường cho Dark Web, sử dụng API của bên thứ ba để 'nhận tiền điện tử cập nhật (Monero , Bitcoin và Etherium) như là một phần của hệ thống thanh toán thị trường Dark Web.'
Check Point trước đây đã thử tự động hóa toàn bộ quy trình lây nhiễm hoàn chỉnh bằng email lừa đảo và mã VBA Excel độc hại. Hơn nữa, các nhà nghiên cứu cũng sử dụng Codex – một hệ thống tạo mã khác, dựa trên AI – để tạo ra các loại mã độc (có khả năng) phức tạp khác.
Về ChatGPT, các nhà nghiên cứu nói rằng vẫn còn quá sớm để quyết định liệu chatbot 'có trở thành công cụ yêu thích mới của những người tham gia Dark Web hay không.' Tuy nhiên, cộng đồng ngầm đã thể hiện sự quan tâm đáng kể đến việc 'nhảy vào xu hướng mới nhất này để tạo mã độc'. ChatGPT nên bao gồm một số biện pháp bảo vệ để tránh lạm dụng, nhưng các tác giả phần mềm độc hại và những đứa trẻ tập lệnh đã cho thấy họ có thể dễ dàng vượt qua các biện pháp bảo vệ đó.
