Domů     Objevy
Umělá inteligence v rukou kyberzločinu: Hackeři začínají používat ChatGPT
Jan Zelenka 13.1.2023
foto: Check Point Research

Kyberzločinci už začali používat ChatGPT k vývoji škodlivých kódů a útočných nástrojů. Na hackerských fórech vytváří zlodějské malwary, šifrovací nástroje a poskytují návody, jak umělou inteligenci využít pro podvodné aktivity.

Na hrozbu upozornil Check Point Research, výzkumný tým společnosti Check Point® Software Technologies, předního světového poskytovatele kyberbezpečnostních řešení. „Umělá inteligence bude zcela jistě jedním z hlavních témat roku 2023. AI technologie pomáhají při ochraně před kybernetickými hrozbami, ale zároveň vidíme velký zájem kyberzločinců například o ChatGPT. Hackeři zkouší tuto dostupnou technologii používat k psaní škodlivého kódu, a i když jsou současné pokusy poměrně jednoduché, je jen otázkou času, než začnou AI nástroje využívat mnohem sofistikovanějším způsobem i profesionální hackerské skupiny,“ říká Petr Kadrmas ze společnosti Check Point Software Technologies.

Tvorba zlodějských malwarů

29. prosince 2022 se na populárním hackerském fóru objevilo vlákno s názvem „ChatGPT – výhody malwaru“. Autor vlákna prozradil, že experimentuje s ChatGPT, aby vytvořil malwarové kmeny podle popisu ve výzkumných publikacích.

Podařilo se mu například vygenerovat základní nástroj pro krádeže, který v systému vyhledává 12 běžných typů souborů (například dokumenty MS Office, PDF a obrázky). Pokud jsou nalezeny zajímavé soubory, malware je zkopíruje do dočasného adresáře, zazipuje a odešle přes web.

Soubory jsou ovšem odesílané v nezašifrované podobě, takže se mohou dostat do rukou i třetím stranám. Další skript by bylo možné snadno upravit tak, aby stáhl a spustil jakýkoli program, včetně běžného malwaru.

Mohlo se sice jednat o technicky orientovaného hackera, který chce jen vyzkoušet možnosti nové technologie, ale ve skutečnosti se zdálo, že příspěvky spíše ukazují technicky méně zdatným kyberzločincům, jak ChatGPT využít k tvorbě malwaru a k útokům.

Kyberzločinec ukazuje, jak vytvořit zlodějský malware pomocí ChatGPT

Tvorba vícevrstvých šifrovacích nástrojů

21. prosince 2022 zveřejnil hacker s přezdívkou USDoD skript v jazyce Python, o kterém zdůraznil, že je to „první skript, který kdy vytvořil“. USDoD zároveň potvrdil, že script byl vytvořen s pomocí OpenAI. Je to ukázka, že kyberzločinci, kteří nemají téměř žádné vývojářské zkušenosti, by mohli umělou inteligenci využít k vývoji škodlivých nástrojů a útoky na úrovni profesionálních kyberzločinců jsou zase o krok blíž i amatérům.

Zmíněné kódy lze samozřejmě použít i neškodným způsobem. Zároveň je však možné skript jednoduše upravit, aby zcela bez interakce uživatele zašifroval něčí počítač. Kód lze dokonce změnit i na ransomware, což by mohlo vyvolat paniku, protože ransomwarové útoky už tak patří mezi nejnebezpečnější hrozby současnosti.

Kyberzločinec ukazuje, jak vytvořit zlodějský malware pomocí ChatGPT

Využití ChatGPT pro podvodné aktivity a obchodování s nelegálním nebo kradeným zbožím

Kyberzločinci také ukazují, jak pomocí ChatGPT vytvořit skripty pro darkwebové tržiště a nabídnout platformu pro automatizovaný obchod s nelegálním nebo kradeným zbožím, jako jsou kradené účty nebo platební karty, malware nebo dokonce drogy a munice, přičemž veškeré platby mohou probíhat v kryptoměnách.

Na hackerských fórech také probíhají diskuze, jak využít ChatGPT k vytváření podvodných schémat. Většinou se jedná o generování uměleckých děl pomocí jiné OpenAI technologie (DALLE2) a online prodej pomocí legitimních platforem, jako je Etsy.

Jiný hacker zase vysvětluje, jak vygenerovat e-knihu nebo krátkou povídku pomocí ChatGPT a prodat obsah online.

Ukázka využití ChatGPT k vytváření skriptů pro obchodování na dark webu

Zatím je příliš brzy, abychom mohli jasně říci, jestli se ChatGPT stane novým oblíbeným nástrojem hackerů. Nicméně kyberzločinci možnosti zneužití aktivně zkoumají, měli bychom proto zpozornět a připravit se na nové nebezpečné výzvy.

Související články
Objevy Příroda 19.5.2025
Klimatická změna rychle proměňuje arktickou tundru, potvrdila rozsáhlá mezinárodní studie, kterou publikoval časopis Nature. Vědci po čtyři desetiletí sledovali více než 2 000 rostlinných společenstev napříč Arktidou a zjistili, že změny nejsou jednotné – zatímco některé oblasti zaznamenaly přírůstek druhů, jiné naopak ztrácely svou biologickou rozmanitost. Mezi výzkumníky, kteří se na projektu podíleli, byl i […]
Objevy Příroda 19.5.2025
Půlroční expedice doktorského studenta z Biologického centra AV ČR a Jihočeské univerzity na tropickém ostrově Nová Guinea přinesla jedinečný objev. František Vejmělka jako první zdokumentoval jednoho z největších myšovitých hlodavců světa – velekrysu Mallomys istapantap. Tento tajemný noční tvor obývá chladné mlžné horské pralesy a pláně v nadmořských výškách 3700 metrů a pro vědu byl znám pouze z několika […]
Objevy Zajímavosti 14.5.2025
Ještě donedávna se věřilo, že ostrov Malta byl poprvé osídlen před 7500 lety, tedy v mladší době kamenné s příchodem zemědělců. Nedávný archeologický průlom ale tuto představu zásadně mění.   V jeskyni Għar il-Latnija na severu ostrova byly totiž objeveny důkazy, že Malta hostila lidské obyvatele už před více než 8500 lety – a to […]
Objevy Příroda 12.5.2025
Sršni asijští se stali nechtěnou součástí evropské krajiny a snižují počty užitečných opylovačů. Tento invazní druh pochází z jihovýchodní Asie, ale od prvního výskytu ve Francii v roce 2004 se přes veškerou snahu o vymýcení postupně šíří dál. Zatím mu v tom podle odborníků nebrání ani žádný přirozený nepřítel. V polovině dubna začínají ze zimovišť vylétat […]
Objevy Vesmír 5.5.2025
V nejvzdálenější známé galaxii našli vědci kyslík. Jak? Kdy? Kde? A co to znamená pro naše chápání zrodu vesmíru? Jak hluboko do minulosti vesmíru se dá nahlédnout? Díky galaxii JADES-GS-z14-0 teď víme, že až ke hvězdám, které zářily před více než 13 miliardami let. Tato galaxie, objevená v roce 2023, je rekordmankou ve své kategorii […]
reklama
Nejčtenější články
za poslední
24 hodin    3 dny    týden
Nenechte si ujít další zajímavé články
reklama
Copyright © RF-Hobby.cz
Provozovatel: RF HOBBY, s. r. o., Bohdalecká 6/1420, 101 00 Praha 10, IČO: 26155672, tel.: 420 281 090 611, e-mail: sekretariat@rf-hobby.cz