Hlavní navigace

Check Point: Hackeři začínají využívat ChatGPT k vývoji zlodějských malwarů

13. 1. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Na hackerských fórech vytváří zlodějské malwary, šifrovací nástroje a poskytují návody, jak umělou inteligenci využít pro podvodné aktivity.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, upozorňuje, že kyberzločinci už začali používat ChatGPT k vývoji škodlivých kódů a útočných nástrojů.

Umělá inteligence bude zcela jistě jedním z hlavních témat roku 2023,“ říká Petr Kadrmas z Check Pointu. AI technologie podle něj pomáhají při ochraně před kybernetickými hrozbami, odborníci na kyberbezpečnost ovšem zároveň evidují velký zájem kyberzločinců například o ChatGPT.

Hackeři zkouší tuto dostupnou technologii používat k psaní škodlivého kódu, a i když jsou současné pokusy poměrně jednoduché, je jen otázkou času, než začnou AI nástroje využívat mnohem sofistikovanějším způsobem i profesionální hackerské skupiny,“ dodává.

Tvorba zlodějských malwarů

Check Point zjistil, že 29. 12. 2022 se na populárním hackerském fóru objevilo vlákno s názvem „ChatGPT – výhody malwaru“. Autor vlákna prozradil, že experimentuje s ChatGPT, aby vytvořil malwarové kmeny podle popisu ve výzkumných publikacích.

Podle analytiků se mu podařilo například vygenerovat základní nástroj pro krádeže, který v systému vyhledává 12 běžných typů souborů (například dokumenty MS Office, PDF a obrázky). Pokud jsou nalezeny zajímavé soubory, malware je zkopíruje do dočasného adresáře, zazipuje a odešle přes web.

Soubory jsou ovšem odesílané v nezašifrované podobě, takže se mohou dostat do rukou i třetím stranám. Další skript by bylo možné snadno upravit tak, aby stáhl a spustil jakýkoli program, včetně běžného malwaru.

Tvorba vícevrstvých šifrovacích nástrojů

Jen o několik dní předtím, konkrétně 21. 12. 2022, zveřejnil hacker s přezdívkou USDoD skript v jazyce Python, o kterém zdůraznil, že je to „první skript, který kdy vytvořil“.

USDoD zároveň potvrdil, že script byl vytvořen s pomocí OpenAI. Je to ukázka, že kyberzločinci, kteří nemají téměř žádné vývojářské zkušenosti, by mohli umělou inteligenci využít k vývoji škodlivých nástrojů a útoky na úrovni profesionálních kyberzločinců jsou zase o krok blíž i amatérům.

soutez_casestudy

Zmíněné kódy lze podle Check Pointu samozřejmě použít i neškodným způsobem. Zároveň je však možné skript jednoduše upravit, aby zcela bez interakce uživatele zašifroval něčí počítač.

Zdroj: Check Point Software Technologies

Byl pro vás článek přínosný?

Čtěte dále

Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
Reportáž: Velká cena Zaječí v podání Zebra systems
Reportáž: Velká cena Zaječí v podání Zebra systems
Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
HP ocenilo nejlepší servisní partnery v České republice
HP ocenilo nejlepší servisní partnery v České republice
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací