Check Point: Hackeři začínají využívat ChatGPT k vývoji zlodějských malwarů

13. 1. 2023
Doba čtení: 2 minuty

Sdílet

Autor: Depositphotos
Na hackerských fórech vytváří zlodějské malwary, šifrovací nástroje a poskytují návody, jak umělou inteligenci využít pro podvodné aktivity.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, upozorňuje, že kyberzločinci už začali používat ChatGPT k vývoji škodlivých kódů a útočných nástrojů.

Umělá inteligence bude zcela jistě jedním z hlavních témat roku 2023,“ říká Petr Kadrmas z Check Pointu. AI technologie podle něj pomáhají při ochraně před kybernetickými hrozbami, odborníci na kyberbezpečnost ovšem zároveň evidují velký zájem kyberzločinců například o ChatGPT.

Hackeři zkouší tuto dostupnou technologii používat k psaní škodlivého kódu, a i když jsou současné pokusy poměrně jednoduché, je jen otázkou času, než začnou AI nástroje využívat mnohem sofistikovanějším způsobem i profesionální hackerské skupiny,“ dodává.

Tvorba zlodějských malwarů

Check Point zjistil, že 29. 12. 2022 se na populárním hackerském fóru objevilo vlákno s názvem „ChatGPT – výhody malwaru“. Autor vlákna prozradil, že experimentuje s ChatGPT, aby vytvořil malwarové kmeny podle popisu ve výzkumných publikacích.

Podle analytiků se mu podařilo například vygenerovat základní nástroj pro krádeže, který v systému vyhledává 12 běžných typů souborů (například dokumenty MS Office, PDF a obrázky). Pokud jsou nalezeny zajímavé soubory, malware je zkopíruje do dočasného adresáře, zazipuje a odešle přes web.

Soubory jsou ovšem odesílané v nezašifrované podobě, takže se mohou dostat do rukou i třetím stranám. Další skript by bylo možné snadno upravit tak, aby stáhl a spustil jakýkoli program, včetně běžného malwaru.

Tvorba vícevrstvých šifrovacích nástrojů

Jen o několik dní předtím, konkrétně 21. 12. 2022, zveřejnil hacker s přezdívkou USDoD skript v jazyce Python, o kterém zdůraznil, že je to „první skript, který kdy vytvořil“.

USDoD zároveň potvrdil, že script byl vytvořen s pomocí OpenAI. Je to ukázka, že kyberzločinci, kteří nemají téměř žádné vývojářské zkušenosti, by mohli umělou inteligenci využít k vývoji škodlivých nástrojů a útoky na úrovni profesionálních kyberzločinců jsou zase o krok blíž i amatérům.

Cyber25

Zmíněné kódy lze podle Check Pointu samozřejmě použít i neškodným způsobem. Zároveň je však možné skript jednoduše upravit, aby zcela bez interakce uživatele zašifroval něčí počítač.

Zdroj: Check Point Software Technologies

Čtěte dále

Česká e-commerce v druhém kvartálu vyrostla o 8 %, nejsilnější byl červen
Česká e-commerce v druhém kvartálu vyrostla o 8 %, nejsilnější byl červen
Canalys: Mobilita v pohybu, dodávky tabletů i chromebooků rostou
Canalys: Mobilita v pohybu, dodávky tabletů i chromebooků rostou
Kamil Nekarda posiluje obchodní tým společnosti Konecta
Kamil Nekarda posiluje obchodní tým společnosti Konecta
Velké útraty i na malém displeji. Češi přesouvají nákupy do telefonu
Velké útraty i na malém displeji. Češi přesouvají nákupy do telefonu
T-Mobile v prvním pololetí zvýšil ziskovost o 11 %, má přes 6,5 milionu zákazníků
T-Mobile v prvním pololetí zvýšil ziskovost o 11 %, má přes 6,5 milionu zákazníků
Panasonic Toughbook a Elvac budou lépe podporovat české zákazníky
Panasonic Toughbook a Elvac budou lépe podporovat české zákazníky