مجرمان سایبری روسی تلاش میکنند محدودیتهای ChatGPT را دور بزنند تا از قابلیتهای چتبات (chatbot) پیشرفته مبتنی بر هوش مصنوعی برای اهداف نادرست خود استفاده کنند. چت جیپیتی (ChatGPT) جدیدترین مدل زبانی مبتنی بر هوش مصنوعی ارائهشده توسط مجموعه OpenAI است. به تعبیر دیگر، ChatGPT، چتبات مبتنی بر هوش مصنوعی است که میتواند هر سوالی را پاسخ دهد و مباحث پیچیدهای را در حوزههای تخصصی مختلف درک کند.
به گزارش عصر ارتباط بر اساس ادعای شرکت اسرائیلی Check Point Research که در زمینه امنیت فناوری اطلاعات فعالیت میکند، متخصصان این شرکت، متوجه مباحث متعددی در گروهها و انجمنهای زیرزمینی شدهاند که در آن هکرها، درباره روشهای مختلف ثبتنام در سرویس ChatGPT تبادلنظر میکنند. این موارد، شامل استفاده از کارتهای پرداخت سرقتشده به منظور ارتقای حسابهای کاربری در OpenAI، دور زدن محدودیتهای geofencing و استفاده از «سرویس پیامک آنلاین نیمهقانونی روسی» است.
نرمافزارChatGPT ، یک چتبات جدید هوش مصنوعی است که به دلیل تطبیقپذیری و سهولت استفاده، مورد توجه بسیاری از افراد قرار گرفته است اما در همه کشورهای جهان، موجود نیست. کاربران روسیه، بلاروس، چین، ایران، ونزوئلا و برخی کشورهای دیگر، نمیتوانند در اینجا ثبتنام کنند.
محققان امنیت سایبری قبلا مشاهده کردهاند هکرها از این ابزار، برای ایجاد ایمیلهای فیشینگ باورپذیر و همچنین کد برای ماکروهای مخرب در فایلهای آفیس استفاده میکنند.
آزمایش اخیر انجامشده توسط متخصصان امنیت سایبری Check Point Research ، حاکی است پس از یک جستوجوی ساده، چتبات، یک کد تولید کرد که میتواند برای بدافزار استفاده شود.
با این حال، سوءاستفاده از این ابزار، چندان آسان نیست، زیرا OpenAI، محدودیتهایی اعمال میکند و هکرهای روسی، خصوصا با توجه به تهاجم روسیه به اوکراین، باید بر موانع بیشتری غلبه کنند. البته به گفته کارشناسان گروه اطلاعات تهدید در Check Point Software Technologies، این موانع، کافی نیست.
دور زدن اقدامات OpenAI که دسترسی به ChatGPTرا برای برخی کشورها محدود میکند، چندان دشوار نیست. در حال حاضر، هکرهای روسی، در حال بحث و آزمایش درباره چگونگی دور زدن geofencing برای استفاده از ChatGPT برای اهداف مخرب خود هستند.
کارشناسان معتقدند این هکرها، به احتمال زیاد سعی در استفاده از ChatGPT در عملیات جنایی روزمره خود دارند. به گفته آنها، مجرمان سایبری به طور فزاینده به ChatGPT علاقهمند هستند، زیرا فناوری هوش مصنوعی پشتسر آن میتواند کار هکرها را مقرونبهصرفهتر کند اما هکرها فقط نمیخواهند از ChatGPT استفاده کنند، بلکه سعی میکنند از محبوبیت روزافزون این ابزار، برای انتشار انواع بدافزارها و سرقت پول، بهره ببرند.
به عنوان مثال، یک اپلیکیشن در اپاستور مشاهده شد که وانمود میکرد چتبات است اما هزینه اشتراک ماهانه آن، حدود 10 دلار بود. سایر برنامهها که در گوگلپلی نیز یافت میشوند، برای هر استفاده، تا مبلغ 15 دلار دریافت میکنند.