کار هکرها آسان‌تر و ارزان‌تر شد

استفاده روس‌ها از ChatGPT برای جرایم سایبری

مجرمان سایبری روسی تلاش می‌کنند محدودیت‌های ChatGPT را دور بزنند تا از قابلیت‌های چت‌بات (chatbot) پیشرفته مبتنی بر هوش مصنوعی برای اهداف نادرست خود استفاده کنند. چت جی‌پی‌تی (ChatGPT) جدیدترین مدل زبانی مبتنی بر هوش مصنوعی ارائه‌شده توسط مجموعه OpenAI است. به تعبیر دیگر، ChatGPT، چت‌بات مبتنی بر هوش مصنوعی است که می‌تواند هر سوالی را پاسخ دهد و مباحث پیچیده‌ای را در حوزه‌های تخصصی مختلف درک کند.

به گزارش عصر ارتباط بر اساس ادعای شرکت اسرائیلی Check Point Research که در زمینه امنیت فناوری اطلاعات فعالیت می‌کند، متخصصان این شرکت، متوجه مباحث متعددی در گروه‌ها و انجمن‌های زیرزمینی شده‌اند که در آن هکرها، درباره روش‌های مختلف ثبت‌نام در سرویس ChatGPT تبادل‌نظر می‌کنند. این موارد، شامل استفاده از کارت‌های پرداخت سرقت‌شده به منظور ارتقای حساب‌های کاربری در OpenAI، دور زدن محدودیت‌های geofencing و استفاده از «سرویس پیامک آنلاین نیمه‌قانونی روسی» است.

نرم‌افزارChatGPT ، یک چت‌بات جدید هوش مصنوعی است که به دلیل تطبیق‌پذیری و سهولت استفاده، مورد توجه بسیاری از افراد قرار گرفته است اما در همه کشورهای جهان، موجود نیست. کاربران روسیه، بلاروس، چین، ایران، ونزوئلا و برخی کشورهای دیگر، نمی‌توانند در اینجا ثبت‌نام کنند.

محققان امنیت سایبری قبلا مشاهده کرده‌اند هکرها از این ابزار، برای ایجاد ایمیل‌های فیشینگ باورپذیر و همچنین کد برای ماکروهای مخرب در فایل‌های آفیس استفاده می‌کنند.

آزمایش اخیر انجام‌شده توسط متخصصان امنیت سایبری Check Point Research ، حاکی است پس از یک جست‌وجوی ساده، چت‌بات، یک کد تولید کرد که می‌تواند برای بدافزار استفاده شود.

با این حال، سوءاستفاده از این ابزار، چندان آسان نیست، زیرا OpenAI، محدودیت‌هایی اعمال می‌کند و هکرهای روسی، خصوصا با توجه به تهاجم روسیه به اوکراین، باید بر موانع بیشتری غلبه کنند. البته به گفته کارشناسان گروه اطلاعات تهدید در Check Point Software Technologies، این موانع، کافی نیست.

دور زدن اقدامات OpenAI که دسترسی به  ChatGPTرا برای برخی کشورها محدود می‌کند، چندان دشوار نیست. در حال حاضر، هکرهای روسی، در حال بحث و آزمایش درباره چگونگی دور زدن geofencing برای استفاده از ChatGPT برای اهداف مخرب خود هستند.

کارشناسان معتقدند این هکرها، به احتمال زیاد سعی در استفاده از ChatGPT در عملیات جنایی روزمره خود دارند. به گفته آنها، مجرمان سایبری به طور فزاینده به ChatGPT علاقه‌مند هستند، زیرا فناوری هوش مصنوعی پشت‌سر آن می‌تواند کار هکرها را مقرون‌به‌صرفه‌تر کند اما هکرها فقط نمی‌خواهند از ChatGPT استفاده کنند، بلکه سعی می‌کنند از محبوبیت روزافزون این ابزار،  برای انتشار انواع بدافزارها و سرقت پول، بهره ببرند.

به عنوان مثال، یک اپلیکیشن در اپ‌استور مشاهده شد که وانمود می‌کرد چت‌بات است اما هزینه اشتراک ماهانه آن، حدود 10 دلار بود. سایر برنامه‌ها که در گوگل‌پلی نیز یافت می‌شوند، برای هر استفاده، تا مبلغ 15 دلار دریافت می‌کنند.

نوشته های مرتبط

اخبار روز