Набрався поганого. Штучний інтелект навчився створювати комп’ютерні віруси
Штучний інтелект може створювати шкідливе ПЗ (Фото:rokas91)
Чат-бот ChatGPT, керований ШІ, давно освоїв написання романів, студентських робіт та віршів. Тепер він взявся за розробку шкідливого програмного забезпечення.
Дослідники з охоронної компанії Check Point Research повідомили, що ChatGPT почав використовуватися для створення вірусів протягом декількох тижнів після свого запуску. Про це стало відомо з постів учасників форумів з кіберзлочинності. З’ясувалося, що чат-бот легко використовувати для написання програмного забезпечення та електронних листів, які можна використовувати для кібершпигунства, розсилки програм-вимагачів, шкідливих програм, спаму та іншого. Причому цим можуть займатися люди з невеликим досвідом у програмуванні або зовсім без нього.
«Ще зарано вирішувати, чи стануть можливості ChatGPT новим улюбленим інструментом для учасників Dark Web, — пишуть дослідники компанії. — Проте співтовариство кіберзлочинців уже виявило значний інтерес і використовує цю останню тенденцію для створення шкідливого коду».
Минулого місяця один учасник форуму, який має мінімум знань у програмуванні, опублікував перший успішний код, написаний штучним інтелектом.
Код Python поєднував у собі різні криптографічні функції, включаючи підпис, шифрування і дешифрування. Одна частина скрипта згенерувала ключ, використовуючи криптографію на еліптичних кривих та криву ed25519 для підпису файлів.
Інша частина використовувала надійно запрограмований пароль для шифрування системних файлів за допомогою алгоритмів Blowfish та Twofish.
Третя використовувала ключі RSA та цифрові підписи, підпис повідомлень та хеш-функцію blake2 для порівняння різних файлів.
Результатом став сценарій, який можна було використовувати для розшифрування одного файлу та додавання коду автентифікації повідомлення (MAC) в кінець файлу, а також для шифрування заданого шляху та розшифрування списку файлів, які він отримує.
В іншому випадку учасник форуму з більш просунутими технічними навичками опублікував два приклади коду, написаних з використанням ChatGPT. Першим був Python-скрипт для крадіжки інформації після експлойту. Він шукав певні типи файлів, такі як PDF-файли, копіював їх до тимчасового каталогу, стискав їх та відправляв на сервер, контрольований зловмисниками.
Ще один приклад, створеного ChatGPT, був розроблений для створення біржі криптовалют. Інтерфейс сайту був скопійований із іншої біржі, а сам ресурс використовувався для отримання облікових даних, а також даних платіжних карток.
