Аналитики Check Point отметили, что на русскоязычных хакерских форумах активно обсуждается обход геоблокировки, из-за чего языковая модель OpenAI ChatGPT недоступна в России.

Напомню, что тема создания вредоносного ПО с помощью ChatGPT уже изучается сообществом ИБ, и проведенные специалистами эксперименты показывают, что такое использование инструмента действительно возможно.

Например, в недавнем отчете CyberArk подробно описанокак создать полиморфное вредоносное ПО с помощью ChatGPT, и исследователи планируют вскоре опубликовать часть своей работы «в образовательных целях».

Схема взаимодействия ChatGPT и вредоносного ПО

Фактически CyberArk удалось обойти фильтры контента ChatGPT и показать, как «при небольших усилиях и вложениях со стороны злоумышленника можно непрерывно запрашивать ChatGPT, каждый раз получая уникальный, функциональный и проверенный фрагмент кода».

Базовая инъекция DLL в explorer.exe, где код не полностью завершен

«В результате получается полиморфное вредоносное ПО, которое не проявляет вредоносного поведения при хранении на диске, поскольку получает код от ChatGPT, а затем выполняет его, не оставляя следов в памяти. Кроме того, у нас всегда есть возможность попросить ChatGPT изменить код кода», — заявили эксперты.

В свою очередь исследователи Check Point уведомление о растущем интересе хакеров к ChatGPT, поскольку он может помочь масштабировать вредоносную активность. На этот раз выяснилось, что русскоязычные злоумышленники пытаются обойти ограничения на доступ к OpenAI API. Хакерские форумы уже делятся советами, как обойти блокировку по IP, решить проблему с банковскими картами и номерами телефонов, то есть всем, что нужно для доступа к ChatGPT.

«Мы считаем, что эти хакеры с большей вероятностью попытаются внедрить и протестировать ChatGPT в своих повседневных преступных операциях. Злоумышленники все больше и больше интересуются ChatGPT, потому что технология искусственного интеллекта, стоящая за ним, может сделать взлом более эффективным.

В доказательство своих слов исследователи приводят несколько скриншотов. На одном из них преступник хочет получить доступ к API OpenAI и просит у своих «коннекторов» совета, как лучше всего использовать украденную банковскую карту для верификации учетной записи OpenAI.

На других скриншотах обсуждается обход геоблокировки, поскольку ChatGPT в настоящее время недоступен в России, Китае, Афганистане, Украине, Беларуси, Венесуэле и Иране.

В отчете также отмечается, что многие полулегальные онлайн-сервисы SMS уже составили руководства по их использованию для регистрации в ChatGPT.

Source

ЧИТАТЬ  Минобороны: российские беспилотники идентифицируют иностранных наемников по телефону

от admin