ChatGPT – hackares nya verktyg för cyberattacker
Kriminella har börjat använda sig av ChatGPT för att utföra cyberattacker. AI-botten kan bland annat nyttjas för att skriva kod, vilket hackare drar nytta av.
I en ny rapport skriver säkerhetsföretaget Check Point att det är tydligt att de cyberkriminella som än så länge använder ChatGPT inte har någon utvecklingskompetens, men man påpekar även att det endast är en tidsfråga innan mer tekniskt kunniga hackare börjar nyttja AI-baserade verktyg.
Men redan nu finns flera exempel på hur cyberkriminella använt botten för att utveckla attackverktyg. Redan i december skrev en person på ett hackerforum att man experimenterade med Open AI:s ChatGPT för att skapa malware-stammar och tekniker. Personen kunde bland annat visa upp en Pythonbaserad kod som söker efter och kopierar filtyper och laddar upp dem till en hårdkodad FTP-server.
Ett annat exempel finns där ChatGPT har tagit fram ett Java-snippet som kan ladda ned en klient för inloggning via SSH eller telnet som körs i hemlighet på ett system med hjälp av Powershell.
Kan användas för nätfiske
Därefter har säkerhetsexperter frågat ChatGPT hur den kan missbrukas varpå botten svarade att den kan användas för att skapa phishingmejl och inlägg på sociala medier för att lura människor till att ge bort sin personliga information eller klicka på skadliga länkar. Botten kan även användas för att skapa video eller ljud i desinformationssyfte.
Dock tillade botten att OpenAI inte självt är ansvarigt för tredje parters missbruk av tekniken, och att forskningsbolaget vidtar åtgärder för att förhindra att tekniken används i skadliga syften.
Läs mer om ämnet:
