लोगों को पहले से ही ChatGPT मलवेयर लिखने की कोशिश कर रहे हैं

गेटीइमेजेस-1245391800.jpg

वह ChatGPT एआई चैटबॉट जल्द ही उपलब्ध होते ही काफी उत्साह उत्पन्न कर चुका है और अब ऐसा लगता है कि कुछ लोग इसे क्षतिग्रस्त कोड उत्पन्न करने के प्रयासों में भी लगा लिया हैं।

चैटजीपीटी एक एआई ड्राइव नेचुरल लैंग्वेज प्रोसेसिंग टूल है जो उपयोगकर्ताओं से मानव जैसे संभाषण में बातचीत करता है। अन्य चीजों के बीच, यह ईमेल, निबंध और कोड जैसे कार्यों में मदद करने के लिए उपयोग किया जा सकता है।

इसके अलावा: चैटजीपीटी क्या है और इसका महत्व क्या है? जानने जरूरी बातें

चैटबॉट टूल नवंबर में AI अनुसंधान प्रयोगशाला ओपनएआई द्वारा जारी किया गया था और यह उत्पन्न हुआ व्यापक रूप से रुचि और चर्चा कर रहा है कि AI कैसे विकसित हो रहा है और आगे जाकर इसका उपयोग कैसे किया जा सकता है।

लेकिन जैसा कि किसी भी दूसरे टूल के साथ होता है, गलत हाथों में इसे कुछ दुष्प्रेरणापूर्ण उद्देश्यों के लिए उपयोग किया जा सकता है, और साइबर सुरक्षा शोधकर्ताओं ने चेक पॉइंट में बताया है कि अंडरग्राउंड हैकिंग समुदायों के उपयोगकर्ता पहले से ही ChatGPT का उपयोग साइबर अटैक को सुविधाजनक बनाने और दुर्भाग्यपूर्ण ऑपरेशन को समर्थन करने में मदद करने के लिए अनुशंसा देने में जुटे हुए हैं।

"थ्रेट एक्टर्स जिनके पास तकनीकी ज्ञान बहुत कम होता है - शून्य तक का ज्ञान - वे खतरनाक टूल बनाने में सक्षम हो सकते हैं। यह महान ऑपरेशन्स को भी सफलतापूर्वक और आसान बना सकता है, जैसे कि संक्रमण श्रृंखला के अलग-अलग हिस्सों को बनाना," चेक पॉइंट के ट्रेट इंटेलिजेंस ग्रुप मैनेजर, सेर्गे शाइकविच, जेडीनेट को बताते हुए।

ओपनएआई की सेवा की शर्तें विशेष रूप से मैलवेयर के उत्पादन को प्रतिबंधित करती हैं, जिसे वह "रैनसोमवेयर, कीलॉगर, वायरस या अन्य सॉफ्टवेयर जो कुछ प्रकार के हानि का उत्पादन करने का प्रयास करता हो" के रूप में परिभाषित करती है। इसके अलावा, यह स्पैम बनाने के प्रयासों को भी प्रतिबंधित करती है, साथ ही साइबरक्राइम के लक्ष्य के लिए उपयोग के मामलों को भी।

तथाकथित अंडरग्राउंड हैकिंग फोरमों में गतिविधि का विश्लेषण बताता है कि साइबर अपराधियों ने पहले से ही चैटजीपीटी का उपयोग घातक उपकरणों के विकास के लिए कर रहे हैं - और कुछ मामलों में, इससे पहले बिना विकास या कोडिंग कौशल के कंप्यूटर अपराधियों को मैलवेयर बनाने की अनुमति ही हो रही है।

इसके अलावा: कैसे कल की तकनीक भविष्य के इंटरनेट को बड़े साइबर सुरक्षा खतरों के सामने रखेगी

दिसंबर के अंत में एक फोरम थ्रेड में पोस्टर ने बताया कि वे चैटजीपीटी का उपयोग करके आम मैलवेयर के बारे में तलाशने और इसके बारे में अनुशंसाएं आदि में वर्णित की गई तकनीकों और हानिकारक संविधानों को दुहराने का प्रयास कर रहे हैं।

ऐसा करके, उन्होंने पायथन पर आधारित जानकारी चोर मैलवेयर बनाया है जो माइक्रोसॉफ्ट ऑफिस दस्तावेज़, पीडीएफ और छवि जैसी सामान्य फ़ाइलें खोजता है, उन्हें कॉपी कर फ़ाइल ट्रांसफर प्रोटोकॉल सर्वर पर अपलोड करता है।

उसी उपयोगकर्ता ने दिखाया कि वे ChatGPT का उपयोग करके जावा-आधारित मैलवेयर बनाते हैं, जो PowerShell का उपयोग करके इस तरह से यूं प्रयोग किया जा सकता है कि संक्रमित सिस्टमों पर छिपकर कोई और मैलवेयर डाउनलोड और चला सकते हैं।

शोधकर्ताओं ने नोट किया है कि फोरम उपयोगकर्ता जो इन थ्रेड्स को बनाता है, वे "टेक-ओरिएंटेड" लगते हैं और बुरी इच्छाओं के लिए एआई उपकरणों का उपयोग कैसे कर सकते हैं, इसको दिखाने के लिए पोस्ट शेयर करते हैं, असल में कैसे किया जा सकता है, कुछ उदाहरणों के साथ।

एक उपयोगकर्ता ने एक पायथन स्क्रिप्ट पोस्ट किया, जो उन्होंने कहा कि वह पहला स्क्रिप्ट था जिसे वह निर्मित कर रहा था। एक अन्य फोरम सदस्य के साथ चर्चा करने के बाद, उन्होंने कहा कि ChatGPT ने उन्हें इसे बनाने में मदद की।

स्क्रिप्ट का विश्लेषण यह सुझाव देता है कि यह फ़ाइलों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए डिज़ाइन किया गया है, कुछ मेहनत के साथ, यह रैंसमवेयर के रूप में बदला जा सकता है, संभवतः निम्न स्तर के साइबर अपराधियों के विकास और वितरण के अपने ही आतंक के अभियान।

"बेशक, उपरोक्त सभी कोड सावधान ढंग से उपयोग किया जा सकते हैं। लेकिन इस स्क्रिप्ट को आसानी से बिना किसी उपयोगकर्ता इंटरैक्शन के किसी का पूरी तरह से एन्क्रिप्ट करना संभव होता है। उदाहरण के तौर पर, कोड को रैनसोमवेयर में बदला जा सकता है यदि स्क्रिप्ट और वाक्य प्रणाली की समस्याएं ठीक की जाएं," Check Point ने कहा।

"यह कोड और सिंटेक्स में कुछ सुधारों की आवश्यकता होगी, लेकिन संवैधानिक रूप से ऑपरेशनल होने पर, यह टूल रैंसमवेयर की तरह के कार्रवाई कर सकता है," शायकेविच ने कहा।

इसके अलावा: साइबर सुरक्षा: 2023 में चिंता करने वाली नई चीजें हैं।

लेकिन साइबर अपराधी केवल मैलवेयर विकास ही नहीं कर रहे हैं जिसमें वे चैटजीपीटी से तैयारी कर रहे हैं; न्यू ईयर की रात को, एक अंडरग्राउंड फोरम सदस्य ने एक थ्रेड पोस्ट किया जिसमें उन्होंने दिखाया कि वे इस टूल का उपयोग करके स्क्रिप्ट तैयार करेंगे जो चोरी की गई खाता विवरण, क्रेडिट कार्ड जानकारी, मैलवेयर और अधिक बेचने और खरीदने के लिए एक स्वचालित डार्क वेब मार्केटप्लेस ऑपरेट कर सकते हैं।

साइबर अपराधी ने एक ऐसे कोड को भी दिखाया जो एक थर्ड-पार्टी API का उपयोग करके मोनेरो, बिटकॉइन और ईथीरियम क्रिप्टोकरेंसियों के नवीनतम मूल्य जानने के लिये एक भुगतान प्रणाली का हिस्सा था, जो कि एक डार्क वेब विपणि के लिए थी।

चैटजीपीटी की सहायता से उत्पन्न दुराचारी साइबर गतिविधि के बारे में कहा जाना कठिन होता है क्योंकि साइकेविच के अनुसार, "तकनीकी दृष्टिकोण से, यह बहुत कठिन होता है कि क्या किसी विशेष मैलवेयर को चैटजीपीटी का उपयोग करके लिखा गया है या नहीं।"

लेकिन जैसे ही ChatGPT और अन्य AI टूल्स के प्रति दिलचस्पी बढ़ती है, वे साइबर अपराधियों और धोखेबाजों के ध्यान आकर्षित करेंगे जो तकनीक का शोषण करने के लिए दुष्प्रभावी अभियान आरंभ करने में मदद करने के लिए टेक्नोलॉजी का शोषण करने की कोशिश करेंगे। ZDNET ने टिप्पणी के लिए OpenAI से संपर्क किया है, लेकिन प्रकाशन के समय उत्तर नहीं मिला है।

संबंधित आलेख

और देखें >>