Välj en sida

Mindre kvalificerade hackare har tidigare använt sig av så kallade ”malware as a service”-tjänster. Men nu verkar även AI-botten Chat GPT bli ett alternativ, enligt it-säkerhetsföretaget Check Point Research som hittat flera exempel på olika hackersajter, rapporterar The Register.

I sin rapport skriver företaget att det i vissa fall är tydligt att det handlar om cyberbrottslingar inte har någon utvecklingskompetens alls men tillägger att det bara är en tidsfråga innan mer avancerade aktörer börjar använda AI-baserade verktyg.

I slutet av december skrev en person på ett hackerforum att man experimenterade med Chat GPT för att skapa vanliga malware-stammar och tekniker och visade bland annat en Pythonbaserad koden som söker efter och kopierar filtyper och laddar upp dem till en hårdkodad FTP-server.

Ett annat exempel är hur man med ett enkelt Java-snippet som Chat GPT genererat kan ladda ner en klient för inloggning via SSH eller telnet som körs i hemlighet på ett system med hjälp av Powershell.

It-säkerhetsexperterna ställde en direkt fråga till Chat GPT hur den kan missbrukas och AI-botten svarade att tekniken kan användas för att skapa trovärdiga mejl eller inlägg i sociala medier som kan användas för nätfiske och få människor att lämna ut sin information eller klicka på länkar. Den kan också användas för att skapa video och ljud för desinformation. Men, tillade Chat GPT, ”det är viktigt att notera att OpenAI självt inte är ansvarigt för tredje parters missbruk av sin teknik”.

 

Läs mer