ChatGPT: לא רק ליצירת תכנים – גם לפושעי סייבר

בסוף נובמבר האחרון, OpenAI הוציאה את ChatGPT, צ'טבוט מבוסס מודל מתקדם של בינה מלאכותית. אלא שמסתבר כי לא רק תלמידים וסטודנטים מתלהבים מהצ'טבוט החדש וממגוון האפשרויות הטמונות בחובו: לאחר שבאחרונה חוקרי צ'ק פוינט הישראלית הזהירו כי פלטפורמת ChatGPT עלולה לשמש ליצירת קוד זדוני, הם הציגו עדויות לפיהן ה-ChatGPT אכן מצוי בשימוש בידיהם של גורמי איום בסייבר.

לפי חוקרי ענקית הגנת הסייבר הישראלית, "ChatGPT גם הוסיף מעט 'תבלין' לנוף האיומים המודרני, שכן מהר מאוד מתברר שיצירת קוד עלולה לעזור לשחקני איומים פחות מיומנים להשיק מתקפות סייבר ולעשות זאת בלא מאמץ".

החוקרים כתבו באחרונה כי "ניתוח של שיחות ופעילות של קבוצות האקרים (בפורומים ברשת האפלה – י"ה) מעלה כי יש כבר כמה מקרים ראשונים בהם פושעי סייבר משתמשים ב-OpenAI כדי לפתח כלים זדוניים. כפי שחשדנו, חלק מהמקרים הראו בבירור שלפושעי סייבר רבים המשתמשים ב-OpenAI אין כישורי פיתוח כלל. למרות שהכלים הם די בסיסיים, זהו רק עניין של זמן עד ששחקני איומים מתוחכמים יותר ישפרו את האופן שבו הם משתמשים בכלים מבוססי בינה מלאכותית – לרעה".

ChatGPT, שפותח בידי מעבדת המחקר OpenAI. צילום: לכידת מסך מאתר OpenAI

כבר קיימות עדויות לשימוש השלילי בצ'טבוט

החוקרים ציינו כמה מקרים המהווים עדות לשימוש האמור. האחד, לדבריהם, התרחש ב-29 בדצמבר 2022. שרשור בשם "ChatGPT – Benefits of Malware" הופיע בפורום פריצה מחתרתי פופולרי. ההאקר שהחל את השרשור חשף כי הוא מתנסה ב-ChatGPT כדי ליצור מחדש זנים וטכניקות של נוזקות.

"הניתוח שלנו מאשר את טענותיו של פושע הרשת", ציינו החוקרים, "זהו אכן גנב בסיסי, אשר מחפש 12 סוגי קבצים נפוצים, כגון מסמכי MS Office, קובצי PDF ותמונות – ברחבי המערכת. אם הוא מצא קבצים מעניינים, הנוזקה מעתיקה את הקבצים לספרייה זמנית, 'עוטפת' אותם ושולחת אותם דרך האינטרנט. יש לציין כי שחקן האיומים לא טרח להצפין את הקבצים, או לשלוח אותם בצורה מאובטחת, כך שהקבצים עלולים להגיע גם לידי צד שלישי".

עוד ציינו החוקרים כי ההאקר יצר כלי הצפנה רב-שכבתי בלא שיש לו ניסיון בכתיבת קודים.

"בתחילת 2023", אמרו ב-צ'ק פוינט, "כמה גורמי איום פתחו דיונים בפורומים, שהתמקדו בהנחיות כיצד להשתמש ב-ChatGPT עבור תוכניות הונאה".

"בשרשור נוסף", ציינו החוקרים, "פושע הסייבר הראה כמה קל ליצור שוק (מרקטפלייס) ברשת האפלה, באמצעות ChatGPT. התפקיד העיקרי של השוק בכלכלה הבלתי חוקית המחתרתית הוא לספק פלטפורמה לסחר אוטומטי של סחורות לא חוקיות, או גנובות – כמו חשבונות גנובים או כרטיסי תשלום, נוזקות, או אפילו סמים ותחמושת, עם כל התשלומים במטבעות קריפטוגרפיים – והשימוש ב-ChatGPT מסייע לרעים למימוש מטרות אלו".

"עדיין מוקדם מדי להחליט אם יכולות ChatGPT יהפכו לכלי המועדף החדש על האקרים המשתתפים בפורומים ברשת האפלה – או לא", סיכמו חוקרי צ'ק פוינט. "עם זאת, קהילת פושעי הסייבר כבר גילתה עניין משמעותי והיא 'קופצת על העגלה' של המגמה האחרונה, ליצירת קודים זדוניים מבוססי ChatGPT".