امنیت

فناوری اطلاعات

February 27, 2023
14:37 دوشنبه، 8ام اسفندماه 1401
کد خبر: 143497

مجرمان سایبری با کمک ChatGPT انجام حملات خود را آسان‌تر کرده‌اند

هوش مصنوعی ChatGPT به مجرمان سایبری در تولید بدافزار و ایمیل‌های فیشینگ کمک کرده است.
کارشناسان امنیت سایبری می‌گویند شواهد استفاده از ChatGPT توسط مجرمان حالا به‌وضوح قابل مشاهده است. این افراد از این ابزار هوش مصنوعی برای طراحی حملات فیشینگ و بدافزارها استفاده می‌کنند. ولی همین مسئله می‌تواند شرکت‌های تولیدکننده هوش مصنوعی را در معرض خطر قرار دهد، چون آن‌ها احتمالاً مصونیت قضایی نخواهند داشت.
 
به گزارش اینسایدر، چت‌بات ChatGPT کارهای گوناگونی از نوشتن مقاله گرفته تا تحلیل محتوا را انجام می‌دهد و می‌تواند سرعت عمل افراد را بالا ببرد. اما این مسئله درخصوص مجرمان سایبری هم صدق می‌کند. «سرگی شایکِویچ»، محقق شرکت امنیت سایبری Checkpoint، می‌گوید شواهد استفاده از هوش مصنوعی برای تولید کد در حملات باج‌افزاری مشهود است.
 
شایکویچ و تیمش در انتهای سال 2021 شروع به مطالعه درباره پتانسیل‌های هوش مصنوعی در کمک به جرایم سایبری کردند و دریافتند که مجرمان با کمک این ابزارها می‌توانند ایمیل فیشینگ و کدهای مخرب تولید کنند. شایکویچ می‌گوید تیم او می‌خواست ببیند مجرمان واقعاً از هوش مصنوعی در حملات دنیای واقعی استفاده می‌کنند یا صرفاً به‌شکل تئوری آن‌ها را امتحان کرده‌اند.
 
ChatGPT واقعاً به مجرمان سایبری کمک می‌کند
از آن‌جایی که به‌راحتی نمی‌توان فهمید یک ایمیل فیشینگ با ChatGPT نوشته شده است یا خیر، محققان برای بررسی‌های بیشتر به دارک وب مراجعه کردند. آن‌ها در تاریخ 21 دسامبر 2022 متوجه شدند که مجرمان از این چت‌بات برای ساخت یک اسکریپت پایتون استفاده کرده‌اند که در حملات سایبری استفاده می‌شود. شایکویچ می‌گوید کد این اسکریپت اشتباهاتی هم داشت، اما بخش عمده آن درست بود.
 
حالا سوءاستفاده از ChatGPT کارشناسان امنیت را نگران کرده است، چون این ابزارها می‌توانند به مجرمانی که دانش فنی کمی دارند، کمک کنند تا حملات خود را پیاده‌سازی نمایند. پیش‌تر شرکت Blackberry مدعی شده بود که طبق نظرسنجی آن‌ها، 74 درصد از متخصصان امنیت نگران استفاده از این مدل هوش مصنوعی در جرایم سایبری هستند.
 
اما از سوی دیگر، کمک ابزارهای هوش مصنوعی به مجرمان سایبری می‌تواند برای شرکت‌های تولیدکننده آن‌ها مشکل‌ساز باشد. اکثر شرکت‌های فناوری تحت حمایت ماده 230 قانون شایستگی ارتباطات از مسئولیت‌پذیری در قبال نشر محتوا در پلتفرم‌های خود مصون هستند. اما درباره چت‌بات‌ها، چون این پیشنهادها از جانب خود هوش مصنوعی ارائه می‌شود، شرکت‌هایی مثل OpenAI احتمالاً مسئول کمک به مجرمان خواهند بود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.