आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

OpenAI के नए ChatGPT AI-संचालित चैटबॉट का उपयोग साइबर अपराधी मैलवेयर लिखने और संचालन में सुधार करने के लिए कर रहे हैं।

नया एआई-संचालित चैटबॉट मैलवेयर लिखने के लिए उपयोग किया जाता है

चेक प्वाइंट रिसर्च के साइबर सुरक्षा विशेषज्ञों ने हैकरों को दुर्भावनापूर्ण कोड लिखने और साइबर अपराध संचालन में सुधार करने के लिए चैटजीपीटी चैटबॉट का उपयोग करते हुए पाया है।

30 नवंबर, 2022 को OpenAI ने अपना खुद का चैटबॉट लॉन्च किया, जिसे ChatGPT के नाम से जाना जाता है। यह चैटबॉट उपयोगकर्ताओं के साथ बातचीत में संलग्न हो सकता है, लेकिन लॉन्च की तारीख के बाद साइबर अपराधियों को इस बॉट का दुरुपयोग शुरू करने में देर नहीं लगी।

में एक चेक प्वाइंट रिसर्च पोस्टइसमें लिखा गया था कि शोधकर्ताओं को एक हैकिंग फोरम पर "'चैटजीपीटी - मालवेयर के फायदे'' नाम का एक थ्रेड मिला था। ऐसा लगता है कि लेखक "मैलवेयर स्ट्रेन और तकनीकों को फिर से बनाने के लिए चैटजीपीटी के साथ प्रयोग कर रहा है सामान्य मैलवेयर के बारे में अनुसंधान प्रकाशनों और आलेखों में वर्णित", और इसका एक उदाहरण साझा किया उनके काम; एक पायथन-आधारित स्टीलर जो "सामान्य फ़ाइल प्रकारों की खोज करता है, उन्हें Temp फ़ोल्डर के अंदर एक यादृच्छिक फ़ोल्डर में कॉपी करता है, उन्हें ज़िप करता है और उन्हें हार्डकोडेड FTP सर्वर पर अपलोड करता है।"

instagram viewer

चेक प्वाइंट रिसर्च ने ट्विटर पर जनता को सचेत करते हुए कहा कि "#ChatGPT का दुरुपयोग अब सैद्धांतिक नहीं है"।

चेक प्वाइंट रिसर्च ने लेखक के दावों की पुष्टि की है

हैकिंग फ़ोरम पोस्ट में प्रदान किए गए मैलवेयर स्क्रिप्ट उदाहरण का आकलन करने के बाद, चेक प्वाइंट रिसर्च ने निर्धारित किया कि यह वैध था।

यह पाया गया कि मैलवेयर का यह विशिष्ट प्रकार PDF, Microsoft Office दस्तावेज़ों और छवियों सहित बारह सामान्य फ़ाइल प्रकारों की खोज कर सकता है। यदि मैलवेयर किसी संभावित मूल्यवान फ़ाइल का पता लगाता है, तो उसे कॉपी और ज़िप किया जाता है। मैलवेयर ऑपरेटर को कॉपी की गई फ़ाइलों को ऑनलाइन कनेक्शन के माध्यम से भेजा जाता है।

चेक प्वाइंट रिसर्च ने यह भी नोट किया कि मैलवेयर ऑपरेटर कॉपी की गई फाइलों को एन्क्रिप्ट नहीं करता है या उन्हें सुरक्षित रूप से नहीं भेजता है, जिसका अर्थ है कि वे तीसरे पक्ष के हाथों में पड़ सकते हैं।

अतिरिक्त अवैध गतिविधियों के लिए चैटडीपीटी का इस्तेमाल किया जा रहा है

चेक प्वाइंट रिसर्च ने उपरोक्त पोस्ट में यह भी कहा कि धमकी देने वाले अन्य आपराधिक गतिविधियों के लिए चैटजीपीटी का उपयोग कर सकते हैं। एक अतिरिक्त चर्चा, "डार्क वेब मार्केटप्लेस स्क्रिप्ट बनाने के लिए चैटजीपीटी का दुरुपयोग करना" शीर्षक से मिली थी चेक प्वाइंट रिसर्च, जिसमें लेखक ने दिखाया कि डार्क वेब मार्केटप्लेस बनाना कितना आसान है चैटजीपीटी।"

थ्रेड में, लेखक ने कोड प्रकाशित किया है जो तृतीय-पक्ष एपीआई का उपयोग करके लाइव क्रिप्टोक्यूरेंसी मूल्य प्राप्त कर सकता है। इसके बाद इसमें योगदान दिया क्रिप्टो-आधारित भुगतान प्रणाली अक्सर डार्क वेब पर उपयोग की जाती है.

चेक प्वाइंट रिसर्च ने निष्कर्ष निकाला कि "अभी भी यह तय करना जल्दबाजी होगी कि चैटजीपीटी क्षमताएं नया पसंदीदा उपकरण बन जाएंगी या नहीं डार्क वेब में प्रतिभागियों के लिए। बाहर।

साइबर अपराधियों द्वारा आर्टिफिशियल इंटेलिजेंस का लाभ उठाना जारी रखा जा सकता है

जैसे-जैसे आर्टिफिशियल इंटेलिजेंस विकसित होता जा रहा है, संभावना है कि खतरे के कारक इसका दुरुपयोग करने के नए तरीके तलाशते रहेंगे। समय बताएगा कि क्या चैटजीपीटी साइबर अपराधियों के बीच लोकप्रिय हो जाता है, या कोई अन्य एआई-आधारित उपकरण केक ले जाएगा।