पिछले एक महीने में, AI टूल ChatGPT टेक टाउन में काफी चर्चा का विषय बन गया है। चैटजीपीटी का इस्तेमाल सवालों के जवाब देने, रिपोर्ट लिखने और यहां तक कि सॉफ्टवेयर कोड के लिए भी किया जा सकता है। और अब ऐसा लगता है जैसे साइबर अपराधी दुर्भावनापूर्ण गतिविधियों के लिए उपयोग कर रहे हैं। साइबर सिक्यॉरिटी रिसर्च फर्म के मुताबिक, चैटजीपीटी का इस्तेमाल खराब ऐक्टर्स ने मैलिशस टूल्स डेवलप करने के लिए किया था। अंडरग्राउंड हैकिंग फ़ोरम में, धमकी देने वाले कलाकार इन्फोस्टीलर, एन्क्रिप्शन टूल बना रहे हैं और धोखाधड़ी गतिविधि को सुविधाजनक बना रहे हैं। चेकपॉइंट रिसर्च चैटजीपीटी का उपयोग करते हुए साइबर अपराधियों के तीन उदाहरण साझा किए।
जानकारी चुराने वाले बनाने के लिए
चेकप्वाइंट रिसर्च के मुताबिक, 29 दिसंबर, 2022 को एक लोकप्रिय अंडरग्राउंड हैकिंग फोरम पर “चैटजीपीटी – मालवेयर के फायदे” नाम का एक थ्रेड सामने आया। थ्रेड के प्रकाशक ने खुलासा किया कि वह फिर से बनाने के लिए चैटजीपीटी के साथ प्रयोग कर रहा था मैलवेयर सामान्य मैलवेयर के बारे में अनुसंधान प्रकाशनों और आलेखों में वर्णित उपभेद और तकनीकें। चेकप्वाइंट रिसर्च के अनुसार, ये पोस्ट कम तकनीकी रूप से सक्षम साइबर अपराधियों को दिखाते हुए प्रतीत होते हैं कि दुर्भावनापूर्ण उद्देश्यों के लिए चैटजीपीटी का उपयोग कैसे करें, वास्तविक उदाहरणों के साथ वे तुरंत उपयोग कर सकते हैं।
बहुस्तरीय एन्क्रिप्शन उपकरण बनाने के लिए
इसी तरह, 21 दिसंबर, 2022 को यूएसडीओडी नाम के एक थ्रेट एक्टर ने एक पायथन स्क्रिप्ट पोस्ट की, जिस पर उन्होंने जोर दिया कि वह ‘पहली स्क्रिप्ट जो उन्होंने बनाई थी’ थी। जब एक अन्य साइबर अपराधी ने टिप्पणी की कि कोड की शैली मिलती-जुलती है openAI कोड, USDoD ने पुष्टि की कि OpenAI ने उसे “अच्छा” दिया [helping] एक अच्छे स्कोप के साथ स्क्रिप्ट को पूरा करने के लिए हाथ। चेकप्वाइंट रिसर्च ने कहा, “इसका मतलब यह हो सकता है कि संभावित साइबर अपराधी जिनके पास बहुत कम या कोई विकास कौशल नहीं है, दुर्भावनापूर्ण उपकरण विकसित करने और तकनीकी क्षमताओं के साथ एक पूर्ण विकसित साइबर अपराधी बनने के लिए चैटजीपीटी का लाभ उठा सकते हैं।”
धोखाधड़ी के लिए चैटजीपीटी का उपयोग करना
चेकपॉइंट रिसर्च के अनुसार, एक साइबर क्रिमिनल ने दिखाया कि चैटजीपीटी का उपयोग करके डार्क वेब मार्केटप्लेस स्क्रिप्ट कैसे बनाई जाती है। अंडरग्राउंड अवैध अर्थव्यवस्था में मार्केटप्लेस की मुख्य भूमिका क्रिप्टोकरंसीज में सभी भुगतानों के साथ चोरी किए गए खातों या भुगतान कार्ड, मैलवेयर, या यहां तक कि ड्रग्स और गोला-बारूद जैसे अवैध या चोरी हुए सामानों के स्वचालित व्यापार के लिए एक मंच प्रदान करना है।
सर्गेई शायकेविचथ्रेट इंटेलिजेंस ग्रुप मैनेजर पर चेक प्वाइंट, ने कहा, “साइबर अपराधियों को चैटजीपीटी आकर्षक लग रहा है। हाल के सप्ताहों में, हम देख रहे हैं कि हैकर्स दुर्भावनापूर्ण कोड लिखने के लिए इसका उपयोग करना शुरू कर रहे हैं। चैटजीपीटी में हैकर्स को एक अच्छा शुरुआती बिंदु देकर प्रक्रिया को तेज करने की क्षमता है। जिस तरह चैटजीपीटी का इस्तेमाल डेवलपर्स को कोड लिखने में मदद करने के लिए किया जा सकता है, उसी तरह इसका इस्तेमाल दुर्भावनापूर्ण उद्देश्यों के लिए भी किया जा सकता है।
जानकारी चुराने वाले बनाने के लिए
चेकप्वाइंट रिसर्च के मुताबिक, 29 दिसंबर, 2022 को एक लोकप्रिय अंडरग्राउंड हैकिंग फोरम पर “चैटजीपीटी – मालवेयर के फायदे” नाम का एक थ्रेड सामने आया। थ्रेड के प्रकाशक ने खुलासा किया कि वह फिर से बनाने के लिए चैटजीपीटी के साथ प्रयोग कर रहा था मैलवेयर सामान्य मैलवेयर के बारे में अनुसंधान प्रकाशनों और आलेखों में वर्णित उपभेद और तकनीकें। चेकप्वाइंट रिसर्च के अनुसार, ये पोस्ट कम तकनीकी रूप से सक्षम साइबर अपराधियों को दिखाते हुए प्रतीत होते हैं कि दुर्भावनापूर्ण उद्देश्यों के लिए चैटजीपीटी का उपयोग कैसे करें, वास्तविक उदाहरणों के साथ वे तुरंत उपयोग कर सकते हैं।
बहुस्तरीय एन्क्रिप्शन उपकरण बनाने के लिए
इसी तरह, 21 दिसंबर, 2022 को यूएसडीओडी नाम के एक थ्रेट एक्टर ने एक पायथन स्क्रिप्ट पोस्ट की, जिस पर उन्होंने जोर दिया कि वह ‘पहली स्क्रिप्ट जो उन्होंने बनाई थी’ थी। जब एक अन्य साइबर अपराधी ने टिप्पणी की कि कोड की शैली मिलती-जुलती है openAI कोड, USDoD ने पुष्टि की कि OpenAI ने उसे “अच्छा” दिया [helping] एक अच्छे स्कोप के साथ स्क्रिप्ट को पूरा करने के लिए हाथ। चेकप्वाइंट रिसर्च ने कहा, “इसका मतलब यह हो सकता है कि संभावित साइबर अपराधी जिनके पास बहुत कम या कोई विकास कौशल नहीं है, दुर्भावनापूर्ण उपकरण विकसित करने और तकनीकी क्षमताओं के साथ एक पूर्ण विकसित साइबर अपराधी बनने के लिए चैटजीपीटी का लाभ उठा सकते हैं।”
धोखाधड़ी के लिए चैटजीपीटी का उपयोग करना
चेकपॉइंट रिसर्च के अनुसार, एक साइबर क्रिमिनल ने दिखाया कि चैटजीपीटी का उपयोग करके डार्क वेब मार्केटप्लेस स्क्रिप्ट कैसे बनाई जाती है। अंडरग्राउंड अवैध अर्थव्यवस्था में मार्केटप्लेस की मुख्य भूमिका क्रिप्टोकरंसीज में सभी भुगतानों के साथ चोरी किए गए खातों या भुगतान कार्ड, मैलवेयर, या यहां तक कि ड्रग्स और गोला-बारूद जैसे अवैध या चोरी हुए सामानों के स्वचालित व्यापार के लिए एक मंच प्रदान करना है।
सर्गेई शायकेविचथ्रेट इंटेलिजेंस ग्रुप मैनेजर पर चेक प्वाइंट, ने कहा, “साइबर अपराधियों को चैटजीपीटी आकर्षक लग रहा है। हाल के सप्ताहों में, हम देख रहे हैं कि हैकर्स दुर्भावनापूर्ण कोड लिखने के लिए इसका उपयोग करना शुरू कर रहे हैं। चैटजीपीटी में हैकर्स को एक अच्छा शुरुआती बिंदु देकर प्रक्रिया को तेज करने की क्षमता है। जिस तरह चैटजीपीटी का इस्तेमाल डेवलपर्स को कोड लिखने में मदद करने के लिए किया जा सकता है, उसी तरह इसका इस्तेमाल दुर्भावनापूर्ण उद्देश्यों के लिए भी किया जा सकता है।
