Что нового?

НОВОСТИ Check Point: российские хакеры стремятся получить доступ к ChatGPT

  • Автор темы fastestinfo
  • Дата начала


fastestinfo

Гость
⚡️Аналитики компании Check Point обратили внимание (Russian Hackers Attempt to Bypass OpenAI’s Restrictions for Malicious Use of ChatGPT - Check Point Software), что на русскоязычных хакерских форумах активно обсуждается обход геоблокировки, из-за которой языковая модель OpenAI ChatGPT недоступна в России.

Напомню, что тема создания малвари с помощью ChatGPT уже пристально изучается ИБ-сообществом, а проведенные специалистами эксперименты показывают, что такое применение инструмента действительно возможно.

К примеру, в свежем отчете компании CyberArk подробно описано, как создавать полиморфные вредоносы с использованием ChatGPT, причем вскоре исследователи планируют опубликовать часть своей работы «в учебных целях».

Фактически, в CyberArk сумели обойти фильтры контента ChatGPT и продемонстрировали, как «с очень небольшими усилиями и инвестициями со стороны хакера можно непрерывно запрашивать ChatGPT, каждый раз получая уникальный, функциональный и проверенный фрагмент кода».

💬«Это приводит к созданию полиморфного вредоносного ПО, которое не демонстрирует вредоносного поведения при хранении на диске, поскольку получает код от ChatGPT, а затем выполняет его, не оставляя следов в памяти. Кроме того, мы всегда имеем возможность попросить ChatGPT изменить код», — рассказали специалисты.

В свою очередь, исследователи Check Point предупреждают о быстрорастущем интересе хакеров к ChatGPT, так как он может помочь им в вопросах масштабирования вредоносной активности. На это раз обнаружилось, что русскоязычные хакеры стараются обойти ограничения для доступа к API OpenAI. На хак-форумах уже делятся советами, как обойти блокировку по IP, решить проблему с банковскими картами и номерам телефонов, то есть всем тем, что необходимо для получения доступа к ChatGPT.

💬«Мы считаем, что эти хакеры, скорее всего, пытаются внедрить и протестировать ChatGPT в своих повседневных преступных операциях. Злоумышленники все больше и больше интересуются ChatGPT, потому что технология искусственного интеллекта, стоящая за ним, может сделать хакера более экономически эффективным», — пишут специалисты.

В доказательство своих слов исследователи приводят несколько скриншотов. На одном из них преступник хочет получить доступ к OpenAI API и спрашивает совета «коллег» о том, как лучше использовать украденную банковскую карту для подтверждения аккаунта OpenAI.

На других скриншотах обсуждается обход геоблокировок, так как в настоящее время ChatGPT недоступен в России, Китае, Афганистане, Украине, Беларуси, Венесуэле и Иране.

Также в отчете отмечается, что многие полулегальные онлайн-сервисы для получения SMS уже составили руководства о том, как использовать их для регистрации в ChatGPT.
 
Назад
Сверху