Аналитики компании Check Point обратили внимание, что на русскоязычных хакерских форумах активно обсуждается обход геоблокировки, из-за которой языковая модель OpenAI ChatGPT недоступна в России.

Напомню, что тема создания малвари с помощью ChatGPT уже пристально изучается ИБ-сообществом, а проведенные специалистами эксперименты показывают, что такое применение инструмента действительно возможно.

К примеру, в свежем отчете компании CyberArk подробно описано, как создавать полиморфные вредоносы с использованием ChatGPT, причем вскоре исследователи планируют опубликовать часть своей работы «в учебных целях».

Схема взаимодействия ChatGPT и малвари

Фактически, в CyberArk сумели обойти фильтры контента ChatGPT и продемонстрировали, как «с очень небольшими усилиями и инвестициями со стороны злоумышленника можно непрерывно запрашивать ChatGPT, каждый раз получая уникальный, функциональный и проверенный фрагмент кода».

Базовая DLL-инъекция в explorer.exe, где код еще не полностью завершен

«Это приводит к созданию полиморфного вредоносного ПО, которое не демонстрирует вредоносного поведения при хранении на диске, поскольку получает код от ChatGPT, а затем выполняет его, не оставляя следов в памяти. Кроме того, мы всегда имеем возможность попросить ChatGPT изменить код», — рассказали специалисты.

В свою очередь, исследователи Check Point предупреждают о быстрорастущем интересе хакеров к ChatGPT, так как он может помочь им в вопросах масштабирования вредоносной активности. На это раз обнаружилось, что русскоязычные злоумышленники стараются обойти ограничения для доступа к API OpenAI. На хак-форумах уже делятся советами, как обойти блокировку по IP, решить проблему с банковскими картами и номерам телефонов, то есть всем тем, что необходимо для получения доступа к ChatGPT.

«Мы считаем, что эти хакеры, скорее всего, пытаются внедрить и протестировать ChatGPT в своих повседневных преступных операциях. Злоумышленники все больше и больше интересуются ChatGPT, потому что технология искусственного интеллекта, стоящая за ним, может сделать хакера более экономически эффективным», — пишут специалисты.

В доказательство своих слов исследователи приводят несколько скриншотов. На одном из них преступник хочет получить доступ к OpenAI API и спрашивает совета «коллег» о том, как лучше использовать украденную банковскую карту для подтверждения аккаунта OpenAI.

На других скриншотах обсуждается обход геоблокировок, так как в настоящее время ChatGPT недоступен в России, Китае, Афганистане, Украине, Беларуси, Венесуэле и Иране.

Также в отчете отмечается, что многие полулегальные онлайн-сервисы для получения SMS уже составили руководства о том, как использовать их для регистрации в ChatGPT.

Источник: xakep