De groeiende populariteit van ChatGPT, een prototype van een chatbot met kunstmatige intelligentie ontwikkeld door OpenAI, trekt ook de aandacht van cybercriminelen. Volgens onderzoekers van ict-beveiliger Checkpoint, zijn er al voorbeelden van schadelijke softwaretools die zijn ontwikkeld met behulp van ChatGPT, die zijn aangetroffen op het darkweb.
ChatGPT, dat zich richt op het voeren van dialogen met gebruikers en zelfs teksten kan genereren met slechts een paar steekwoorden, wordt steeds populairder en wordt door veel partijen geëxperimenteerd. Ook cybercriminelen zien de mogelijkheden en maken gebruik van de technologie. Checkpoint deelt recente voorbeelden waarin criminele hackers kwaadaardige tools hebben ontwikkeld met behulp van ChatGPT.
Het is belangrijk dat gebruikers en organisaties waakzaam blijven voor deze ontwikkelingen en de juiste maatregelen nemen om hun netwerken te beschermen tegen mogelijke aanvallen. Checkpoint raadt aan om regelmatig software te updaten en om te investeren in geavanceerde beveiligingsoplossingen die specifiek zijn gericht op de detectie van kwaadaardige softwaretools die zijn ontwikkeld met behulp van ChatGPT.
#1 Stelen van informatie uit malware-onderzoek
Cybercriminelen maken gebruik van de groeiende populariteit van ChatGPT, een prototype van een chatbot met kunstmatige intelligentie ontwikkeld door OpenAI, om informatie te stelen uit malware-onderzoeken. Volgens onderzoekers van ict-beveiliger Checkpoint, werd er op 29 december een bijlage geplaatst op een populaire cybercrime forum met de naam “ChatGPT – Benefits of Malware”. De maker van de bijlage onthulde dat hij experimenteerde met ChatGPT om malwarefamilies en -technieken na te bootsen die worden beschreven in onderzoekpublicaties over veelvoorkomende malware. Deze berichten zijn gericht op minder technisch bekwame cybercriminelen en geven hen concrete voorbeelden hoe ze ChatGPT voor kwaadaardige doeleinden kunnen gebruiken.
#3 ChatGPT gebruikt voor scripts voor darkweb-marktplaatsen
Ook zijn er voorbeelden waarbij cybercriminelen ChatGPT gebruiken om scripts te maken voor darkweb-marktplaatsen. Deze marktplaatsen bieden een platform voor geautomatiseerde handel in illegale goederen zoals gestolen accounts, betaalkaarten, malware of zelfs drugs en munitie. Alle betalingen vinden plaats in cryptovaluta. Volgens security engineer-expert Zahier Madhar van Check Point Research, zijn hackers aangetrokken tot ChatGPT omdat het hen kan helpen sneller kwaadaardige code te schrijven. Hoewel de tools die Checkpoint momenteel waarneemt eenvoudig zijn, verwacht het bedrijf dat geavanceerde bedreigingsactoren de manier waarop ze ChatGPT gebruiken zullen verbeteren. Checkpoint zal daarom de gerelateerde cybercriminaliteit blijven onderzoeken.
#2 Gebruik van meerlaagse versleuteling door cybercriminelen
Onderzoekers van ict-beveiliger Checkpoint waarnemen dat cybercriminelen die weinig ontwikkelingsvaardigheden hebben, ChatGPT gebruiken om kwaadaardige tools te ontwikkelen en zo een volwaardige cybercrimineel met technische capaciteiten te worden. Op 21 december plaatste een bedreigingsactor met de naam USDoD een Python-script voor een meerlaagse versleutelingstool en bevestigde dat OpenAI hem een ‘leuke helpende hand gaf om het script met een mooie strekking af te ronden.’ Hoewel deze code op een goedaardige manier gebruikt kan worden, kan het eenvoudig worden aangepast om iemands machine te versleutelen zonder tussenkomst van de gebruiker. Dit kan bijvoorbeeld gebruikt worden voor ransomeware.
