OpenAI مدعی شده که هکرهای ایرانی و چینی برای انجام حملات سایبری از ChatGPT استفاده کردهاند.
بهگزارش openai، در این گزارش توضیح داده شده که در بیشتر از 20 حمله سایبری که شامل فعالیتهای مانند فیشینگ هدفمند، شناسایی، رفع باگهای نرمافزاری و توسعه بدافزارهای پیچیده میشود از چتبات ChatGPT استفاده شده است.
سوءاستفاده هکرهای ایرانی و چینی از فناوری هوش مصنوعی!
این گزارش مشخصا به دو حمله اشاره دارد که در آنها از هوش مصنوعیهای بزرگ و چتجیپیتی استفاده شده است. در یکی از این حملات سایبری، هکرهای چینی از تکنیک فیشینگ SweetSpecter استفاده کرده و شرکت Cisco Talos را هدف قرار دادهاند. در این حمله یک فایل فشرده حاوی اطلاعات مخرب ارسال میشد که پس از باز کردن فایل مجموعهای از بدافزارها بر روی سیستم کاربر فعال میشود.
طی این بررسیها مشخص شد که هکرهای ایرانی و چینی از ChatGPT برای طراحی اسکریپتهای مخرب و شناسایی نقاط ضعف سیستمهای امنیتی استفاده کردهاند.
درحملهی دیگری که گفته شده که در ایران مستقر است، از ChatGPT برای شناسایی نفاط ضعف سیستم عامل macOS و دزدیدن رمز عبور کاربران استفاده شد. بعلاوه در حمله ی دیگری، یک گروه هکری دیگر، با استفاده از این چتبات، بدافزاری برای اندروید طراحی کرده بود که میتوانست اطلاعات تماس، دسترسی به تاریخچه مرورگر و شناسایی مکان دستگاه فرد قربانی را ردیابی کند.
هرچند این حملات نشان میدهند که هوش مصنوعی قابلیت بالایی برای طراحی و اجرای بدافزار دارد اما شواهدی مبنی بر اینکه قادر است بدافزارهای جدید و پیچیده بسازد وجود ندارد. با اینحال، جای نگرانیست و چالشهای جدیدی در حوزه امنیت سایبری ایجاد خواهد کرد؛ چراکه به نظر میرسد سوءاستفاده از این فناوری برای ساختن محتوای مخرب ساده است.
برهمین اساس OpenAI اعلام کرده که در تلاش است تا امنیت مدلهای هوش مصنوعیاش را ارتقا داده و بهبود ببخشد. همینطور گفت که یافتههای خود را با تیمهای امنیتی و جامعهی علمی در میان خواهد گذاشت تا از بروز چنین اتفاقاتی جلوگیری کند.
بیشتر بخوانید:
