तपाईंहरूले आफ्नो malware लेख्न प्रयास गरिरहेका छन्।

gettyimages-1245391800.jpg

च्याटजिपीटी एआई च्याटबोटले उपलब्ध भएको अल्प समयमा धेरै उत्साह उत्पन्न गरेको छ र अब यसले केहि मानिसहरूले दुरुत्साहपूर्ण कोड उत्पन्न गर्न मद्दत गर्ने प्रयास गरेको जस्तो देखिन्छ।

च्याटजिपीटी एक एआई-ड्राइभन नेचुरल ल्यान्ग्वेज प्रोसेसिंग टुल हो जुन मानिसहरुसंग मानिसको ढंगले बार्ताव गर्दछन्। अन्य को बिचमा, यो इमेल, निबंध र कोड लेख्ने जस्तै कामहरूमा मद्दत गर्न प्रयोग हुन सक्छ।

साथै: ChatGPT के हो र यसलाई किन महत्वपूर्ण मन्छे हुन्छन्? तपाईंलाई जान्नै पर्छ

च्याटबट टुललाई कृत्रिम बुद्धिजीवि अनुसन्धान प्रयोगशाला ओपनएआईले नोभेम्बरमा जारी गरेको थियो र साझेदारि सेवा आईएकाे कस्तो बन्दै जानेछ र यसले भबिस्यमा कसरि प्रयोग गर्न सकिन्छ प्रति कृत्रिम बुद्धिजीवि विकास सर्ने विषयमा विस्तृत रूपमा हुन्छ।

तर हरेक प्रकारको औजारको तरह, गलत हातहरुमा त्यो कुरा कुप्रभावकारी उद्देश्यका लागि प्रयोग गर्न सकिन्छ। र साइबर सुरक्षा अनुसन्धानकर्ताहरु Check Point मा भने आन्तरिक ह्याकिङ समुदायका प्रयोगकर्ताहरुले अवधि अनुसार ChatGPT कसरी उपयोग गर्न सक्छन् र साइबर अट्याकहरु सुविधा पुर्तिमा मद्दत गर्न सक्छन् भन्ने छन्।

"Check Point को धमकी जारी गर्ने व्यक्तिहरूका धेरै कम तकनीकी ज्ञान - सफलता जन्य कुनै तकनीकी ज्ञान - गरी हानिकारक उपकरणहरू सिर्जना गर्न सक्छन्। यसले प्रविधि विशेषज्ञ साइबर अपराधीहरूको दैनिक चलनहरू धेरै अधिक कुशल र सहज बनाउन सक्छ - जस्तै इन्फेक्सन श्रृंखलाको विभिन्न भागहरू सिर्जना गरी।" - चेक पोइन्टले ZDNET मा भनेको, Sergey Shykevich, धमकी सूचना समूह प्रबन्धक।

ओपनएआईको सेवाका नियमहरू विशेष गरी म्यालवेयर उत्पन्न गर्न अस्वीकार गर्छ, जस्तै रैंसमवेयर, कीलोगर, भाइरस, वा केहि प्रकारको हानि पुगाउन उद्देश्य भएको सफ्टवेयर उत्पादन प्रयासहरू। यसले स्पाम उत्पन्न गर्ने प्रयासहरू, साथै साइबर अपराधको लक्ष्य भएका प्रयोगका पनि अस्वीकार गर्दछ।

तर एकदम मूल्यांकन गर्दा, केही मुख्य भण्डारभित्रका अन्तर्लग्न ह्याकिङ फोरमहरूमा गतिविधि विश्लेषणले यो उक्त प्रणालीलाई अपराधी उपकरणहरू विकसित गर्न जारी गर्दै छन् - र केही मामिलामा, निर्माण वा कोडिङ कौशल भएका केही निम्न-स्तरीय साइबर अपराधीहरूलाई नुकसानकारी कम्प्युटर विज्ञापन बनाउन अब थिचुक छ।

पनि: इन्टरनेटको भयानक भविष्य: भोलिउडेको सूचना प्रबिधिको आउटोमा आजमाइसकन बढी गुमाउने सांख्यिकी जोखिमहरु कसरी पर्नेछ

दिसंबरको अन्तिममा देखिएको एक फोरम थ्रेडमा, पोस्टरले बताएको थियो कि उनी गण्डगीतहरू र सामान्य गण्डगीका बारेमा शोध प्रकाशनहरू र लेखनहरूमा वर्णित तकनीकहरू रीक्रिएट गर्नको लागि ChatGPT कसरी प्रयोग गर्दै थिए।

यो गरेर, उनीहरुले पाइथन आधारित जानकारी चोर वायरस तयार गर्न सकेका छन् जुन जनावस्था कार्यक्रमहरू, पीडीएफ र तस्वीरहरू सहित सामान्य फाइलहरू खोज्छ र एउटा फाइल ट्रान्सफर प्रोटोकोल सर्भरमा अपलोड गर्दछ।

एउटा प्रयोगकर्ता ने यसैगरी देखायो कि उनीले ChatGPT प्रयोग गरेर जाभा आधारित म्यालवेयर बनाएर, PowerShell बाट गोप्य रूपमा संसाधन खोज्न सकिन्छ र इन्फेक्टेड सिस्टममा अन्य मेलवेयर डाउनलोड र चलाउन सकिन्छ।

शोधकर्ताहरू नोट गर्छन् कि फोरम प्रयोगकर्ता जसले यो सूत्रहरू बनाउँदै हुनुहुन्छ त्यसले "टेक्नोलोजी-अनुकूल" देखिन्छ र वास्तविक उदाहरणसहित जस्तो कस्तो गर्न सकिन्छ भने इच्छुक वा ताका ग्राहकहरूलाई कसरी AI उपकरणहरूलाई दुर्दैवी उद्देश्यका लागि प्रयोग गर्ने, सम्पूर्ण रूपमा सिकाएका छन्।

एक प्रयोगकर्ता ने एक पायथन स्क्रिप्ट पोस्ट किया, जिसे उन्होंने कहा कि यह वह पहला स्क्रिप्ट है जिसको वे निर्मित किया है। एक अन्य फोरम सदस्य के साथ चर्चा के बाद, उन्होंने कहा कि ChatGPT ने उन्हें इसे बनाने में मदद की है।

स्क्रिप्टको विश्लेषण फाइलहरू एन्क्रिप्ट र डिक्रिप्ट गर्न डिजाइन गरिएको संग्लग्न छ, जुन केही काम गरी र‌ॅन्सवेयरमा परिवर्तित गर्न सकिन्छ, जसले निम्न स्तरका साइबर अपराधीहरूले आफ्ना उत्पादन अभियानहरू विकसित र प्रसार गर्न सक्ने सम्भावनाको सुझाव दिदैछ।

"पूर्व उल्लिखित कोड स्वाभाविक रूपमा एक उपयोगिता सह उपयोग गर्न सकिन्छ। हालांकि, यो स्क्रिप्ट आसानीले कसैको मशिन पूरा रूपमा एन्क्रिप्ट गर्न सकिन्छ जुन कुनै पनि प्रयोगकर्ताको सहभागिता गरेको छैन। उदाहरणका लागि, यो कोडलाई भनेको रेन्समवायरमा पोटेन्सियल छ जुन स्क्रिप्ट र सिन्टेक्स समस्याहरू समाधान गरेको छैन।" भने चेक प्वाइंटले।

"कोड र सिन्टेक्समा केहि सुधार गर्न पर्छ, तर सिद्धान्तअनुसार यो उपकरण संबंधित कारवाहीहरू गर्न सक्छ, जस्तै रेन्समवेयर।" भन्नुभयो शाय्केभिच्।

पनि: साइबर सुरक्षा: २०२३ मा चिन्ता गर्नु पर्ने नयाँ कुराहरु हुन्

तर मलवेयर विकासमा नै होइन, साइबर अपराधिहरूले च्याटजीपीटी प्रयोग गरेर विभिन्न कामहरू पनि बनाउँदै छन्; न्यू ईयर को इभनीमा, एक अन्तरविरुद्ध फोरम सदस्यले एक थ्रेड पोस्ट गर्दै, जसमा उनीहरूले यो उपकरण प्रयोग गरेर स्तकाएको खाता विवरण, क्रेडिट कार्ड जानकारी, मलवेयर र अधिकको लागि एक स्वचालित डार्क वेब बजार सञ्चालन गर्न सकिने स्क्रिप्टहरू बनाएको थियो।

साइबर अपराधीले एक थिर्ड-पार्टी एपीआई प्रयोग गरेर मोनेरो, बिटकोइन र इथेरियम क्रिप्टोकरेन्सीहरूको ताजा मुल्यहरू प्राप्त गर्नका लागि कोडको एक टुक्रा देखाए। यो एक डार्क वेब बजारको भुक्तानी प्रणालीको रूपमा प्रयोग भएको छ।

सामाजिक माध्यम ChatGPT के सहयोग से उत्पन्न दुराचारी साइबर गतिविधि का जांच करना कठिन है, क्योंकि साइकेविच ने बताया है कि "तकनीकी दृष्टिकोण से यह बहुत कठिन होता है कि क्या एक विशिष्ट मैलवेयर ChatGPT का उपयोग करके लिखा गया था या नहीं।"

तर च्याटजीपीटी र अन्य एआई टूल्समा रुची बढ्नु भएकोमा, यी तकनीकलाई दुबै खुशियाली भएका साइबर अपराधीहरू र फ्रौडस्टर्सको ध्यान आकर्षित गर्नेछन्, जसले कम खर्चमा दुर्दैवी अभियान चलाउन मद्दत गर्न सक्छन्। ZDNET ने टिप्पणीको लागि ओपेनएआईलाई सम्पर्क गरेको छ, तर प्रकाशनको समयमा उत्तर प्राप्त भएको छैन।

सम्बन्धित लेखहरु

थप हेर्नुहोस् >>