A mesterségesintelligencia-kutatás egyik élenjáró vállalata, a San Franciscói OpenAI 2022 novemberében tette közkinccsé a talán leghíresebb nagy nyelvi modellcsaládon, a GPT-3-on alapuló csevegő botot, chatbotot, az MI-alkalmazások fejlődésének, a szöveget képpé alakító appokhoz hasonlóan, masszív lendületet adó ChatGPT prototípusát.
A november végén, december elején 29 milliárd dollárra becsült új MI debütálása óta folyamatosan felhívja magára a közfigyelmet. Több területen meglepően pontos és részletes, tényekkel alátámasztott válaszokat ad. Változatos feladatokra használják: verset költ, technikai leírásokat generál, novellákat és tanulmányokat ír, rendezvények lebonyolítását tervezi, szervezi, és persze állandóan tanul, új témákról szerez ismereteket.
Repertoárja minden nap bővül, legújabban már malware-fejlesztéshez és a digitális alvilág más trükkjeihez is kezd érteni, napról napra jobb bennük.
A Dark Web sztárja lesz?
A Check Point Research biztonsági cég kutatói beszámoltak, hogy cyberbűnözői fórumokon már használják a rendszert, minimális programozói ismeretekkel rendelkező személyek is kémkedéshez, megfigyeléshez, zsaroláshoz (ransomware), rosszindulatú levélszemetekhez és más kétes tevékenységekhez alkalmas szoftvereket, e-maileket írnak vele, és még az is elképzelhető, hogy egy ideig a ChatGPT lesz az online alvilág tere, a Sötét Web (Dark Web) sztárja.
Így tanították ChatGPT-t (Fotó: OpenAI)
A mindig a legfrissebb trendekkel is foglalkozó, a legújabb technikákkal pedig előszeretettel dolgozó internetes bűnözők mindenesetre máris komolyan érdeklődnek iránta.
Az egyik fórumozó megjegyezte, hogy az első általa írt szkripthez komoly segítséget nyújtott az MI chatbot. Az eredmény többek között fájlvisszafejtésre, üzenethitelesítési kód csatolására és digitális aláírásra alkalmas, amely egészen kivételes eredmény egy magát korlátozott technikai képességű kívülállónak valló személytől.
Egy ilyen kód persze nemes célokra is felhasználható, de a Sötét Weben más a gyakorlat. Az adott szkript mindenesetre könnyen módosítható úgy, hogy valakinek a gépét egy az egyben titkosítsa, és ehhez még interakcióba sem kell lépnie az illetővel. Azaz, a ChatGPT segítségével zsarolóvírussá alakítható át a kód.
Az MI kódot ír, a fejlesztő támadást indít
Egy, technikailag képzettebb, másik felhasználó két kódmintát posztolt, az elsőt Pythonban, a másodikat Javában készült. A ChatGPT mindkettőben hatékonyan segédkezett. Az első bizonyos fájltípusokat keresett, és másolt át ideiglenes könyvtárba, tömörítette, majd támadók/rosszfiúk által irányított szerverre küldte őket.
ChatGPT malware-t ír (Fotó: Kömlődi Ferenc, Stable Diffusion)
Mások automatizált online bazárt hoztak létre a ChatGPT-vel. A közegben feltört fiókokkal, eltulajdonított hitelkártyákkal, malware-ekkel és más illegálisan beszerzett, tiltott javakkal kereskednek, ahol egyes programozói interfészekkel a kriptovalutákban megadott árak is manipulálhatók.
A Check Point kutatói a ChatGPT közreműködésével maguk is eredményes malware-t, e-mailhez csatolt Excel-fájlba rejtett rosszindulatú makrót fejlesztettek. A kód elsőre elég gyengére sikerült, de többszöri iterációval drasztikusan feljavították.
A munka nehezét az MI végezte, a kutatóknak lényegében csak el kellett indítani a támadást.