Ai-hype ChatGPT ook in trek bij cybercriminelen

Ict-beveiliger Checkpoint vindt meerdere voorbeelden van malafide gebruik ai-tool

Dit artikel delen:
cybercrime

De hype rondom ChatGPT gaat niet voorbij aan cybercriminelen. Onderzoekers van ict-beveiliger Checkpoint zien de eerste voorbeelden van door ChatGPT ontwikkelde schadelijke softwaretools en waarschuwen voor toepassingen die op het darkweb zijn aangetroffen.

ChatGPT, het prototype van een chatbot met kunstmatige intelligentie, wint aan belangstelling. Veel partijen experimenteren met de oplossing van ontwikkelaar OpenAI. ChatGPT, gespecialiseerd in het voeren van dialogen met een gebruiker, genereert zelfs met een paar steekwoorden al hele teksten. Ook cybercriminelen verkennen die ai-hype. Ict-beveiliger Checkpoint deelt drie recente voorbeelden waarin criminele hackers kwaadaardige tools ontwikkelden met behulp van ChatGPT.

#1 Informatie stelen uit malware-onderzoeken

‘Op 29 december jl. verscheen op een populair forum voor cybercriminelen een bijlage met de naam ChatGPT - Benefits of Malware. De maker van de dreiging onthulde dat hij aan het experimenteren was met ChatGPT om malwarefamilies en -technieken na te bootsen die worden beschreven in onderzoekpublicaties over veelvoorkomende malware’, schrijft de ict-beveiliger

De berichten zijn gericht op minder technisch bekwame cybercriminelen met het doel hen te laten zien hoe ze ChatGPT voor kwaadaardige doeleinden kunnen gebruiken, met echte voorbeelden die onmiddellijk zijn toe te passen, stelt Checkpoint.

#2 Meerlaagse versleuteling

Ook ziet de ict-beveiliger voorbeelden van potentiële cybercriminelen die nauwelijks ontwikkelingsvaardigheden hebben die aan de slag gaan met de populaire ai-tool. ‘Ze kunnen ChatGPT gebruiken om kwaadaardige tools te ontwikkelen en een volwaardige cybercrimineel met technische capaciteiten te worden.’

Op 21 december jl. plaatste een bedreigingsactor met de naam USDoD een Python-script voor een meerlaagse versleutelingstool, waarbij hij meldde dat het zijn eerste script ooit gemaakt was. Checkpoint: ‘Toen een andere cybercrimineel opmerkte dat de stijl van de code lijkt op OpenAI-code, bevestigde USDoD dat de OpenAI hem een ‘leuke helpende hand gaf om het script met een mooie strekking af te ronden’.


De ict-beveiliger benadrukt dat alle bovengenoemde code op een goedaardige manier is in te zetten, maar dat dit script ook eenvoudig is aan te passen om iemands machine te versleutelen zonder enige tussenkomst van de gebruiker. ‘Het kan de code bijvoorbeeld in ransomware veranderen als de script- en syntaxisproblemen zijn opgelost.’

#3 ChatGPT voor scripts darkweb-marktplaats

In een derde voorbeeld dat de ict-beveiliger aantrof, laat een cybercrimineel zien hoe er met ChatGPT scripts voor een darkweb-marktplaats zijn te maken. 'De rol van de marktplaats in de illegale economie is het bieden van een platform voor de geautomatiseerde handel in illegale goederen, zoals gestolen accounts of betaalkaarten, malware of zelfs drugs en munitie, waarbij alle betalingen in cryptovaluta plaatsvinden.’

Kwestie van tijd

Security engineer-expert Zahier Madhar van Check Point Research: ‘Cybercriminelen vinden ChatGPT aantrekkelijk. We hebben aanwijzingen dat hackers het gebruiken om kwaadaardige code te schrijven. ChatGPT heeft de potentie om het proces voor hackers te versnellen door ze een goed startpunt te geven. Net zoals ChatGPT ontwikkelaars kan helpen bij het schrijven van code, zo is het ook te gebruiken voor kwaadaardige doeleinden.’

Hoewel de tools die Checkpoint nu ziet eenvoudig zijn, is het slechts een kwestie van tijd voordat meer geavanceerde bedreigingsactoren de manier verbeteren waarop ze op ai-gebaseerde tools gebruiken. Het bedrijf blijft ChatGPT-gerelateerde cybercriminaliteit dan ook onderzoeken.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-01-12T11:44:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.