De hype rondom ChatGPT gaat niet voorbij aan cybercriminelen. Onderzoekers van ict-beveiliger Checkpoint zien de eerste voorbeelden van door ChatGPT ontwikkelde schadelijke softwaretools en waarschuwen voor toepassingen die op het darkweb zijn aangetroffen.
ChatGPT, het prototype van een chatbot met kunstmatige intelligentie, wint aan belangstelling. Veel partijen experimenteren met de oplossing van ontwikkelaar OpenAI. ChatGPT, gespecialiseerd in het voeren van dialogen met een gebruiker, genereert zelfs met een paar steekwoorden al hele teksten. Ook cybercriminelen verkennen die ai-hype. Ict-beveiliger Checkpoint deelt drie recente voorbeelden waarin criminele hackers kwaadaardige tools ontwikkelden met behulp van ChatGPT.
#1 Informatie stelen uit malware-onderzoeken
‘Op 29 december jl. verscheen op een populair forum voor cybercriminelen een bijlage met de naam ChatGPT – Benefits of Malware. De maker van de dreiging onthulde dat hij aan het experimenteren was met ChatGPT om malwarefamilies en -technieken na te bootsen die worden beschreven in onderzoekpublicaties over veelvoorkomende malware’, schrijft de ict-beveiliger
De berichten zijn gericht op minder technisch bekwame cybercriminelen met het doel hen te laten zien hoe ze ChatGPT voor kwaadaardige doeleinden kunnen gebruiken, met echte voorbeelden die onmiddellijk zijn toe te passen, stelt Checkpoint.
#2 Meerlaagse versleuteling
Ook ziet de ict-beveiliger voorbeelden van potentiële cybercriminelen die nauwelijks ontwikkelingsvaardigheden hebben die aan de slag gaan met de populaire ai-tool. ‘Ze kunnen ChatGPT gebruiken om kwaadaardige tools te ontwikkelen en een volwaardige cybercrimineel met technische capaciteiten te worden.’
Op 21 december jl. plaatste een bedreigingsactor met de naam USDoD een Python-script voor een meerlaagse versleutelingstool, waarbij hij meldde dat het zijn eerste script ooit gemaakt was. Checkpoint: ‘Toen een andere cybercrimineel opmerkte dat de stijl van de code lijkt op OpenAI-code, bevestigde USDoD dat de OpenAI hem een ‘leuke helpende hand gaf om het script met een mooie strekking af te ronden’.
De ict-beveiliger benadrukt dat alle bovengenoemde code op een goedaardige manier is in te zetten, maar dat dit script ook eenvoudig is aan te passen om iemands machine te versleutelen zonder enige tussenkomst van de gebruiker. ‘Het kan de code bijvoorbeeld in ransomware veranderen als de script- en syntaxisproblemen zijn opgelost.’
#3 ChatGPT voor scripts darkweb-marktplaats
In een derde voorbeeld dat de ict-beveiliger aantrof, laat een cybercrimineel zien hoe er met ChatGPT scripts voor een darkweb-marktplaats zijn te maken. ‘De rol van de marktplaats in de illegale economie is het bieden van een platform voor de geautomatiseerde handel in illegale goederen, zoals gestolen accounts of betaalkaarten, malware of zelfs drugs en munitie, waarbij alle betalingen in cryptovaluta plaatsvinden.’
Kwestie van tijd
Security engineer-expert Zahier Madhar van Check Point Research: ‘Cybercriminelen vinden ChatGPT aantrekkelijk. We hebben aanwijzingen dat hackers het gebruiken om kwaadaardige code te schrijven. ChatGPT heeft de potentie om het proces voor hackers te versnellen door ze een goed startpunt te geven. Net zoals ChatGPT ontwikkelaars kan helpen bij het schrijven van code, zo is het ook te gebruiken voor kwaadaardige doeleinden.’
Hoewel de tools die Checkpoint nu ziet eenvoudig zijn, is het slechts een kwestie van tijd voordat meer geavanceerde bedreigingsactoren de manier verbeteren waarop ze op ai-gebaseerde tools gebruiken. Het bedrijf blijft ChatGPT-gerelateerde cybercriminaliteit dan ook onderzoeken.
