ChatGPT بدافزارهایی می‌سازد که راهکارهای امنیتی قادر به تشخیص آن‌ها نیستند

آرون مولگرو، محقق امنیتی فورس‌پوینت اخیراً روش ایجاد بدافزار روز صفر را به‌طور انحصاری در چت‌بات OpenAI به‌اشتراک گذاشته است. درحالی‌که این شرکت سعی می‌کند جلوی ایجاد بدافزار با ChatGPT را بگیرد، اما مولگرو توانست با ارائه‌ی چند درخواست به چت‌بات مذکور، کدهای مخرب جدیدی تولید کند.

مولگرو پس‌ از کامپایل کدهای دریافتی از ChatGPT، فایل اجرایی جدیدی ساخت که امکان سرقت اطلاعات را بدون شناسایی شدن فراهم می‌کند. گفتنی است پیچیدگی عملکرد این بدافزار در سطح حمله‌های دولتی است و می‌تواند از سد همه‌ی راهکارهای امنیتی عبور کند.

به‌نوشته‌ی دیجیتال‌ترندز، بدافزارهایی مشابه آنچه مولگرو با ChatGPT ساخته است، نگرانی‌های بسیاری جدی درمورد امنیت ایجاد می‌کند، زیرا انجام این‌ کار در حالت عادی به تیم‌های هکری و دانش برنامه‌نویسی سطح بالا نیاز ندارد. مولگرو ادعا می‌کند با اینکه هیچ تجربه‌ای در زمینه کدنویسی ندارد موفق شده است با چت‌بات هوش مصنوعی OpenAI فقط در عرض چند ساعت، بدافزاری قدرتمند بسازد.

بدافزار مولگرو خود را به‌عنوان برنامه‌ی محافظ صفحه‌نمایش در سیستم قربانیان پنهان می‌کند و سپس به‌طور خودکار با راه‌اندازی ویندوز، اجرا می‌شود. این برنامه در مرحله‌ی بعد فایل‌هایی مثل اسناد ورد، PDF و غیره را از سیستم‌های هدف به‌سرقت می‌برد. نکته‌ی جالب درمورد بدافزار مذکور این است که داده‌های سرقت‌شده را به قطعات کوچک‌تر تجزیه و آن‌ها را به‌صورت عکس روی رایانه پنهان می‌کند. این تصاویر سپس در قالب پوشه در سرویس گوگل درایو آپلود می‌شوند و بدین‌ترتیب امکان شناسایی آن‌ها وجود ندارد.

استفاده از ChatGPT باعث شده است سیستم‌های ضد ویروس و راهکارهای امنیتی نتوانند بدافزار مولگرو را شناسایی کنند. براساس تجزیه‌وتحلیل پلتفرم امنیتی ویروس توتال، فقط ۵ مورد از ۶۹ ابزار آنتی‌ویروس، موفق به شناسایی این بدافزار شدند. علاوه‌براین هیچ‌یک از این راهکارهای امنیتی نسخه‌ی اصلاح‌شده‌ی بدافزار مولگرو را تشخیص ندادند.

با توجه به اینکه امکان ساخت بدافزارهای قدرتمند با استفاده از ChatGPT دردسترس هرکسی قرار دارد، تصور اینکه تیم‌های هکری با این هوش مصنوعی چه کارهایی می‌توانند انجام دهند بسیار ترسناک است.