Chat GPT, a mais recente ferramenta de inteligência artificial a mostrar todas as potencialidades desta tecnologia, tem-se catapultado para os títulos das notícias, graças à sua capacidade para redigir textos académicos. Mas o Chat GPT faz muito mais. É uma ferramenta igualmente potente para a criação de código, permitindo a criação de aplicações de forma relativamente fácil com conhecimentos mínimos de programação. Mas se ao nível académico já existiam grandes preocupações pela possibilidade de se fazer batota, ao nível do software é óbvio que o que pode ser usado para o bem, pode ser usado para o mal e a Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. dá nota dos primeiros desenvolvimentos de malware com base no Chat GPT.
Caso 1: Hacker recria estirpes de malware para um infostealer
Caso 2: Hacker cria ferramenta de encriptação multi-camada
Caso 3: Hacker, mostra como criar um Marketplace na Dark Web, para vendas ilegais, com recurso ao Chat GPT
A CPR partilha três observações recentes para alertar as pessoas sobre o crescente interesse dos cibercriminosos no ChatGPT, para escalar e promover as suas atividades ilegais.
Caso 1: Criação de um infostealer
No dia 29 de dezembro de 2022, surgiu num fórum popular, dedicado ao Hacking, um thread denominado “ChatGPT – Benefits of Malware”. O Autor da thread, revelou que estaria a experimentar recriar, com recurso ao Chat GPT, estirpes e técnicas de malware, descritas em publicações e investigações de um malware comum, disponíveis na internet.
Esta utilização, abre não só a porta a hacker mais experientes e com mais conhecimento, para escalarem os seus ataques, como pode dotar os hackers menos experientes de ferramentas para melhorarem os seus ataques.
Caso 2: Criação de ferramentas de encriptação multi-camada
No dia 21 de dezembro um hacker denominado de USDoD, publicou um guião escrito em Python, em que este enfatiza o facto de ser o primeiro que criou. Quando um outro hacker comentou que o estilo do código continha semelhanças com o código OpenAI. O hacker, USDoD, confirmou que o OpenAI deu uma ajuda valiosa ajuda na criação do código.
Este exemplo mostra que os potenciais hackers, que não tenham qualquer tipo de capacidades de desenvolvimento, possam utilizar o Chat GPT para desenvolver ferramentas maliciosas e tornarem-se ao longo do tempo cibercriminosos com os conhecimentos e técnicas necessárias.
Todos os códigos acima mencionados podem, evidentemente, ser utilizados de uma forma benigna. No entanto, este script pode ser facilmente modificado para encriptar completamente a máquina, sem qualquer interação do utilizador. Por exemplo, pode potencialmente transformar o código num ransomware se o script e os problemas de sintaxe forem corrigidos.
Caso 3: Criação de marketplaces na Dark Web
Um cibercriminoso mostrou como criar um Marketplace na Dark Web, com recurso ao Chat GPT. O papel principal de um Marketplace na economia “underground” é a de providenciar uma plataforma para a comercialização de produtos e ou serviços ilegais, como contas, cartões de crédito roubados, malware ou até mesmo drogas e munições, sendo os pagamentos realizados através de moedas virtuais.
“Os cibercriminosos consideram o Chat GPT uma ferramenta muito atrativa. Nas últimas semanas, temos deparado com várias provas de como os hackers estão a utilizar o Chat GPT para escrever códigos maliciosos. A ferramenta tem o potencial para acelerar e de facilitar os processos para os hackers, através da criação de uma boa base inicial. Da mesma forma como o chat GPT pode ser utilizado para assistir os programadores para a criação de códigos para fins legítimos, também pode ser utilizado para fins ilegítimos. Apesar de que estas ferramentas analisadas serem muito básicas, é uma questão de tempo até que hackers mais experientes melhorem as formas como usam as ferramentas de inteligência artificial. A CPR irá continuar, nas próximas semanas, a investigar o cibercrime relacionado com o uso do Chat GPT”. ComentaSergey Shykevich, Threat Intelligence Group Manager at Check Poin
