Компанія OpenAI оприлюднила тривожну інформацію про масштабні зловживання їхнім чат-ботом ChatGPT з боку хакерських угруповань. Згідно з офіційним звітом, було виявлено понад 20 іноземних “операцій впливу”, в яких зловмисники використовували можливості штучного інтелекту для розробки шкідливого програмного забезпечення, поширення дезінформації та проведення фішингових атак.
Конкретні випадки зловживань ChatGPT
OpenAI детально описала діяльність трьох хакерських угруповань, які активно експлуатували можливості ChatGPT для підвищення ефективності своїх кібератак:
1. Китайська група SweetSpecter
Це угруповання, яке спеціалізується на кібершпигунстві, використовувало ChatGPT для створення скриптів та аналізу вразливостей. Хакери атакували урядові установи азіатських країн, розсилаючи фішингові листи з шкідливими ZIP-архівами. Ці атаки навіть зачепили особисті email-адреси співробітників OpenAI.
2. Іранська група CyberAv3ngers
Ця група, яка зазвичай атакує промислові системи критичної інфраструктури західних країн, використовувала ChatGPT для отримання облікових даних, розробки кастомних скриптів та обфускації коду. Хакери також застосовували чат-бот для планування пост-експлуатації та вивчення методів злому конкретних вразливостей.
3. Іранська група Storm-0817
Це угруповання використовувало ChatGPT для створення власного шкідливого ПЗ для Android та пов’язаної з ним інфраструктури управління. Розроблена малware могла викрадати контакти, журнали дзвінків, файли, робити скріншоти та визначати точне місцезнаходження користувача.
Заходи протидії та наслідки
OpenAI повідомила про блокування всіх облікових записів, які використовувалися зловмисниками. Крім того, компанія передала пов’язані з ними індикатори компрометації, включаючи IP-адреси, своїм партнерам з кібербезпеки для подальшого аналізу та протидії.
Ці інциденти підкреслюють зростаючу загрозу зловживання технологіями штучного інтелекту в кіберзлочинності. Експерти з кібербезпеки наголошують на необхідності посилення заходів захисту та розробки нових стратегій протидії таким атакам. Організаціям та користувачам рекомендується бути пильними, регулярно оновлювати системи безпеки та проводити навчання персоналу щодо виявлення та запобігання сучасним кіберзагрозам.
