Forbes со ссылкой на кибербезопасников сообщило, что мошенники начали активно использовать новый продукт компании OpenAI — чат-бот на базе ИИ ChatGPT, а резиденты форумов в даркнете делятся созданным с его помощью софтом.
Например, ИБ-эксперты из Check Point рассказали о показательном кейсе: на одной из «тёмных» площадок хакер показал написанный чат-ботом код, похищающий целевые файлы, сжимающих их и отправляющий по Сети. Другой представленный инструмент устанавливает на компьютер бэкдор и подгружает новые вредоносы. В третьем случае фигурирует Python-код, шифрующий файлы — он может быть «легко модифицирован для полного шифрования чьего-либо устройства без какого-либо взаимодействия с пользователем» (так работают программы-вымогатели).
В Hold Security добавили, что ChatGPT применяется и для имитации настоящих людей на сайтах знакомств: «Они планируют создать чат-ботов, которые будут выдавать себя за девушек, чтобы продвинуться дальше в переписках со своими жертвами».
Наконец, специалисты Forescout предупредили, что мошенники могут использовать новинку для создания сайтов и ботов, выманивающих у пользователей информацию: «Это может индустриализировать создание и персонализацию вредоносных веб-страниц, высоконаправленных фишинговых кампаний и афер, основанных на социальной инженерии».
