آرون مولگرو، محقق امنیتی فورسپوینت اخیراً روش ایجاد بدافزار روز صفر را بهطور انحصاری در چتبات OpenAI بهاشتراک گذاشته است. درحالیکه این شرکت سعی میکند جلوی ایجاد بدافزار با ChatGPT را بگیرد، اما مولگرو توانست با ارائهی چند درخواست به چتبات مذکور، کدهای مخرب جدیدی تولید کند.
مولگرو پس از کامپایل کدهای دریافتی از ChatGPT، فایل اجرایی جدیدی ساخت که امکان سرقت اطلاعات را بدون شناسایی شدن فراهم میکند. گفتنی است پیچیدگی عملکرد این بدافزار در سطح حملههای دولتی است و میتواند از سد همهی راهکارهای امنیتی عبور کند.
بهنوشتهی دیجیتالترندز، بدافزارهایی مشابه آنچه مولگرو با ChatGPT ساخته است، نگرانیهای بسیاری جدی درمورد امنیت ایجاد میکند، زیرا انجام این کار در حالت عادی به تیمهای هکری و دانش برنامهنویسی سطح بالا نیاز ندارد. مولگرو ادعا میکند با اینکه هیچ تجربهای در زمینه کدنویسی ندارد موفق شده است با چتبات هوش مصنوعی OpenAI فقط در عرض چند ساعت، بدافزاری قدرتمند بسازد.
بدافزار مولگرو خود را بهعنوان برنامهی محافظ صفحهنمایش در سیستم قربانیان پنهان میکند و سپس بهطور خودکار با راهاندازی ویندوز، اجرا میشود. این برنامه در مرحلهی بعد فایلهایی مثل اسناد ورد، PDF و غیره را از سیستمهای هدف بهسرقت میبرد. نکتهی جالب درمورد بدافزار مذکور این است که دادههای سرقتشده را به قطعات کوچکتر تجزیه و آنها را بهصورت عکس روی رایانه پنهان میکند. این تصاویر سپس در قالب پوشه در سرویس گوگل درایو آپلود میشوند و بدینترتیب امکان شناسایی آنها وجود ندارد.
استفاده از ChatGPT باعث شده است سیستمهای ضد ویروس و راهکارهای امنیتی نتوانند بدافزار مولگرو را شناسایی کنند. براساس تجزیهوتحلیل پلتفرم امنیتی ویروس توتال، فقط ۵ مورد از ۶۹ ابزار آنتیویروس، موفق به شناسایی این بدافزار شدند. علاوهبراین هیچیک از این راهکارهای امنیتی نسخهی اصلاحشدهی بدافزار مولگرو را تشخیص ندادند.
با توجه به اینکه امکان ساخت بدافزارهای قدرتمند با استفاده از ChatGPT دردسترس هرکسی قرار دارد، تصور اینکه تیمهای هکری با این هوش مصنوعی چه کارهایی میتوانند انجام دهند بسیار ترسناک است.
