Ruští hackeři využívají umělou inteligenci k vývoji hrozeb
03.02.2023
Ruští hackeři využívají umělou inteligenci k vývoji hrozeb

Check Point Research již dříve varoval, že kyberzločinci začínají používat ChatGPT k vytváření malwaru, šifrovacích nástrojů a skriptů pro obchod s nelegálním zbožím. Na dark webu jsou stále častěji diskuze o možnostech využití umělé inteligenci k útokům a vývoji malwaru, a to i v zemích, které nejsou podporovány OpenAI. Ruští kyberzločinci zkouší obejít restrikce, takže lze očekávat, že bez ohledu na tato omezení budou ChatGPT brzy zneužívat hackeři po celém světě k zefektivnění svých útoků. 

Podle kyberzločinců je v nepodporovaných zemích, jako je Rusko, přístup k ChatGPT omezen třemi hlavními parametry:
1. IP adresou
2. Telefonním číslem
3. Platební kartou (u aktualizované verze ChatGPT s přístupem k API musí uživatelé platit platební kartou)

Ovšem obejít tato opatření není nijak složité. A ruští hackeři již aktivně diskutují a testují, jak ChatGPT využít.

Všechny níže uvedené screenshoty byly původně v ruštině.

Check Point objevil mimo jiné prosbu ruského kyberzločince, který žádal o radu ohledně přístupu k API OpenAI. Uvedl, že má potíže s nákupem přístupu pomocí ruské platební karty a požádal o pomoc s použitím ukradené platební karty.



Na ruském undergroundovém fóru se objevilo vlákno, jak použít ChatGPT k psaní malwaru a jak obejít geografické kontroly OpenAI. Kyberzločinci také zmiňovali, že různé online SMS služby mohou umožnit obejít ověření telefonu za 6 rublů (asi 2 Kč).





Check Point našel také několik návodů v ruštině o pololegálních službách pro zasílání SMS zpráv, včetně postupu, jak je použít k registraci na ChatGPT. Ty umožňují přijímat SMS zprávy na telefonní číslo v požadované zemi a obvykle se používají právě k obcházení pravidel pro registraci do různých online služeb.







„Pomocí AI technologií bychom mohli výrazně zlepšit náš život. Zlepšit bezpečnost dopravy, zefektivnit medicínu a podobně. A velký potenciál je i v oblasti kybernetické bezpečnosti, kde umělá inteligence může zrychlit vývoj nových ochranných nástrojů a pomoci s odhalováním hrozeb. Ovšem jako u každé nové technologie i zde hrozí zneužití,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies. „ChatGPT je nyní mimořádně populární. Mnoho lidí zkouší pomocí AI psát básně nebo vytvářet recepty, ovšem motivace řady lidí je mnohem temnější. ChatGPT je totiž možné jednoduše použít k vytváření škodlivých e-mailů a kódů. Velmi rychle jsme objevili konkrétní případy, kdy se kyberzločinci, včetně úplných začátečníků, snaží použít umělou inteligenci k útokům. Je to obrovské riziko, kterému budeme v roce 2023 čelit.“