انتشار شده در تاریخ 1404/03/18 - 11:33

سوءاستفاده هکرها از چت جی‌پی‌تی برای کلاهبرداری، جاسوسی و تولید بدافزار

شرکت اوپن ای آی مدعی شد که برخی گروه‌های تهدید سایبری وابسته به دولت‌های چین، روسیه، کره شمالی، ایران و فیلیپین از چت جی‌پی‌تی برای فعالیت‌های غیرقانونی استفاده کرده‌اند.

به گزارش کارگروه فناوری اطلاعات خبرگزاری سایبربان، این شرکت در پاسخ به این سوءاستفاده‌ها، حساب‌های مرتبط را مسدود کرده و اطلاعات لازم را با شرکای صنعتی به اشتراک گذاشته است.

سه دسته اصلی سوءاستفاده ادعایی اوپن ای آی عبارتند از:

1. تولید کامنت‌ در شبکه‌های اجتماعی: گروه‌هایی از چین، روسیه، ایران و فیلیپین از چت جی‌پی‌تی برای تولید نظرات جعلی در شبکه‌هایی مانند ایکس (X)، تیک تاک، ردیت (Reddit) و فیسبوک استفاده کرده‌اند. در چین، حساب‌ها به زبان چینی پرسش‌هایی مطرح می‌کردند و پاسخ‌هایی به زبان انگلیسی دریافت می‌کردند که به موضوعاتی مانند تعطیلی آژانس توسعه بین‌المللی ایالات متحده (USAID)، مسائل سیاسی آمریکا و انتقاد از تایوان و فعالان پاکستانی می‌پرداختند. در روسیه نیز از این ابزار برای تولید محتوای آلمانی درباره انتخابات آلمان و انتقاد از ناتو استفاده شد. اوپن ای آی کمپین‌های مشابهی برای تولید کامنت در شبکه‌های اجتماعی توسط عوامل تهدید در ایران شناسایی کرده که به موضوعات مختلف ژئوپلیتیکی می‌پرداختند. این شرکت همچنین حساب‌هایی در فیلیپین را که به‌طور انبوه کامنت‌هایی در حمایت از سیاست‌های رئیس‌جمهور بونگبونگ مارکوس تولید می‌کردند، مسدود کرد.

2. پیشرفت بدافزار و حملات سایبری: گروه‌های هکری شناخته‌شده مانند ای پی تی 5 (APT5) یا کیهول پاندا (Keyhole Panda) و ای پی تی 15 (APT15) یا ویکسن پاندا (Vixen Panda) از چت جی‌پی‌تی برای تولید کدهای حمله، تست نفوذ، اسکریپت‌های اتوماسیون و شناسایی سیستم‌های دفاعی آمریکا استفاده کردند. بدافزار تولیدشده توسط روس‌ها به نام اسکوپ کریپ (ScopeCreep) قابلیت‌هایی مانند ارتقای سطح دسترسی، سرقت اطلاعات و ارتباط با هکر از طریق تلگرام دارد. این بدافزار بیشتر برای هدف قرار دادن گیمرها ساخته شده بود.

3. کلاهبرداری‌های شغلی: در کره شمالی، از چت جی‌پی‌تی برای ساخت رزومه‌های جعلی و ایجاد هویت‌های کاری برای نفوذ به شرکت‌ها استفاده شده است. این کاربران از هوش مصنوعی برای انجام وظایف شغلی، تحقیق درباره ابزارهای فنی، و ایجاد شبکه‌های کاری از راه دور بهره می‌بردند. همچنین، از کاربران آمریکایی خواسته می‌شد تا لپ‌تاپ‌هایی را دریافت کرده و آن‌ها را به صورت ریموت در اختیار این افراد قرار دهند.

حساب‌های کاربری در کامبوج نیز از چت جی‌پی‌تی برای تولید پیام‌های جذب نیرو به زبان‌های مختلف استفاده می‌کردند.

این پیام‌ها وعده دستمزد بالا برای کارهای ساده مثل لایک کردن پست‌ها می‌دادند و اغلب برای فریب افراد از آسیا، آفریقا و آمریکای جنوبی استفاده می‌شدند.

اوپن ای آی (OpenAI) تأکید کرد که با وجود این فعالیت‌ها، هیچ مدرکی وجود ندارد که مدل‌های هوش مصنوعی این شرکت قابلیت جدیدی در اختیار مهاجمان قرار داده باشد که قبلاً از منابع عمومی قابل دسترسی نبوده است.