Odkrycia dotyczące wykorzystywania sztucznej inteligencji w działaniach przestępczych na dark webie są alarmujące. Raporty wskazują na gwałtowny wzrost zainteresowania cyberprzestępców najnowszymi technologiami AI, w tym ChatGPT. Jakie są skutki tego trendu dla bezpieczeństwa cyfrowego?
Dramatyczny wzrost zainteresowania ChatGPT wśród cyberprzestępców
W marcu ubiegłego roku odnotowano rekordową liczbę dyskusji na temat wykorzystywania AI do działań nielegalnych. Dane zgromadzone przez Kaspersky’s Digital Footprint Intelligence ujawniły blisko 3000 postów na dark web, które skoncentrowane były wokół cyberzagrożeń związanych z ChatGPT. Zjawisko to doprowadziło do poważnych obaw ekspertów z dziedziny cyberbezpieczeństwa.
Analizując treść postów, badacze wychwycili rozmowy dotyczące nie tylko tworzenia złośliwych wariantów chatbotów, ale także eksploracji alternatywnych projektów, takich jak XXXGPT i FraudGPT. Zauważalny wzrost dyskusji wskazuje na intensywną eksplorację ChatGPT i innych dużych modeli językowych do nielegalnych celów. Niepokoi fakt, że cyberprzestępcy aktywnie poszukują nowych metod implementacji AI, by wykorzystać je w tworzeniu złośliwego oprogramowania.
Nielegalne wykorzystanie AI coraz bardziej zaawansowane
Oprócz tworzenia złośliwego oprogramowania, nielegalne wykorzystanie modeli językowych obejmuje między innymi przetwarzanie skradzionych danych użytkowników oraz analizowanie plików zainfekowanych urządzeń.
Szerokie zastosowanie narzędzi AI, takich jak ChatGPT, sprawia, że zyskują one na popularności nawet na cyberprzestępczych forach. Alisa Kulishenko, analityk śladów cyfrowych w Kaspersky, zwraca uwagę na to, że wśród nielegalnych aktywności znajduje się także tworzenie tzw. jailbreaków, czyli zestawów poleceń odblokowujących dodatkowe funkcjonalności. Co więcej, cyberprzestępcy opracowują metody wykorzystywania legalnych narzędzi do “pentestów”, czyli symulowanych ataków na systemy informatyczne.
Oprócz niepokojących trendów w wykorzystywaniu AI, Kaspersky ujawnił istnienie rynku skradzionych kont ChatGPT. Na dark web znaleziono tysiące postów reklamujących te konta. Takie działania stanowią znaczące zagrożenie zarówno dla zwykłych użytkowników, jak i przedsiębiorstw.
Posty te nie tylko promują skradzione konta, ale także usługi automatycznej rejestracji, umożliwiające masowe tworzenie kont na żądanie. Istnienie tego rodzaju rynku skutkuje większym ryzykiem nadużyć i potencjalnymi atakami na prywatność oraz bezpieczeństwo danych.