Zdroj fotografie: Shutterstock

Chatbot ChatGPT je asi největší technologickou novinkou, která přišla na konci minulého roku. Již od svého uveřejnění se stal tento nástroj velice populární pro psaní článků, poezie, románů, esejí, plánování večírků a mnoho dalšího. Vše dobré se dá ale také zneužít, a proto si můžeme k výpisu dovedností ChatGPT přidat nově i tvorbu malwaru.

Bezpečnostní odborníci ze společnosti Check Point Research uvedli, že již několik málo týdnů po spuštění ChatGPT se na diskuzních fórech hackerů začaly objevovat příspěvky uživatelů s malými či žádnými zkušenostmi s kódováním, kteří využívali ChatGPT jako prostředek pro psaní malwaru, spywaru, ransomwaru či spamu.

Zdroj fotografie: Shutterstock

V tuto chvíli je samozřejmě poměrně brzo proto, aby mohli bezpečnostní experti představit ChatGPT jako nový nástroj pro podporu kyberzločinu. Pravdou ale zůstává, že kyberzločinci projevili o tento nástroj značný zájem a vesele generují škodlivý kód. Nedávno se jeden uživatel dokonce pochlubil, že měl nefunkční skript na svůj první vir, ale díky chatbotovi ho mohl dokončit.

Chatbot ale také dokázal vygenerovat kód v Pythonu, který chytře kombinoval i pokročilejší funkce, jako je šifrování a dešifrování. To se samozřejmě dá použít zcela neškodným způsobem pro odeslání a přijetí zašifrovaného souboru. Na druhou stranu není tak těžké tento kód upravit, aby zašifroval něčí počítač pomocí algoritmů Blowfish a Twofish a následně za dešifrování požadoval nějakou částku v kryptoměnách. Snadno se tak z běžného kódu stane ransomware.

ChatGPT ale dokáže samozřejmě mnohem víc, jako napsat kód pro vyhledávání konkrétních typů souborů či vygenerovat kód pro odeslání těchto souborů přes SSH na server útočníků. Byl zaznamenán i případ, kdy ChatGPT vygeneroval celý e-shop pro obchodování s přihlašovacími údaji obětí kyberzločinů včetně sofistikované platební brány na kryptoměny.

Bezpečnostní experti z Check Point Research vyzkoušeli vytvořený kód na vlastní kůži a nechali si vytvořit škodlivé makro, které může být ukryto v souboru pro aplikaci Excel a přiložené klidně k emailu. Je také důležité zmínit, že v podmínkách používání ChatGPT je uvedeno, že nesmí být použit k nelegálním účelům. To ale nebrání hackerům tuto podmínku obejít.