Článek
„Umělá inteligence bude zcela jistě jedním z hlavních témat roku 2023. AI technologie pomáhají při ochraně před kybernetickými hrozbami, ale zároveň vidíme velký zájem kyberzločinců například o ChatGPT,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
Podle něj „hackeři zkoušejí tuto dostupnou technologii používat k psaní škodlivého kódu, a i když jsou současné pokusy poměrně jednoduché, je jen otázkou času, než začnou AI nástroje využívat mnohem sofistikovanějším způsobem i profesionální hackerské skupiny“.
Například už koncem loňského roku se na jednom populárním hackerském fóru objevilo vlákno s názvem „ChatGPT – výhody malwaru“. Autor příspěvku se s ostatními počítačovými piráty dělil o své zkušenosti, jak vytváří malwarové kmenty právě prostřednictvím populárního chatovacího robota.
10 nejrozšířenějších virů, které terorizují počítače s Windows
„Podařilo se mu například vygenerovat základní nástroj pro krádeže, který v systému vyhledává 12 běžných typů souborů – například dokumenty MS Office, PDF a obrázky. Pokud jsou nalezeny zajímavé soubory, malware je zkopíruje do dočasného adresáře, zazipuje a odešle přes web. Soubory jsou ovšem odesílané v nezašifrované podobě, takže se mohou dostat do rukou i třetím stranám. Další skript by bylo možné snadno upravit tak, aby stáhl a spustil jakýkoli program včetně běžného malwaru,“ uvedl Kadrmas.
To je podle bezpečnostních expertů alarmující. Umělá inteligence totiž evidentně může posloužit méně technicky zdatným jedincům, aby vytvořili stejně sofistikované škodlivé kódy, jaké běžně používají ostřílení hackeři při svých útocích.
Případ není ojedinělý
Tento případ navíc není ojedinělý. Před Vánocemi zveřejnil hacker s přezdívkou USDoD skript v jazyce Python, o kterém zdůraznil, že je to „první skript, který kdy vytvořil“. USDoD zároveň potvrdil, že skript byl vytvořen s pomocí chatovacího robota od společnosti OpenAI. „Je to ukázka, že kyberzločinci, kteří nemají téměř žádné vývojářské zkušenosti, by mohli umělou inteligenci využít k vývoji škodlivých nástrojů a útoky na úrovni profesionálních kyberzločinců jsou zase o krok blíž i amatérům,“ varoval bezpečnostní expert.
„Zmíněné kódy lze samozřejmě použít i neškodným způsobem. Zároveň je však možné skript jednoduše upravit, aby zcela bez interakce uživatele zašifroval něčí počítač. Kód lze dokonce změnit i na ransomware, což by mohlo vyvolat paniku, protože ransomwarové útoky už tak patří mezi nejnebezpečnější hrozby současnosti,“ doplnil Kadrmas.
Bezpečnostní experti zachytili také snahy kyberzločinců, kteří se snažili prostřednictvím ChatGPT vytvořit skripty pro darknet. Tedy jinými slovy chtěli pomocí umělé inteligence vytvořit platformu pro automatizovaný obchod s nelegálním nebo kradeným zbožím, jako jsou kradené účty nebo platební karty, malware, nebo dokonce drogy a munice, přičemž veškeré platby mohou probíhat v kryptoměnách.
„Zatím je příliš brzy, abychom mohli jasně říci, jestli se ChatGPT stane novým oblíbeným nástrojem hackerů. Nicméně kyberzločinci možnosti zneužití aktivně zkoumají, měli bychom proto zpozornět a připravit se na nové nebezpečné výzvy,“ uzavřel bezpečnostní expert.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.