Kaspersky에 따르면 범죄자들은 ChatGPT에서 데이터를 빼내기 위해 악성 AI 프롬프트를 만드는 데 점점 더 능숙해지고 있으며, 249년에 이 중 2023개가 온라인으로 판매되는 것을 발견했습니다.
LLM(대형 언어 모델)은 생성에 가깝지 않지만 전체 공격 체인 또는 생성 다형성 멀웨어 랜섬웨어 감염이나 기타 사이버 공격의 경우 사기꾼들 사이에서 AI 사용에 관심이 있는 것은 분명합니다. Kaspersky는 불법 활동에 ChatGPT 및 기타 LLM을 사용하는 방법을 논의하는 텔레그램 채널과 다크웹 포럼에서 3,000개가 넘는 게시물을 발견했습니다.
"이전에는 어느 정도 전문 지식이 필요했던 작업도 이제 단일 프롬프트로 해결할 수 있습니다." 신고 주장. "이것은 범죄 분야를 포함한 많은 분야의 진입 문턱을 극적으로 낮춥니다."
악의적인 메시지를 만드는 사람들 외에도 자신만의 메시지를 만들 수 있는 기술이 부족한 스크립트 키드에게도 이를 판매하고 있습니다. 보안 회사는 또한 도난당한 ChatGPT 자격 증명 및 해킹된 프리미엄 계정에 대한 시장이 성장하고 있다고 보고합니다.
지난 한 해 동안 AI를 사용하여 바이러스 백신 도구의 탐지를 회피하기 위해 코드를 수정할 수 있는 다형성 악성 코드를 작성하는 것에 대해 많은 과장된 광고가 있었지만 “아직 이런 방식으로 작동하는 악성 코드는 발견되지 않았지만 앞으로 나타날 수 있습니다. ”라고 저자는 지적합니다.
Kaspersky에 따르면 탈옥은 "매우 일반적이며 다양한 소셜 플랫폼 사용자와 섀도우 포럼 회원에 의해 적극적으로 조정"되지만 때로는 팀이 발견한 바와 같이 완전히 불필요한 경우도 있습니다.
보안 분석가는 ChatGPT에 "Swagger 사양이나 API 문서가 웹사이트에서 유출될 수 있는 엔드포인트 50개 목록을 알려주세요."라고 요청했습니다.
AI는 “죄송하지만 해당 요청에는 도움을 드릴 수 없습니다”라고 응답했습니다.
그래서 연구자들은 샘플 프롬프트를 그대로 반복했습니다. 그 당시에는 효과가 있었습니다.
ChatGPT는 “이 정보에 책임감 있게 접근하라”고 촉구했으며, “악의적인 의도가 있다면 허가 없이 리소스에 접근하거나 접근을 시도하는 것은 불법적이고 비윤리적”이라고 질책했습니다.
“즉, API 문서, 특히 Swagger/OpenAPI 사양이 공개될 수 있는 공통 엔드포인트 목록은 다음과 같습니다.” 그리고 목록을 제공했습니다.
물론 이 정보는 본질적으로 사악하지 않으며 보안 연구나 침투 테스트와 같은 합법적인 목적으로 사용될 수 있습니다. 그러나 대부분의 합법적인 기술과 마찬가지로 악용될 수도 있습니다.
많은 뛰어난 개발자들이 AI를 사용하여 소프트웨어의 성능이나 효율성을 향상시키는 동안 악성 코드 제작자도 이를 따르고 있습니다. Kaspersky의 연구에는 AI를 사용하여 정보를 분석 및 처리할 뿐만 아니라 도메인이 손상되면 자동으로 커버 도메인을 전환하여 범죄자를 보호하는 맬웨어 운영자를 위한 광고 게시 소프트웨어의 스크린샷이 포함되어 있습니다.
연구가 실제로 이러한 주장을 검증한 것은 아니며, 자신의 제품을 판매할 때 범죄자가 항상 가장 신뢰할 수 있는 사람은 아니라는 점을 기억하는 것이 중요합니다.
Kaspersky의 연구는 2025년까지 랜섬웨어 유포자들과 국가 조직의 도구가 눈에 띄게 향상될 것이라는 "현실적인 가능성"을 발견한 영국 국립사이버보안센터(NCSC)의 또 다른 보고서에 따른 것입니다. 덕분에 AI 모델. ®
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://go.theregister.com/feed/www.theregister.com/2024/01/25/dark_web_chatgpt/
- :있다
- :이다
- :아니
- :어디
- 000
- 2023
- 2025
- 50
- a
- 소개
- ACCESS
- 액세스
- 에 따르면
- 계정
- 활발히
- 방과 후 액티비티
- 실제로
- 또한
- 정통한
- 광고
- AI
- AI 모델
- 또한
- 항상
- 중
- 애널리스트
- 분석하다
- 및
- 다른
- 안티 바이러스
- 어떤
- API를
- 접근
- 있군요
- 약
- AS
- 지원
- At
- 공격
- 공격
- 시도 중
- 작성자
- 자동적으로
- BE
- 된
- 존재
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 센터
- 확실히
- 채널
- ChatGPT
- 주장
- 닫기
- CO
- 암호
- 제공
- 공통의
- 손상된
- 계속
- 수
- 코스
- 엄호
- 만들기
- 크리에이터
- 신임장
- 범죄자
- 범죄자
- 사이버
- 사이버 공격
- 사이버 보안
- 데이터
- 탐지 된
- Detection System
- 개발자
- 발견
- 토론
- 선적 서류 비치
- 들린
- 도메인
- 극적으로
- ...동안
- 효율성
- 벗어나 다
- 엔드 포인트
- 항목
- 에테르 (ETH)
- 탈출
- 조차
- 전문적 지식
- 드러난
- Fields
- 굳은
- 수행원
- 다음
- 럭셔리
- 포럼
- 발견
- 미래
- 생성
- 얻을
- 점점
- 주기
- 성장하는
- 해킹
- 있다
- 여기에서 지금 확인해 보세요.
- 방법
- How To
- HTTPS
- 과대 광고
- i
- if
- 불법
- 중대한
- 개선
- in
- 포함
- 포함
- 더욱 더
- 감염
- 정보
- 본질적으로
- 내부
- 내부 모습
- 의도
- 관심
- 으로
- Isn
- IT
- 그
- 탈옥
- JPG
- 다만
- 카스퍼 스키
- 결핍
- 언어
- 넓은
- 합법적 인
- 처럼
- 명부
- 보기
- 확인
- 악의있는
- 악성 코드
- 태도
- .
- 시장
- XNUMX월..
- me
- 회원
- 수도
- 모델
- 수정
- 가장
- 많은
- 국가의
- NCSC
- 주의
- 지금
- of
- 제공
- on
- 일단
- ONE
- 사람
- 온라인
- 만
- 운영
- 운영자
- or
- 기타
- 아웃
- 위에
- 자신의
- 과거
- 증교
- 사람들
- 성능
- 허가
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 게시하다
- 게시물
- 프리미엄
- 이전에
- 방법
- 프롬프트
- 보호
- 제공
- 목적
- 아주
- 랜섬
- 현실적인
- 반복
- 신고
- 보고서
- 의뢰
- 필수
- 연구
- 연구원
- 제품 자료
- 책임감있게
- s
- 말했다
- 판매
- 스크립트
- 보안
- 판매
- 그림자
- 단일
- 기술
- 사회적
- 소셜 플랫폼
- 소프트웨어
- 해결
- 일부
- 때로는
- 구체적으로
- 명세서
- 명세서
- 훔친
- 소송
- T
- 작업
- 팀
- 기술
- 텔레그램
- 전보 채널
- 그
- XNUMXD덴탈의
- 미래
- 영국
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 이
- 임계값
- 시간
- 에
- 검색을
- 신뢰할 수있는
- Uk
- 사용
- 익숙한
- 사용자
- 사용
- 사용
- 여러
- 확인
- we
- 웹 사이트
- 언제
- 어느
- 동안
- 누구
- 전적으로
- 의지
- 과
- 없이
- 일
- 쓰다
- year
- 아직
- 당신
- 제퍼 넷