В новом исследовании Malwarebytes рассказывается о способности ” data-html=”true” data-original-title=”ChatGPT” >ChatGPT писать программы-вымогатели. Исследование показало, что ChatGPT смог создать базовую программу-вымогатель, шифрующую содержимое директорий и оставляющую за собой заметки с требованиями выкупа. Программа не была полностью функциональной, но включала в себя основные возможности вымогателя.
Исследование также выявило значительные улучшения в возможностях ChatGPT по сравнению с предыдущими версиями. ChatGPT 4.0 справился с задачей написания программы и помогал в отладке кода без каких-либо возражений.
Автор эксперимента использовал ChatGPT для написания кода на языке C и при возникновении ошибок компиляции обращался к ChatGPT за помощью. ChatGPT предоставлял объяснения и советы по устранению ошибок, находя альтернативные решения, когда первоначальные не работали. Такое взаимодействие с чат-ботом позволило автору написать и отладить функциональную программу-вымогатель на языке C почти без траты времени.
ChatGPT 4.0 пишет программу на C для шифрования одного файла (слева), затем модифицирует программу для шифрования каталога (справа)
Тем не менее, несмотря на результаты, автор исследования подчеркивает, что на текущий момент программы-вымогатели, написанные людьми, остаются главной угрозой кибербезопасности для бизнеса.
ChatGPT может быть менее полезен для профессиональных киберпреступников, чем для абсолютных новичков в этой области. Тем не менее, исследование показывает, что ChatGPT может снизить порог вхождения в сферу киберпреступности, позволяя людям с меньшими навыками создавать оригинальное вредоносное ПО или опытным людям делать это быстрее.
Напомним, что в январе аналитики CyberArk Labs описали, как создавать полиморфные вредоносные программы с использованием ChatGPT. Специалисты обошли фильтры контента ChatGPT и показали, как “с минимальными усилиями можно непрерывно запрашивать у ChatGPT уникальный, функциональный и проверенный фрагмент кода. Злоумышленник может создать полиморфное вредоносное ПО, которое не обнаруживается средствами защиты и не оставляет следов в памяти.