ChatGPT يساعد في تطوير برامج خبيثة وخبير يحول غوغل هوم إلى جهاز تجسس!

سمعي 05:40
-
- © نايلة الصليبي

تنقل نايلة الصليبي في "النشرة الرقمية" كشف خبراء الأمن السيبراني استغلال القراصنة المحترفين نموذج الذكاء الاصطناعي   ChatGPT   لتطوير برامج خبيثة و لتسهيل الهجمات الإلكترونية. كذلك قام خبير بالأمن السيبراني بتحويل جهاز Google Home Mini إلى جهاز تجسس حقيقي بعد تثبيت باب خلفي في المساعد الصوتي  المتصل.

إعلان

ChatGPT يساعد في تطوير برامج خبيثة

يتصدر نموذج الذكاء الاصطناعي  ChatGPT الذي  يتفاعل مع المستخدمين بلغة طبيعية  أخبار التكنولوجيا و يثير الجدل حول استخداماته. وهو كأي أداة قوية يمكن استخدامه لأغراض إجرامية.

كشف خبراء الأمن السيبراني في Check Point إن القراصنة المحترفين يقومون  بالتجارب لكيفية استخدام ChatGPT لتسهيل الهجمات الإلكترونية ودعم العمليات الخبيثة.

وحذر سيرجي شيكيفيتش، مدير مجموعة استخبارات التهديدات في شركة Check Point للأمن السيبراني ،من تمكن أفراد من الذين ليس لديهم خبرات تقنية، من تطوير أدوات و برمجيات خبيثة  بمساعدة  ChatGPT  .

علما أن OpenAI تحظر في شروط استخدامها من استغلال. ChatGPT لتطوير أدوات الجرائم الإلكترونية. ومع ذلك، كشف خبراء الأمن السيبراني خلال تجوالهم في منتديات القرصنة السرية، إن القراصنة يستخدمون ChatGPT بالفعل لتطوير برمجيات خبيثة، خاصة هؤلاء من ليس لديهم خبرات تقنية.

 على سبيل المثال، نشر  قرصان  في إحدى المنتديات كيف يستخدم ChatGPT لإعادة إنشاء سلالات وتقنيات البرامج الخبيثة من الدراسات و المنشورات البحثية والمقالات حول البرامج الخبيثة الشائعة. وتمكن من تطوير برامج خبيثة بلغة Python لسرقة المعلومات. تبحث هذه البرمجية الخبيثة عن الملفات الشائعة بما في ذلك مستندات Microsoft Office وملفات PDF والصور وتنسخها ثم تحملها على خادم بروتوكول نقل الملفات.

كما لاحظ خبراء آخرون أن بعضا من هؤلاء القراصنة المبتدئين طوروا برمجيات قد يمكن تحسينها لاستغلالها كبرامج فدية. 

يبدو أن القراصنة يستخدمون ChatGPT  أيضاً لتطوير أدوات يمكنها أدارة سوقًا آليًا في الويب المظلم   لشراء وبيع بيانات بطاقات الائتمان والبرامج الخبيثة.

كذلك نشر قرصان جزءًا من التعليمات البرمجية التي طورت باستخدام واجهة برمجة تطبيقات تابعة لجهة خارجية للحصول على أسعار محدثة للعملات المشفرة Monero و Bitcoin و Ethereum كجزء من نظام الدفع لسوق الويب مظلم.

فمع تزايد الاهتمام بـ ChatGPT وأدوات الذكاء الاصطناعي الأخرى، فهي حتما ستجذب انتباه مجرمي الإنترنت والمحتالين الذين يتطلعون إلى استغلال هذه التكنولوجيا لإجراء حملات قرصنة بتكلفة منخفضة وبأقل جهد ممكن.

يبدو أنه يمكن تحويل المساعد الصوتي غوغل هوم إلى جاسوس صغير؟

عندما نتطرق إلى الأمن الرقمي والقرصنة كل الأدوات المتصلة هي اليوم عرضة للاختراق.  كثيرا ما حذرت من ضرورة التنبه عند استخدامنا لإنترنت الأشياء Internet of Things-    من ضرورة دعم حماية  الأجهزة المتصلة التي قد تحوي  هفوات أمنية.  فقد كشف تقرير نشره الموقع المتخصص BleepingComputer عن استغلالMatt Kunze   الباحث في الأمن السيبراني ثغرة أمنية في البرنامج الثابت لجهاز Google Home Mini لتحويله  إلى جهاز تجسس حقيقي بعد  تثبيت باب خلفي  backdoorعلى المساعد الصوتي  المتصل.

-
- © غوغل

يوضح مات كونز انه استغل الثغرة الأمنية لفرض إلغاء مصادقة WiFi   في جهاز Google Home عن طريق إرسال حزم ملوثة   إليه   حينها من الممكن وضع Google Home تلقائيًا في وضعية "التثبيت" Installation.  عندها يقوم الجهاز بتفعيل شبكة WiFi الخاصة به و على القرصان أن يكون ضمن نطاق  شبكة  Google Home للاتصال بها وربط حسابه غوغل  بتلك الشبكة و السيطرة على الجهاز.

يقول مات كونز "الشيء الوحيد الذي يمكن أن يلاحظه الضحايا هو أن مصابيح LED  في جهاز Google Home  تحولت إلى اللون الأزرق الثابت. فيخال لهم انه يقوم  بعملية تحديث أو أنه متصل بشيء آخر غير ضار".

أبلغ مات كونز شركة غوغل عن الهفوة الأمنية التي صُحِحت.لكن لمن يستخدمون Google Home، حتى الآن لا توجد طريقة للتحكم عن بعد في تنشيط الميكروفونات أو إلغاء تنشيط ميكروفونات هذا الجهاز. لذلك يُنصح بإلغاء تنشيط ميكروفون Google Home  لتجنب أي أخطار تجسس في حالة إجراء محادثة حساسة.

 

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية