Kaspersky Digital Footprint Intelligence kreu një studim mbi përdorimin e inteligjencës artificiale, veçanërisht mjeteve gjeneruese të AI, nga hakerat për qëllime të paligjshme dhe dashakeqe.
Hulumtimi analizoi dark web, pjesën e fshehur të internetit ku zhvillohen aktivitete të paligjshme dhe gjeti mijëra diskutime mbi përdorimin e AI në krimin kibernetik. Midis janarit dhe dhjetorit 2023, u numëruan rreth 3,000 diskutime të tilla, me një kulm në mars. Edhe pse diskutimet pritet të ulen për pjesën tjetër të vitit, fenomeni vazhdon në dark web.
Temat më të diskutuara nga hakerët
Hakerët diskutojnë mënyra të ndryshme për të shfrytëzuar inteligjencën artificiale për aktivitetet e tyre kriminale. Ndër temat më të shpeshta janë:
-Zhvillimi i malware, d.m.th. softuer me qëllim të keq që mund të infektojë pajisjet dhe të vjedhë të dhëna ose të dëmtojë sistemet;
-Përdorimi i paligjshëm i modeleve gjuhësore, d.m.th. mjeteve të AI të afta për të gjeneruar tekste duke filluar nga të dhënat ose fjalët kyçe;
-Përpunimi i të dhënave të vjedhura të përdoruesve, d.m.th., analiza dhe përdorimi i informacionit personal ose sensitiv të marrë në mënyrë të paligjshme;
-Analiza e skedarëve nga pajisjet e infektuara, d.m.th nxjerrja dhe përdorimi i të dhënave nga kompjuterët ose telefonat inteligjentë të komprometuar.
Shitja e llogarive ChatGPT dhe jailbrake në dark web
Përveç diskutimeve që rrotullohen rreth inteligjencës artificiale dhe teknikave kriminale, shitja e llogarive të vjedhura të ChatGPT po lulëzon gjithashtu në Dark Web. Studiuesit e Kaspersky kanë identifikuar 3000 reklama të tjera që ofrojnë llogari të paguara ChatGPT të vjedhura ose të krijuara masivisht nëpërmjet shërbimeve të regjistrimit automatik. Këto shërbime dhe AI të tjera me qëllim të keq mund të shpërndahen edhe në kanale të tjera të sigurta si Telegram.
Së fundi, studiuesit përmendin gjithashtu shpërthimin e shitjeve të chatbot-eve të jailbroken, versione të modifikuara të ChatGPT që nuk kanë kufij ose censurë dhe që mund të gjenerojnë përgjigje të rrezikshme ose të paligjshme. Në ueb-in e errët, ato mund të gjenden nën emrat më të ndryshëm, si WormGPT, FraudGPT, XXXGPT, WolfGPT dhe EvilGPT.
“Mjetet e AI nuk janë në thelb të rrezikshme, megjithatë kriminelët kibernetikë po gjejnë mënyra për të shfrytëzuar potencialin e tyre për aktivitete të paligjshme”, raporton Kaspersky. “Përdorimi i modeleve të gjuhës së AI nga hakerat rrezikon rritjen e sulmeve kibernetike”, vazhdon kompania, duke shprehur shqetësimin për këtë fenomen në zhvillim.
Discussion about this post