شرکت اوپنایآی اعلام کرد شماری از حسابهای کاربری پلتفرم چتجیپیتی را که در ارتباط با گروههای هکری وابسته به دولتهای روسیه، چین و ایران فعالیت میکردند مسدود کرده است. این حسابها از هوش مصنوعی برای توسعه بدافزار، اتوماسیون شبکههای اجتماعی و تحقیقات درباره زیرساختهای حساس مانند ارتباطات ماهوارهای آمریکا استفاده میکردند.
بر اساس گزارش این شرکت، یک گروه روسزبان با کمک مدلهای هوش مصنوعی به توسعه بدافزار برای ویندوز، رفع ایراد کدهای مخرب و راهاندازی زیرساخت فرماندهی و کنترل پرداختند. این حملات که با نام "ScopeCreep" شناخته میشود، با استفاده از بدافزارهای مبتنی بر زبان Go اجرا شدهاند و از ابزارهایی مانند PowerShell، کدگذاری Base64 و پروکسیهای SOCKS5 برای پنهانسازی ردپا بهره بردهاند.
در حملهای دیگر، هکرها نسخهای جعلی از ابزار گرافیکی Crosshair X را در اختیار کاربران قرار دادند که حاوی بدافزار بود. این نرمافزار پس از نصب، دست به سرقت دادهها، استخراج کوکیها و رمزهای ذخیرهشده در مرورگرها میزد و اطلاعات را به کانال تلگرامی مهاجمان ارسال میکرد.
اوپنایآی همچنین حسابهای مرتبط با دو گروه هکری مشهور چینی APT5 و APT15 را نیز غیرفعال کرده است. این گروهها از چتجیپیتی برای توسعه اسکریپتها، پیکربندی سیستمها، تست نفوذ خودکار و مدیریت اپلیکیشنهای اندرویدی در راستای فعالیتهای سایبری بهره میبردند.
در کنار این موارد، شبکههای هکری دیگری نیز شناسایی شدهاند. از جمله عملیاتی با منشا ایران که محتوای طرفدارانه برای استقلال اسکاتلند، اتحاد ایرلند و حقوق فلسطینیها تولید میکرد.
اوپنایآی همچنین عملیاتهایی از چین، کره شمالی، فیلیپین و کامبوج را که بهطور گسترده از چتجیپیتی برای انتشار محتوای جعلی در شبکههای اجتماعی بهره میبردند متوقف کرده است.
این شرکت تاکید کرد تلاشها برای شناسایی و مقابله با سوءاستفاده از مدلهای هوش مصنوعی ادامه دارد و در این زمینه با نهادهای امنیتی بینالمللی مشغول همکاری است.
توضیحات بیشتر:
OpenAI Bans ChatGPT Accounts Used by Russian, Iranian, and Chinese Hacker Groups