Platform pesan dengan kecerdasan buatan (AI) ChatGPT disebut digunakan peretas untuk menulis ulang program jahat di forum peretasan. Malware jadi lebih ganas?
Sejauh ini, ChatGPT biasa digunakan untuk hal-hal bermanfaat seperti mengerjakan tugas kuliah. Baru-baru ini platform tersebut ditemukan telah digunakan hacker untuk membuat malware.
Analis keamanan siber menyebut penjahat siber amatir dan profesional mulai menggunakan ChatGPT yang dikembangkan perusahaan AI OpenAI untuk membuat tools peretas.
Perusahaan keamanan Israel Check Point melaporkan pihaknya telah melihat sebuah utas di forum peretasan bawah tanah yang populer dari seorang peretas yang mengatakan dirinya sedang bereksperimen dengan chatbot AI populer untuk “membuat ulang sebuah malware”.
Peretas tersebut mengompres dan membagikan malware Android yang telah ditulis oleh ChatGPT ke seluruh web. Malware tersebut memiliki kemampuan untuk mencuri file yang menarik.
Dilansir PCMag, peretas yang sama memamerkan tools lain yang berfungsi memasang pintu belakang atau backdoor di perangkat komputer dan dapat menginfeksi PC dengan lebih banyak malware.
Di forum peretas tersebut, pengguna lain juga ditemukan membagikan kode Python yang menurut Check Point dapat mengenkripsi file dan telah ditulis menggunakan ChatGPT.
Meski kode tersebut dapat digunakan untuk alasan yang tidak berbahaya, Check Point mengatakan bahwa itu dapat “dengan mudah dimodifikasi untuk mengenkripsi perangkat seseorang sepenuhnya tanpa keterlibatan pengguna.”
Dalam laporannya, Check Point mengatakan tools yang dibuat para peretas ini masih dasar, tapi kemungkinan tools tersebut akan terus berkembang.
“Meskipun tools yang kami contohkan dalam laporan ini masih tingkat dasar, hanya masalah waktu hingga pelaku ancaman siber yang lebih canggih menyempurnakan cara mereka menggunakan alat berbasis AI untuk kejahatan,” tulis mereka dalam laporan tersebut.
Lebih lanjut, penjahat siber juga menunjukkan kemampuan ChatGPT yang memungkinkan penggunanya untuk membuat pasar Dark Web menggunakan AI chatbot.
Peretas mengunggah di forum bawah tanah dan mengklaim dirinya telah menggunakan ChatGPT untuk membuat kode yang menggunakan Antarmuka Pemrograman Aplikasi (API) pihak ketiga untuk mengambil harga mata uang kripto terbaru yang digunakan untuk sistem pembayaran pasar Dark Web.
OpenAI sebetulnya telah menerapkan beberapa kontrol yang mencegah permintaan AI untuk membuat spyware. Meski demikian, AI chatbox ini diketahui dapat menulis email phishing yang benar secara tata bahasa tanpa kesalahan ketik, sehingga menimbulkan kekhawatiran sejumlah analis keamanan siber.
Sumber : CNN [dot] COM