Gerdab.IR | گرداب

به گزارش گرداب، شرکت حفاظت از هویت دیجیتال CyberArk ابزار هوشمند نوشتن ChatGPT را امتحان کرده است و متوجه شده که نه تنها قابل به نوشتن برنامه بدافزار است، بلکه چنان بدافزاری تولید می‌کند که شناسایی و مقابله با آن بسیار دشوار است.

بدافزار‌ها عموما از زنجیره‌ای از کد‌ها استفاده می‌کنند تا کارکرد مخربی به جا بگذارند و مثلا خود را به کد‌های اصلی سیستم هدف اضافه کنند و اسامی یا آدرس فایل‌ها را عوض کنند.

ماریا کریستینا هایدن، مدیرعامل شرکت سایبری OUTFOXM می‌گوید: «این زنجیره کد‌ها ممکن است توسط برنامه‌های آنتی‌ویروس شناخته شود و جلوی فعالیت آن‌ها گرفته شود. اما بدافزار‌های چندشکلی (دلیل این اسم این است که هربار اجرا می‌شود شکل متفاوتی به خود می‌گیرد، اما عملکرد یکسانی دارد) قادر است که انواع زیادی از سامانه‌های شناسایی بدافزار را دور بزند. کد‌های چندشکلی شناسایی بدافزار را دشوار می‌کند؛ زیرا این بدافزار‌ها مرتب تغییر می‌کنند و از شناسایی شدن اجتناب می‌کنند».

معمولا چنین کد‌هایی دستی نوشته می‌شود؛ اما ظهور چت‌بات ChatGPT که مبتنی بر هوش مصنوعی است، داستان را عوض می‌کند. این کارشناس سایبری می‌گوید:

«محققان متوجه شده‌اند که ChatGPT افراد را قادر می‌سازد که بدافزار‌های چندشکلی تولید کنند که مانند بدافزار‌های معمولی نیست که آنتی‌ویروس‌ها بتوانند شناسایی کنند».

این چت‌بات به جای این که زنجیره معمولی از کد‌های برنامه‌نویسی بدافزار ایجاد کند، از قابلیت‌های جدیدی استفاده می‌کند. این ابزار قادر است کد بدافزار را تقسیم‌بندی کند و هر کدام از آن را در پروسه‌ای مجزا اجرا کند و سپس در نهایت کد را کنار هم گذاشته و اجرا کند. این نوع از بدافزار‌های پیشرفته حتی می‌توانند به‌گونه‌ای طراحی شوند که پس از اجرا هر کدی را که این چت‌بات فرستاده است، حذف کرده و هیچ ردپایی به جا نگذارند.