Cyberthreat.id – Laporan terbaru, perusahaan keamanan siber Check Point, mendukung temuan terbaru dari investigasi internal Cybernews tentang bagaimana aktor jahat memanfaatkan chatbot berbasis AI yang baru dirilis untuk membantu mereka menemukan cara mengeksploitasi kerentanan keamanan di seluruh web.

Dikutip dari Cybernews, penelitian Check Point memprofilkan tiga kasus berbeda di mana penjahat dunia maya yang kurang berpengalaman akan dapat dengan mudah membuat ulang jenis malware yang dapat diterapkan. Malware ini mampu menyusup ke jaringan dengan mengikuti instruksi spesifik yang diberikan kepada mereka oleh ChatGTP.

“Replika berbahaya ini dapat menyebarkan malware untuk melakukan phishing sistem untuk kredensial pengguna, mencuri file dan mengirimkannya ke server di luar situs, mengenkripsi data sensitif, dan bahkan mengenkripsi seluruh jaringan untuk tebusan,” kata Check Point.

Dalam beberapa kasus, peretas yang lebih maju secara teknologi telah memposting hasil kueri ChatGTP mereka di beberapa forum komunitas bawah tanah yang muncul di Web Gelap sejak Tahun Baru. Para peneliti percaya bahwa hanya masalah waktu sebelum jenis malware ini diterapkan di alam liar, secara real-time, jika beberapa belum pernah melakukannya.

Laporan tersebut mengungkapkan AI open source juga telah memberikan instruksi kepada peretas tentang cara membuat pasar Dark Web untuk melakukan aktivitas dunia maya ilegal yang khas, seperti memperdagangkan dan menjual nomor rekening kartu kredit curian dan skema penipuan lainnya, lengkap dengan kemampuan pembayaran API cryptocurrency.

Awal pekan ini, tim peneliti Cybernews menemukan bahwa ChatGPT akan memberikan petunjuk langkah demi langkah tentang berbagai cara untuk berhasil meretas situs web atas permintaan mereka. Eksperimen yang dijalankan secara etis dilakukan pada platform pelatihan virtual Hack the Box. Menggunakan instruksi yang dihasilkan AI, tim hanya membutuhkan waktu 45 menit untuk menyelesaikan peretasan.

ChatGPI, atau Generative Pre-trained Transformer, diluncurkan November 2022 oleh perusahaan penelitian dan penyebaran kecerdasan buatan Open AI. Rilisnya diikuti oleh hiruk pikuk liputan dan pengikut media sosial. Lebih dari satu juta pengguna telah mendaftar untuk mencoba chatbot AI hingga saat ini

Menurut situs web pengembang, model ChatGTP dilatih untuk menolak permintaan yang tidak pantas. Namun baik tim peneliti Cybernews dan Check Point tidak memiliki masalah dalam mendapatkan informasi yang kuat.

Saat menanyakan ChatGTP secara langsung tentang kebijakannya sendiri tentang masalah tersebut, bot memberikan pernyataan yang mengklaim, meskipun “pelaku ancaman dapat menggunakan kecerdasan buatan dan pembelajaran mesin untuk melakukan aktivitas jahat mereka… Open AI tidak bertanggung jawab atas penyalahgunaan teknologinya oleh pihak ketiga.