আমরা ChatGPT পরীক্ষা করেছি: অ্যাকাউন্ট ছাড়াই এখানে আপনার প্রশ্ন জিজ্ঞাসা করুন

নিরাপত্তা বিশেষজ্ঞরা চ্যাটজিপিটি ব্যবহার করে "অত্যন্ত ফাঁকা" পলিমরফিক ম্যালওয়্যার তৈরি করতে পেরেছেন,
ম্যালওয়্যার নিরাপত্তা পণ্য এড়াতে সক্ষম হবে
20 জানুয়ারী, 2023 দুপুর 14:31 এ, বিল ফ্যাসিনো দ্বারা



সাইবারসিকিউরিটি ফার্ম সাইবারআর্কের গবেষকরা ChatGPT, OpenAI এর AI চ্যাটবট ব্যবহার করে পলিমরফিক ম্যালওয়্যার তৈরি করার একটি পদ্ধতি তৈরি করেছেন বলে দাবি করেছেন। গবেষকরা দাবি করেন যে চ্যাটজিপিটি দ্বারা উত্পন্ন ম্যালওয়্যারগুলি সহজেই সুরক্ষা পণ্যগুলি এড়াতে পারে এবং প্রশমন ব্যবস্থাগুলিকে জটিল করে তুলতে পারে; প্রতিপক্ষের পক্ষ থেকে খুব কম প্রচেষ্টা বা বিনিয়োগের সাথে এই সব। গবেষকরা সতর্ক করেছেন যে তারা "একটি সস্তা এবং সহজ পলিমারফিক ম্যালওয়্যারের একটি নতুন তরঙ্গ যা কিছু নিরাপত্তা পণ্য এড়াতে সক্ষম।"

এখন পর্যন্ত, ChatGPT এর চারপাশের হাইপ বিভিন্ন ব্যবহারকারীর প্রশ্নের উত্তর দেওয়ার ক্ষেত্রে এর অসাধারণ দক্ষতার চারপাশে আবর্তিত হয়েছে। কিছু প্রোগ্রামিং সমস্যা সমাধানের জন্য প্রবন্ধ, আয়াত এবং কোড লেখা সহ ChatGPT সবকিছুতে ভাল বলে মনে হচ্ছে। যাইহোক, গবেষকরা কাজের কোড তৈরি করতে চ্যাটবটের ক্ষমতা সম্পর্কে সতর্ক করতে শুরু করেছেন। প্রকৃতপক্ষে, যদিও ChatGPT কার্যকারী কোড তৈরি করতে পারে, এই ক্ষমতাটি হুমকি অভিনেতাদের দ্বারা অপব্যবহার করে ম্যালওয়্যার তৈরি করতে পারে। ডিসেম্বর থেকে এ ধরনের বেশ কয়েকটি প্রতিবেদন প্রকাশিত হয়েছে।

সম্প্রতি, সাইবারআর্কের নিরাপত্তা গবেষক ইরান শিমনি এবং ওমের সারফাতির একটি দল এর প্রমাণ দিয়েছে। গবেষকরা বলছেন যে তারা ChatGPT-তে প্রদত্ত প্রম্পট থেকে ম্যালওয়্যার তৈরি করার একটি পদ্ধতি তৈরি করেছে। একটি প্রতিবেদনে, দলটি ব্যাখ্যা করেছে যে কীভাবে ওপেনএআই-এর চ্যাটবট ইনজেকশন কোড তৈরি করতে এবং এটিকে পরিবর্তন করতে ব্যবহার করা যেতে পারে। ম্যালওয়্যার তৈরির প্রথম ধাপটি ছিল ChatGPT-কে ক্ষতিকারক টুল তৈরি করা থেকে আটকাতে কন্টেন্ট ফিল্টার বাইপাস করা। এটি করার জন্য, গবেষকরা কেবল জোর দিয়েছিলেন, একই প্রশ্নটি আরও প্রামাণিক উপায়ে জিজ্ঞাসা করেছিলেন।


"আশ্চর্যজনকভাবে, ChatGPT কে একাধিক সীমাবদ্ধতা ব্যবহার করে একই জিনিস করতে বলে এবং এটি মানতে বলে, আমরা কাজের কোড পেয়েছি," দলটি বলেছে। উপরন্তু, গবেষকরা উল্লেখ করেছেন যে ChatGPT এর API সংস্করণ ব্যবহার করার সময় (ওয়েব সংস্করণের বিপরীতে), সিস্টেমটি তার সামগ্রী ফিল্টার ব্যবহার করে বলে মনে হয় না। "এর কারণ স্পষ্ট নয়, তবে এটি আমাদের জন্য এটিকে সহজ করে তুলেছে, কারণ ওয়েব সংস্করণটি আরও জটিল প্রশ্নের মধ্যে আটকে যায়," তারা বলেছিল৷ গবেষকরা তারপরে ম্যালওয়্যারের একাধিক বৈচিত্র তৈরি করে মূল কোডটি পরিবর্তন করতে ChatGPT ব্যবহার করেছিলেন।

“অন্য কথায়, আমরা ফলাফলটিকে একটি ইচ্ছার সাথে পরিবর্তিত করতে পারি, এটি প্রতিবার অনন্য করে তোলে। উপরন্তু, একটি নির্দিষ্ট API কলের ব্যবহার পরিবর্তন করার মতো সীমাবদ্ধতা যোগ করা নিরাপত্তা পণ্যের জীবনকে আরও কঠিন করে তোলে, "অধ্যয়ন প্রতিবেদন ব্যাখ্যা করে। ChatGPT-এর ক্রমাগত ইনজেক্টর তৈরি এবং পরিবর্তন করার ক্ষমতার জন্য ধন্যবাদ, গবেষকরা একটি অত্যন্ত অধরা এবং পলিমরফিক প্রোগ্রাম সনাক্ত করা কঠিন তৈরি করতে সক্ষম হয়েছেন। একটি অনুস্মারক হিসাবে, পলিমরফিক ম্যালওয়্যার হল এক ধরণের ম্যালওয়্যার যা সনাক্তকরণ এড়াতে ক্রমাগত তার সনাক্তযোগ্য বৈশিষ্ট্যগুলি পরিবর্তন করার ক্ষমতা রাখে।

ভাইরাস, ওয়ার্ম, বট, ট্রোজান বা কীলগার সহ ম্যালওয়্যারের অনেক সাধারণ রূপ পলিমরফিক হতে পারে। পলিমরফিক কৌশলগুলি একাধিক সনাক্তকরণ পদ্ধতিতে ম্যালওয়্যারকে অচেনা করার জন্য ফাইলের নাম এবং প্রকার বা এনক্রিপশন কীগুলির মতো ঘন ঘন সনাক্তকরণযোগ্য বৈশিষ্ট্যগুলিকে পরিবর্তন করে। পলিমরফিজম প্যাটার্ন শনাক্তকরণ এড়াতে ব্যবহৃত হয় যা অ্যান্টিভাইরাস সফ্টওয়্যারের মতো নিরাপত্তা সমাধানগুলি নির্ভর করে। প্রোগ্রামের তাদের কার্যকরী উদ্দেশ্য, তবে, একই রয়ে গেছে।


“অধ্যবসায় কৌশল, অ্যান্টি-ভিএম [অ্যান্টি ভার্চুয়াল মেশিন] মডিউল এবং অন্যান্য ক্ষতিকারক পেলোড তৈরি করার জন্য ChatGPT-এর ক্ষমতা ব্যবহার করে, ম্যালওয়্যার বিকাশের সম্ভাবনাগুলি বিশাল। যদিও আমরা C&C সার্ভারের সাথে যোগাযোগের বিশদ বিবরণ দেখিনি, সন্দেহ জাগিয়ে বুদ্ধিমানের সাথে এটি করার বিভিন্ন উপায় রয়েছে,” তারা ব্যাখ্যা করে। প্রতিবেদন অনুসারে, তারা এই অত্যন্ত অধরা ম্যালওয়্যারের জন্য একটি প্রমাণ-অব-ধারণা তৈরি করতে কয়েক সপ্তাহ সময় নিয়েছিল, কিন্তু অবশেষে পিসিতে টেক্সট প্রম্পট ব্যবহার করে পেলোড চালানোর একটি উপায় নিয়ে এসেছিল। একজন শিকার।

উইন্ডোজে পদ্ধতিটি পরীক্ষা করে, গবেষকরা রিপোর্ট করেছেন যে একটি পাইথন দোভাষী সহ একটি ম্যালওয়্যার বান্ডেল তৈরি করা সম্ভব ছিল, যা পর্যায়ক্রমে ChatGPT-কে নতুন মডিউলগুলির জন্য জিজ্ঞাসা করার জন্য প্রোগ্রাম করা যেতে পারে। এই মডিউলগুলিতে কোড থাকতে পারে - পাঠ্য আকারে - ম্যালওয়ারের কার্যকারিতা সংজ্ঞায়িত করে, যেমন কোড ইনজেকশন, ফাইল এনক্রিপশন বা অধ্যবসায়। ম্যালওয়্যার তারপরে কোডটি লক্ষ্য সিস্টেমে প্রত্যাশিত হিসাবে কাজ করে কিনা তা পরীক্ষা করার জন্য দায়ী হবে৷ এটি সফ্টওয়্যার এবং একটি কমান্ড এবং নিয়ন্ত্রণ (C&C) সার্ভারের মধ্যে মিথস্ক্রিয়া দ্বারা অর্জন করা যেতে পারে।

যেহেতু ম্যালওয়্যার আগত পেলোডগুলিকে বাইনারি না করে পাঠ্য হিসাবে সনাক্ত করে, সাইবারআর্ক গবেষকরা বলেছেন যে ম্যালওয়্যারে মেমরিতে কোনও সন্দেহজনক যুক্তি নেই, যার অর্থ এটি বেশিরভাগ পণ্য এড়াতে পারে। নিরাপত্তা পরীক্ষা করা হয়েছে। এটি বিশেষত এমন পণ্যগুলিকে এড়িয়ে যায় যেগুলি স্বাক্ষর সনাক্তকরণের উপর নির্ভর করে এবং ম্যালওয়্যার বিশ্লেষণ ইন্টারফেস (AMSI) এর ব্যবস্থাগুলিকে বাইপাস করে৷ "ম্যালওয়্যারটিতে ডিস্কে কোনো ক্ষতিকারক কোড থাকে না, কারণ এটি ChatGPT থেকে কোড গ্রহণ করে, তারপর মেমরিতে কোনো চিহ্ন না রেখে এটিকে যাচাই করে এবং কার্যকর করে," শিমনি বলেন।


"পলিমরফিক ম্যালওয়্যার নিরাপত্তা পণ্যগুলির সাথে মোকাবিলা করা খুব কঠিন কারণ আপনি সত্যিই এটিতে স্বাক্ষর করতে পারবেন না৷ এছাড়াও, তারা সাধারণত ফাইল সিস্টেমে কোন চিহ্ন রেখে যায় না, কারণ তাদের দূষিত কোড শুধুমাত্র মেমরিতে ব্যবহার করা হয়। এছাড়াও, যদি কেউ এক্সিকিউটেবল দেখেন তবে এটি সম্ভবত সৌম্য দেখায়, "গবেষক যোগ করেছেন। গবেষণা দল বলেছে যে এই ম্যালওয়্যার ডেলিভারি পদ্ধতি ব্যবহার করে একটি সাইবার আক্রমণ "শুধু একটি অনুমানমূলক দৃশ্যকল্প নয়, কিন্তু একটি খুব বাস্তব উদ্বেগ।" শিমনি সনাক্তকরণের সমস্যাগুলিকে প্রাথমিক উদ্বেগ হিসাবে উল্লেখ করেছেন।

“বেশিরভাগ অ্যান্টি-ম্যালওয়্যার পণ্য এই ম্যালওয়্যার সম্পর্কে সচেতন নয়। অ্যান্টি-ম্যালওয়্যার সমাধানগুলি এর বিরুদ্ধে আরও কার্যকর হওয়ার জন্য আরও গবেষণা প্রয়োজন, "তিনি বলেছিলেন। গবেষকরা বলেছেন যে তারা এই গবেষণাকে আরও প্রসারিত এবং বিস্তৃত করবে এবং শেখার উদ্দেশ্যে কিছু ম্যালওয়্যারের উত্স কোড প্রকাশ করার লক্ষ্যও রাখবে। তাদের রিপোর্ট এসেছে চেক পয়েন্ট রিসার্চ আবিষ্কার করার কয়েক সপ্তাহ পরে যে চ্যাটজিপিটি তথ্য চুরিকারী সহ নতুন দূষিত সরঞ্জামগুলি তৈরি করতে ব্যবহার করা হচ্ছে।

সূত্র: সাইবারআর্ক

izentrop লিখেছেন:একটি নির্বোধ ChatGPT উদাহরণ:
...