IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

‌
مجموعه OpenAI ٢٠ عملیات سایبری و نفوذ را در سال ٢٠٢٣ شناسایی و متوقف نمود و ادعا کرد که مهاجمان مرتبط با ایران و چین از ChatGPT برای برنامه‌ریزی حملات ICS استفاده کرده‌اند.
‌
مجموعه OpenAI از اختلال در بیش از ٢٠ عملیات سایبری و نفوذ در سال‌جاری خبر داد که شامل هکر‌های ایرانی و چینی با حمایت دولتی می‌شود.
‌
این شرکت فعالیت‌های سه عامل تهدید را که از ChatGPT برای انجام حملات سایبری سواستفاده می‌کنند، افشا کرد. یکی از این گروه‌ها CyberAv3ngers است که به ادعای این مجموعه، یک عامل تهدید مرتبط با سپاه پاسداران انقلاب اسلامی (IRGC) است.
‌
طبق ادعا‌ها، در گذشته، این گروه سیستم‌های کنترل صنعتی را در شرکت‌های آب در ایرلند و ایالات متحده هدف قرار داده است. این گروه به جای استفاده از تکنیک‌های پیشرفته هک، از سیستم‌هایی با اعتبارنامه پیش‌فرض برای به خطر انداختن شبکه‌های هدف بهره‌برداری می‌کردند.
‌
رفتار ChatGPT مشاهده شده عمدتا شامل تلاش برای شناسایی بوده است؛ عاملان تهدید از پلتفرم OpenAI برای جستجوی اطلاعات در مورد شرکت‌ها، خدمات و آسیب‌پذیری‌ها، مشابه سرویس‌های جستجو‌های موتور‌های جستجو، استفاده کردند. مهاجمان همچنین از چت جی‌پی‌تی برای کمک به رفع اشکال کد‌ها استفاده کردند.
‌
گزارش OpenAI می‌گوید: «وظایفی که CyberAv3ngers از مدل‌های ما می‌پرسیدند در برخی موارد بر روی درخواست ترکیب نام کاربری و رمز عبور پیش‌فرض برای PLC‌های مختلف متمرکز بود. در برخی موارد، جزئیات این درخواست‌ها حاکی از علاقه یا هدف قرار دادن اهدافی در اردن و اروپای مرکزی بود. اپراتور‌ها همچنین برای ایجاد و اصلاح اسکریپت‌های bash و python به دنبال پشتیبانی بودند. این اسکریپت‌ها گاهی از ابزار‌های نفوذی و سرویس‌های امنیتی در دسترس عموم برای یافتن زیرساخت‌های آسیب‌پذیر به صورت برنامه‌ریزی شده استفاده می‌کنند. حساب‌های CyberAv3nger همچنین از مدل‌های ما سوالاتی در سطح بالا در مورد نحوه مخفی کردن کد‌های مخرب، نحوه استفاده از ابزار‌های امنیتی مختلف که اغلب با فعالیت‌های پس از کاهش خطرات سایبری مرتبط هستند و برای اطلاعات در مورد آسیب‌پذیری‌های اخیرا افشا شده و قدیمی‌تر از طیف وسیعی از محصولات، سوال کردند».
‌
فراتر از گزارش‌های قبلی در مورد تمرکز این عامل تهدید بر ICS و PLC، پرامپت‌های مشاهده شده در طول این کمپین، اطلاعات ارزشمندی را در مورد سایر فناوری‌ها و نرم‌افزارهایی که هکر‌های تحت حمایت دولتی ممکن است هدف قرار دهند، ارائه می‌دهد.
‌
شرکت OpenAI خاطرنشان می‌نماید که تعامل با مدل‌های آن قابلیت‌های جدیدی به گروه CyberAv3ngers اضافه نکرد، بلکه تنها ابزار‌های جزئی و ارتقایی که قبلا از طریق منابع عمومی و غیر هوش مصنوعی در دسترس هستند را ارائه نموده است.
‌
در ادامه ادعا‌های گزارش OpenAI، همچنین جزئیات استفاده از ChatGPT توسط یکی دیگر از عاملان تهدید کننده ایرانی، که با نام Storm-0817 شناخته می‌شود، ارائه‌شده است.
‌
این گروه از چت بات برای دریافت پشتیبانی در توسعه بدافزار اندروید و ایجاد اسکراپر برای پلتفرم رسانه اجتماعی اینستاگرام استفاده کرده است.
‌
این گزارش می‌گوید: «این مهاجم از مدل‌های ما برای اشکال‌زدایی بدافزار‌ها، کمک به کدنویسی در ایجاد یک اسکرپر اولیه برای اینستاگرام و ترجمه پروفایل‌های لینکدین به فارسی استفاده کرده است. این اقدامات شامل کار بر روی بدافزار‌هایی بود که هنوز در حال توسعه و جستجوی اطلاعات در مورد اهداف بالقوه بوده است. گروه STORM-0817 از مدل‌های ما برای پشتیبانی از اشکال‌زدایی و کدنویسی در پیاده‌سازی بدافزار اندروید و زیرساخت Command-and-Control مربوطه درخواست کرده است. این بدافزار، اندروید را هدف قرار داده و نسبتا ابتدایی بوده است. تکه‌های کد در پیام‌های ارائه‌شده مهاجم نشان می‌دهد که چاین بدافزار دارای قابلیت‌های نظارتی استاندارد است».
‌
مجموعه OpenAI نهایتا گزارش داد که گروه مرتبط با چین با نام SweetSpectre از ChatGPT برای شناسایی، تحقیقات آسیب‌پذیری، توسعه بدافزار و مهندسی اجتماعی استفاده کرده است. آنها همچنین سعی کردند ایمیل‌های حاوی بدافزار را برای کارکنان OpenAI ارسال کنند، اما کمپین spear-phishing شناسایی و خنثی شد.
‌
این گزارش همچنین شامل اطلاعاتی در مورد سایر عملیات نفوذ مخفی است؛ اطلاعات به اشتراک گذاشته شده توسط OpenAI برای معرفی بهتر عاملان تهدید در پشت این کمپین‌ها و جمع‌آوری اطلاعات در مورد تاکتیک‌ها، تکنیک‌ها و رویه عملکرد آنها بسیار مفید است.