Salah satu kasus penggunaan terkuat model AI generatif saat ini adalah menggunakannya untuk menulis ratusan baris kode dalam hitungan menit. Namun, peretas dilaporkan menyalahgunakan alat ini untuk membuat kode berbahaya, menurut penelitian baru yang diterbitkan pada Selasa, 24 September.
Peneliti keamanan di HP telah menemukan bahwa peretas telah meluncurkan kampanye jahat yang menargetkan penutur bahasa Prancis. Sebagai bagian dari kampanye, pelaku kejahatan berusaha mengakses dan merekam layar dan penekanan tombol korban dengan menginfeksi perangkat mereka dengan malware yang dikenal sebagai AsyncRAT.
Menurut laporan tersebut, malware ini berisi kode yang ditulis dalam bahasa pemrograman VBScript dan JavaScript dengan bantuan alat AI generatif.
“Struktur skrip, komentar yang menjelaskan setiap baris kode, dan pilihan nama fungsi dan variabel bahasa lokal merupakan indikasi kuat bahwa pelaku ancaman menggunakan GenAI untuk membuat malware,” katanya.
Laporan tim keamanan ancaman HP ini penting karena menunjukkan bahwa peretas mulai beralih dari penggunaan AI generatif untuk memikat korban melalui serangan phishing. “Fungsi ini menunjukkan bagaimana GenAI menurunkan standar bagi penjahat dunia maya untuk menginfeksi titik akhir,” kata HP Wolf Security.
Temuan lain dalam laporan ini mencakup peningkatan kampanye ChromeLoader, yang mengarahkan korban ke situs web yang dirancang dengan baik yang menawarkan alat pengonversi PDF melalui iklan palsu seputar kata kunci penelusuran populer.
Peretas juga menyelundupkan malware melalui gambar vektor dalam format SVG. Gambar SVG terbuka secara otomatis di browser dan oleh karena itu, kode berbahaya apa pun yang tertanam dapat dieksekusi saat gambar tersebut dilihat, kata laporan itu.
