ChatGPT może generować złośliwe e-maile

W ostatnich dniach w sieci coraz bardziej popularny staje się inteligentny chatbox ChatGPT, który jest w stanie odpowiedzieć na zadawane pytania, wymyślać dowcipy oraz pisać całe artykuły na wybrane tematy. Niektórzy przewidują, że za jego sprawą mogą zniknąć kolejne miejsca pracy, a nawet niektóre zawody. Okazuje się, że odpowiednio wykorzystane narzędzia firmy OpenAI są w stanie zagrozić również internautom, o czym przekonali się analitycy bezpieczeństwa cybernetycznego z Check Point Research, którzy zlecili sztucznej inteligencji napisanie wiadomości e-mail z zaszytym, szkodliwym kodem hakerskim.

##NEWS https://www.wirtualnemedia.pl/artykul/jak-dziala-chatgpt-jak-pobrac-jaki-zysk-wlasciciel  ##

ChatGPT jest – jak sam jest w stanie wyjaśnić - asystentem, czyli programem sztucznej inteligencji stworzonym przez OpenAI. Jego zadaniem jest udzielanie odpowiedzi na pytania i pomoc w różnych zadaniach. Specjaliści Check Point Research ostrzegają jednak, że narzędzia ChatGPT oraz Codex OpenAI mogą zostać wykorzystane do przeprowadzania potencjalnie ukierunkowanych ataków cybernetycznych.

Aby potwierdzić swoją tezę, analitycy wykorzystali ChatGPT i Codex do stworzenia złośliwej wiadomości e-mail, kodu oraz pełnego łańcucha infekcyjnego. Programiści byli w stanie utworzyć wiadomość phishingową z dołączonym dokumentem Excel zawierającym szkodliwy kod zdolny do pobierania reverse shells. Tego typu ataki mają na celu połączenie się ze zdalnym komputerem i przekierowanie połączeń wejściowych i wyjściowych powłoki systemu docelowego, aby osoba atakująca mogła uzyskać do niej zdalny dostęp.

Polki i Polacy coraz bardziej świadomi zagrożeń w sieci

- ChatGPT może znacząco zmienić krajobraz cyberzagrożeń. Teraz każdy, kto ma minimalne zasoby i niemal zerową wiedzę nt. kodowania, może wykorzystać narzędzie do stworzenia zagrożeń. Łatwo jest wygenerować złośliwe wiadomości e-mail i kod. Hakerzy mogą również iterować złośliwy kod za pomocą ChatGPT i Codex. Aby ostrzec opinię publiczną, pokazaliśmy, jak łatwo jest użyć kombinacji ChatGPT i Codex do tworzenia złośliwych wiadomości e-mail i kodu – mówi Sergey Shykevich, kierownik grupy ds. analizy zagrożeń w firmie Check Point Software.

Jak powstał kod napisany przez sztuczną inteligencję?

ChatGPT został poproszony o podszycie się pod firmę hostingową, stworzenie wiadomości phishingowej oraz złośliwego załącznika Excel z kodem VBA. Złośliwy kod został wygenerowany z kolei przez Codex – Check Point Research zadał następujące zadania:
● Wykonaj odwrotny skrypt powłoki na komputerze z systemem Windows i połącz się z określonym adresem IP
● Sprawdź, czy adres URL jest podatny na atak SQL injection, logując się jako admin
● Napisz skrypt Pythona, który uruchomi pełne skanowanie portów na docelowej maszynie

- Wierzę, że technologie sztucznej inteligencji stanowią kolejny krok naprzód w niebezpiecznej ewolucji coraz bardziej wyrafinowanych i skutecznych możliwości cybernetycznych. Świat cyberbezpieczeństwa szybko się zmienia i chcemy podkreślić znaczenie zachowania czujność. Nowa i rozwijająca się technologia może wpłynąć na krajobraz zagrożeń, zarówno na dobre, jak i na złe - dodaje ekspert Check Point Software.