Les chercheurs en sécurité révèlent divers scénarios qui permettent aux pirates d'améliorer leurs efforts et leurs préparations malveillants, ce qui donne des résultats plus rapides et plus précis.
Dans certains cas, même des acteurs non techniques peuvent créer des outils malveillants. Les scénarios présentés incluent l'usurpation d'identité bancaire, les shells inversés, les logiciels malveillants C++, etc. CPR met en garde contre le potentiel de ChatGPT4 pour accélérer l'exécution de la cybercriminalité et poursuivra son analyse de la plateforme dans les prochains jours.
Utilisation malveillante de ChatGPT4
- 1) Un logiciel malveillant C++ qui collecte des fichiers PDF et les envoie sur FTP.
- 2) Phishing : Utilisation abusive d'identités bancaires.
- 3) Phishing : Courriels aux employés.
- 4) Shell inverse PHP.
- 5) Programme Java qui télécharge et exécute du mastic, qui peut être démarré en tant que powershell caché.
ChatGPT4 change le paysage des menaces
L'essence de la cyberguerre est de développer des cyberarmes pour exploiter les vulnérabilités. Avec ChatGPT4, les défis de développement d'armes sont considérablement réduits et la capacité de mener des cyberattaques est accélérée. Cela augmentera le nombre de cyberattaques en général, car le temps nécessaire pour créer, tester et exécuter des outils malveillants diminuera considérablement. CPR a observé des cas où même des personnes non techniques ont créé des outils malveillants depuis que le processus de codage, de compilation et d'empaquetage du code a été simplifié en utilisant ChatGPT.
Exécution rapide des attaques
M. Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point, sur l'analyse de la sécurité : "Après avoir trouvé plusieurs façons dont ChatGPT pourrait être utilisé par des pirates, ainsi que des cas où cela s'est réellement produit, nous avons passé 24 heures à vérifier si quelque chose avait changé dans la nouvelle version de ChatGPT. Bien que la nouvelle plate-forme ait clairement été améliorée à plusieurs niveaux, nous pouvons toujours signaler qu'il existe des scénarios dans lesquels les attaques de piratage peuvent être accélérées avec ChatGPT4. ChatGPT4 peut fournir aux acteurs malveillants, même ceux qui n'ont aucune connaissance technique, des outils pour accélérer et valider leurs activités.
Les criminels peuvent même utiliser les réponses rapides de ChatGPT4 pour surmonter les défis techniques liés au développement de logiciels malveillants. Nous voyons que ChatGPT4 peut servir à la fois les bons et les mauvais utilisateurs. Les bons utilisateurs peuvent utiliser ChatGPT pour développer et programmer du code utile à la société. Dans le même temps, les pirates peuvent également abuser de cette technologie d'IA pour mener des attaques rapidement. L'IA jouant un rôle important et croissant dans les cyberattaques et les défenses, nous prévoyons que cette plateforme sera utilisée par les pirates. Nous passerons les prochains jours à mieux comprendre comment.
Plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.