Le département de recherche en sécurité de Check Point met en garde contre les pirates qui pourraient utiliser ChatGPT et Codex d'OpenAI pour lancer des cyberattaques ciblées et efficaces. L'intelligence peut créer des e-mails de phishing et générer un code VBA dangereux pour les fichiers Excel.
Dans une correspondance expérimentale, Check Point Research (CPR) a testé si le ChatBot pouvait être utilisé pour créer un code malveillant afin de lancer des cyberattaques. ChatGPT (Generative Pre-trained Transformer) est un chatbot IA gratuit qui peut fournir à ses utilisateurs des réponses contextuelles basées sur des données trouvées sur Internet. Codex, d'autre part, est une intelligence artificielle également développée par OpenAI qui est capable de traduire le langage naturel en code.
La procédure était la suivante :
🔎 Email de phishing simple généré par ChatGPT (Image : Check Point).
CPR a utilisé ChatGPT pour créer un e-mail de phishing se faisant passer pour une société d'hébergement
CPR a répété ChatGPT pour affiner un e-mail de phishing et faciliter la chaîne d'infection
CPR a utilisé ChatGPT pour générer du code VBA à intégrer dans un document Excel
Des e-mails malveillants et des chaînes d'infection entières peuvent être générés avec ChatGPT
Pour démontrer les dangers des deux technologies, CPR a utilisé ChatGPT et Codex pour générer des e-mails malveillants, du code et une chaîne complète d'infection pouvant attaquer les ordinateurs des utilisateurs. CPR documente sa correspondance avec ChatGPT dans une nouvelle publication avec des exemples du contenu produit. Cette découverte souligne l'importance d'être vigilant, car le développement de technologies d'IA telles que ChatGPT peut modifier considérablement le paysage des cybermenaces.
À l'aide de ChatGPT d'Open AI, CPR a pu créer un e-mail de phishing avec un document Excel en pièce jointe contenant un code malveillant pour télécharger des reverse shells. Les attaques par shell inversé visent à se connecter à un ordinateur distant et à rediriger les connexions d'entrée et de sortie du shell du système cible afin que l'attaquant puisse y accéder à distance.
ChatGPT effectue des étapes d'attaque
🔎 Code VBA simple généré par ChatGPT (Image : Check Point).
Demander à ChatGPT de se faire passer pour une société d'hébergement (Image 1).
Demandez à ChatGPT de répéter le processus et de créer un e-mail de phishing avec une pièce jointe Excel malveillante (Image 2).
Demandez à ChatGPT de créer du code VBA malveillant dans un document Excel (Image 3).
Utilisation d'Open AIs Codex pour créer du code malveillant
CPR a également été en mesure de générer un code malveillant à l'aide de Codex. Le CPR a donné au Codex diverses commandes à cet effet, notamment :
- Exécution d'un script shell inversé sur une machine Windows et connexion à une adresse IP spécifique.
- Vérifiez si une URL est vulnérable à l'injection SQL en vous connectant en tant qu'administrateur.
- Écriture d'un script Python qui effectue une analyse complète des ports sur une machine cible.
Codex génère du code malveillant sur demande
🔎 E-mail de phishing itéré généré par ChatGPT (Image : Check Point).
Sergey Shykevich, Threat Intelligence Group Manager chez Check Point Software, commente : « ChatGPT a le potentiel de changer considérablement le paysage des cybermenaces. Désormais, toute personne disposant de ressources minimales et d'une connaissance nulle du code peut facilement exploiter cette lacune et laisser libre cours à son imagination.
Shykevich poursuit : "Il est facile de générer des e-mails et du code malveillants. De plus, ChatGPT et Codex permettent aux pirates de traiter davantage de code malveillant. Pour avertir le public, nous avons démontré à quel point il est facile de créer des e-mails et du code malveillants en utilisant la combinaison de ChatGPT et de Codex. Je pense que ces technologies d'intelligence artificielle représentent une nouvelle étape dans l'évolution dangereuse de cybercapacités toujours plus sophistiquées et efficaces. Le monde de la cybersécurité évolue rapidement et nous tenons à souligner l'importance de rester vigilant car cette nouvelle technologie en évolution peut avoir un impact positif et négatif sur le paysage des menaces.
Plus sur CheckPoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.