Il dipartimento di ricerca sulla sicurezza di Check Point mette in guardia dagli hacker che potrebbero utilizzare ChatGPT e Codex di OpenAI per lanciare attacchi informatici mirati ed efficienti. L'intelligence può creare e-mail di phishing e generare codice VBA pericoloso per i file Excel.
Nella corrispondenza sperimentale, Check Point Research (CPR) ha verificato se il ChatBot potesse essere utilizzato per creare codice dannoso per avviare attacchi informatici. ChatGPT (Generative Pre-trained Transformer) è un chatbot AI gratuito che può fornire ai propri utenti risposte contestuali basate sui dati trovati su Internet. Codex, invece, è un'intelligenza artificiale anch'essa sviluppata da OpenAI in grado di tradurre il linguaggio naturale in codice.
La procedura è stata la seguente:
🔎 Semplice email di phishing generata da ChatGPT (Immagine: Check Point).
CPR ha utilizzato ChatGPT per creare un'e-mail di phishing fingendosi una società di hosting
CPR ha ripetuto ChatGPT per perfezionare un'e-mail di phishing e facilitare la catena dell'infezione
CPR ha utilizzato ChatGPT per generare codice VBA da incorporare in un documento Excel
Con ChatGPT è possibile generare e-mail dannose e intere catene di infezioni
Per dimostrare i pericoli di entrambe le tecnologie, CPR ha utilizzato ChatGPT e Codex per generare e-mail dannose, codice e una catena completa di infezioni che possono attaccare i computer degli utenti. CPR documenta la sua corrispondenza con ChatGPT in una nuova pubblicazione con esempi dei contenuti prodotti. La scoperta sottolinea l'importanza di essere vigili poiché lo sviluppo di tecnologie di intelligenza artificiale come ChatGPT può cambiare in modo significativo il panorama delle minacce informatiche.
Utilizzando ChatGPT di Open AI, CPR è stato in grado di creare un'e-mail di phishing con un documento Excel allegato contenente codice dannoso per scaricare shell inverse. Gli attacchi di shell inversa mirano a connettersi a un computer remoto e reindirizzare le connessioni di input e output della shell del sistema di destinazione in modo che l'attaccante possa accedervi da remoto.
ChatGPT esegue passaggi di attacco
🔎 Semplice codice VBA generato da ChatGPT (Immagine: Check Point).
Chiedere a ChatGPT di impersonare una società di hosting (Immagine 1).
Chiedi a ChatGPT di ripetere il processo e creare un'e-mail di phishing con un allegato Excel dannoso (Immagine 2).
Chiedi a ChatGPT di creare codice VBA dannoso in un documento Excel (Immagine 3).
Utilizzo di Open AIs Codex per creare codice dannoso
CPR è stato anche in grado di generare codice dannoso utilizzando Codex. CPR ha dato al Codex vari ordini per questo, tra cui:
- Esecuzione di uno script di shell inversa su una macchina Windows e connessione a un indirizzo IP specifico.
- Verifica se un URL è vulnerabile a SQL injection accedendo come amministratore.
- Scrittura di uno script Python che esegue una scansione completa delle porte su una macchina di destinazione.
Codex genera codice dannoso su richiesta
🔎 Email di phishing iterata generata da ChatGPT (Immagine: Check Point).
Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software, commenta: “ChatGPT ha il potenziale per cambiare in modo significativo il panorama delle minacce informatiche. Ora chiunque abbia risorse minime e nessuna conoscenza del codice può facilmente sfruttare questa lacuna e dare libero sfogo alla propria immaginazione".
Shykevich continua: "È facile generare e-mail e codici dannosi. Inoltre, ChatGPT e Codex consentono agli hacker di elaborare ulteriormente il codice dannoso. Per avvertire il pubblico, abbiamo dimostrato quanto sia facile creare e-mail e codici dannosi utilizzando la combinazione di ChatGPT e Codex. Credo che queste tecnologie di intelligenza artificiale rappresentino un altro passo nella pericolosa evoluzione di capacità informatiche sempre più sofisticate ed efficaci. Il mondo della sicurezza informatica sta cambiando rapidamente e vogliamo sottolineare l'importanza di rimanere vigili poiché questa tecnologia nuova e in evoluzione può avere un impatto positivo e negativo sul panorama delle minacce".
Altro su CheckPoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.