I ricercatori di sicurezza rivelano vari scenari che consentono agli hacker di migliorare i loro sforzi e preparativi dannosi, ottenendo risultati più rapidi e accurati.
In alcuni casi, anche attori non tecnici possono creare strumenti dannosi. Gli scenari presentati includono la rappresentazione della banca, le shell inverse, il malware C++ e altro ancora. CPR mette in guardia sul potenziale di ChatGPT4 per accelerare l'esecuzione del crimine informatico e continuerà la sua analisi della piattaforma nei prossimi giorni.
Uso dannoso di ChatGPT4
- 1) Malware C++ che raccoglie file PDF e li invia a FTP.
- 2) Phishing: uso improprio delle identità bancarie.
- 3) Phishing: e-mail ai dipendenti.
- 4) PHP reverse shell.
- 5) Programma Java che scarica ed esegue putty, avviabile come powershell nascosto.
ChatGPT4 sta cambiando il panorama delle minacce
L'essenza della guerra informatica è sviluppare armi informatiche per sfruttare le vulnerabilità. Con ChatGPT4, le sfide per lo sviluppo delle armi vengono drasticamente ridotte e la capacità di condurre attacchi informatici viene accelerata. Ciò aumenterà il numero di attacchi informatici in generale perché il tempo necessario per creare, testare ed eseguire strumenti dannosi diminuirà in modo significativo. CPR ha osservato casi in cui anche persone non tecniche hanno creato strumenti dannosi poiché il processo di codifica, compilazione e impacchettamento del codice è stato semplificato utilizzando ChatGPT.
Esecuzione rapida degli attacchi
Mr. Oded Vanunu, Head of Products Vulnerabilities Research presso Check Point, sull'analisi della sicurezza: "Dopo aver trovato diversi modi in cui ChatGPT potrebbe essere utilizzato dagli hacker, e anche casi in cui ciò è effettivamente accaduto, abbiamo trascorso 24 ore per verificare se qualcosa è cambiato in la nuova versione di ChatGPT. Sebbene la nuova piattaforma sia stata chiaramente migliorata su molti livelli, possiamo ancora segnalare che ci sono scenari in cui gli attacchi di hacking possono essere accelerati con ChatGPT4. ChatGPT4 può fornire agli attori malintenzionati, anche quelli senza conoscenze tecniche, strumenti per accelerare e convalidare le loro attività.
I criminali possono persino utilizzare le risposte rapide di ChatGPT4 per superare le sfide tecniche nello sviluppo di malware. Vediamo che ChatGPT4 può servire sia utenti buoni che cattivi. I bravi utenti possono utilizzare ChatGPT per sviluppare e programmare codice utile alla società. Allo stesso tempo, gli hacker possono anche abusare di questa tecnologia AI per eseguire rapidamente attacchi. Con l'intelligenza artificiale che gioca un ruolo significativo e crescente negli attacchi e nelle difese informatiche, prevediamo che questa piattaforma verrà utilizzata dagli hacker. Passeremo i prossimi giorni a capire meglio come».
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.