I ricercatori di sicurezza hanno eseguito un flusso completo di infezione utilizzando ChatGPT a dicembre, dalla creazione di un'e-mail convincente di spear-phishing all'esecuzione di una shell inversa in grado di accettare comandi in lingua inglese.
A quel tempo, è sorta la domanda se si trattasse solo di una minaccia ipotetica o se esistessero già attori delle minacce che utilizzavano le tecnologie OpenAI per scopi dannosi. L'analisi di diverse importanti comunità di hacker sotterranee condotta da Check Point Research (CPR) mostra che i criminali informatici stanno già iniziando a utilizzare OpenAI per sviluppare strumenti dannosi. Come sospettato dagli esperti di sicurezza, alcuni dei casi hanno mostrato chiaramente che molti criminali informatici che utilizzano OpenAI non hanno alcuna capacità di sviluppo. Sebbene gli strumenti presentati in questo rapporto siano piuttosto semplici, è solo una questione di tempo prima che gli attori delle minacce più sofisticati migliorino il modo in cui possono utilizzare strumenti basati sull'intelligenza artificiale per fare danni.
ChatGPT per le truffe informatiche
Il 29 dicembre 2022, un thread intitolato "ChatGPT – Vantaggi del malware" è apparso su un popolare forum di hacking clandestino. L'autore del thread ha rivelato che stava sperimentando ChatGPT per emulare i ceppi di malware e le tecniche descritte nelle pubblicazioni di ricerca e nei rapporti sui malware più diffusi. Ad esempio, ha condiviso il codice di uno stealer basato su Python che cerca tipi di file comuni, li copia in una cartella casuale all'interno della cartella Temp, li impacchetta in un formato ZIP e li carica su un server FTP hardcoded. Inoltre, il 21 dicembre 2022, un attore di minacce identificato come USDoD ha pubblicato uno script Python che ha sottolineato essere il primo script che avesse mai creato. Un altro esempio di ChatGPT utilizzato per attività fraudolente è stato pubblicato a Capodanno 2022, mostrando un diverso tipo di attività criminale informatica. Mentre i primi due esempi si sono concentrati maggiormente sull'utilizzo orientato al malware di ChatGPT, questo esempio mostra una discussione intitolata "Abuso di ChatGPT per creare script di Dark Web Marketplaces".
Conclusione
È ancora troppo presto per dire se le competenze di ChatGPT diventeranno o meno il nuovo strumento preferito dai partecipanti sul dark web. Tuttavia, i criminali informatici hanno già mostrato un interesse significativo e stanno saltando su questa ultima tendenza di generazione di codice dannoso. CPR continuerà a portare avanti queste attività nel 2023.
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.