セキュリティ研究者は、ハッカーが悪意のある取り組みと準備を改善し、より迅速かつ正確な結果をもたらすさまざまなシナリオを明らかにしています。
場合によっては、技術者でなくても悪意のあるツールを作成できます。 提示されるシナリオには、銀行のなりすまし、リバース シェル、C++ マルウェアなどが含まれます。 CPR は、ChatGPT4 がサイバー犯罪の実行を加速する可能性があることを警告しており、今後数日間、プラットフォームの分析を継続します。
ChatGPT4 の悪用
- 1) PDF ファイルを収集して FTP に送信する C++ マルウェア。
- 2) フィッシング: 銀行 ID の悪用。
- 3) フィッシング: 従業員への電子メール。
- 4) PHP リバース シェル。
- 5) パテをダウンロードして実行する Java プログラム。隠し PowerShell として起動できます。
ChatGPT4 は脅威の状況を変えています
サイバー戦争の本質は、脆弱性を悪用するサイバー兵器を開発することです。 ChatGPT4 を使用すると、武器開発の課題が大幅に減少し、サイバー攻撃を実行する能力が加速されます。 これにより、悪意のあるツールの構築、テスト、実行にかかる時間が大幅に短縮されるため、一般的にサイバー攻撃の数が増加します。 CPR は、ChatGPT を使用することでコードのコーディング、コンパイル、およびパッケージ化のプロセスが簡素化されたため、技術者ではない人でも悪意のあるツールを作成するケースを観察しています。
攻撃の高速実行
Check Point の製品脆弱性調査責任者である Oded Vanunu 氏は、セキュリティ分析について次のように述べています。 ChatGPT の新しいバージョン。 新しいプラットフォームは多くのレベルで明らかに改善されていますが、ChatGPT24 を使用するとハッキング攻撃が加速される可能性があるというシナリオがまだ報告されています。 ChatGPT4 は、技術的な知識がなくても、悪意のあるアクターに、活動を高速化し検証するためのツールを提供できます。
犯罪者は、ChatGPT4 のクイック リプライを使用して、マルウェアの開発における技術的な課題を克服することさえできます。 ChatGPT4 は、良いユーザーと悪いユーザーの両方にサービスを提供できることがわかります。 善良なユーザーは、ChatGPT を使用して、社会に役立つコードを開発およびプログラミングできます。 同時に、ハッカーはこの AI テクノロジーを悪用して、攻撃を迅速に実行することもできます。 AI がサイバー攻撃と防御において重要かつ成長する役割を果たしているため、このプラットフォームがハッカーによって使用されることが予想されます。 今後数日かけて、その方法をよりよく理解していきます。」
詳細は Checkpoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。