セキュリティ研究者は XNUMX 月に、説得力のあるスピア フィッシング メールの作成から、英語のコマンドを受け入れることができるリバース シェルの実行まで、ChatGPT を使用して完全な感染フローを実行しました。
当時、これが単なる仮想の脅威なのか、それとも悪意のある目的で OpenAI テクノロジーを使用する攻撃者がすでに存在していたのかという疑問が生じました。 Check Point Research (CPR) が実施したいくつかの主要なアンダーグラウンド ハッキング コミュニティの分析によると、サイバー犯罪者はすでに OpenAI を使用して悪意のあるツールを開発し始めています。 セキュリティの専門家が疑っていたように、一部のケースでは、OpenAI を使用する多くのサイバー犯罪者が開発スキルをまったく持っていないことを明確に示していました。 このレポートで紹介されているツールはかなり基本的なものですが、より高度な攻撃者が AI ベースのツールを使用して損害を与える方法を改善するのは時間の問題です。
サイバー詐欺のための ChatGPT
29 年 2022 月 21 日、「ChatGPT – マルウェアの利点」というタイトルのスレッドが、人気のあるアンダーグラウンド ハッキング フォーラムに登場しました。 スレッドの作成者は、ChatGPT を使用して、研究出版物や一般的なマルウェア レポートで説明されているマルウェアの系統や手法をエミュレートしていることを明らかにしました。 一例として、彼は Python ベースのスティーラーのコードを共有しました。これは、一般的なファイル タイプを検索し、それらを Temp フォルダー内のランダムなフォルダーにコピーし、それらを ZIP 形式にパックして、ハードコーディングされた FTP サーバーにアップロードします。 また、2022 年 2022 月 XNUMX 日には、USDoD として特定された脅威アクターが Python スクリプトを投稿しました。彼は、これが彼が作成した最初のスクリプトであると強調しました。 詐欺行為に使用された ChatGPT の別の例が XNUMX 年の大晦日に投稿され、別の種類のサイバー犯罪活動が示されました。 最初の XNUMX つの例は、ChatGPT のマルウェア指向の使用法に重点を置いていましたが、この例では、「ChatGPT を悪用してダーク Web マーケットプレイス スクリプトを作成する」というタイトルのディスカッションを示しています。
Fazit
ChatGPT スキルが、ダーク Web の参加者の新しいお気に入りのツールになるかどうかを判断するには、まだ時期尚早です。 しかし、サイバー犯罪者はすでに大きな関心を示しており、この最新の悪意のあるコード生成の傾向に飛びついています。 CPR は 2023 年もこれらの活動を継続します。
詳細は Checkpoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。