Os pesquisadores de segurança revelam vários cenários que permitem que os hackers melhorem seus esforços e preparações maliciosas, resultando em resultados mais rápidos e precisos.
Em alguns casos, mesmo agentes não técnicos podem criar ferramentas maliciosas. Os cenários apresentados incluem representação de banco, shells reversos, malware C++ e muito mais. A CPR alerta sobre o potencial do ChatGPT4 para acelerar a execução de crimes cibernéticos e continuará sua análise da plataforma nos próximos dias.
Uso malicioso do ChatGPT4
- 1) Malware C++ que coleta arquivos PDF e os envia para FTP.
- 2) Phishing: Uso indevido de identidades bancárias.
- 3) Phishing: E-mails para funcionários.
- 4) Shell reverso do PHP.
- 5) Programa Java que baixa e executa o putty, que pode ser iniciado como um powershell oculto.
ChatGPT4 está mudando o cenário de ameaças
A essência da guerra cibernética é desenvolver armas cibernéticas para explorar vulnerabilidades. Com o ChatGPT4, os desafios de desenvolvimento de armas são drasticamente reduzidos e a capacidade de conduzir ataques cibernéticos é acelerada. Isso aumentará o número de ataques cibernéticos em geral porque o tempo necessário para criar, testar e executar ferramentas maliciosas diminuirá significativamente. A CPR observou casos em que até pessoas não técnicas criaram ferramentas maliciosas, pois o processo de codificação, compilação e empacotamento do código foi simplificado usando o ChatGPT.
Execução rápida de ataques
Sr. Oded Vanunu, Chefe de Pesquisa de Vulnerabilidades de Produtos da Check Point, sobre a análise de segurança: "Depois de descobrir várias maneiras pelas quais o ChatGPT poderia ser usado por hackers, e também casos em que isso realmente aconteceu, passamos 24 horas para verificar se alguma coisa mudou em a nova versão do ChatGPT. Embora a nova plataforma tenha claramente melhorado em muitos níveis, ainda podemos relatar que existem cenários em que os ataques de hackers podem ser acelerados com o ChatGPT4. O ChatGPT4 pode fornecer aos agentes mal-intencionados, mesmo aqueles sem conhecimento técnico, ferramentas para acelerar e validar suas atividades.
Os criminosos podem até usar as respostas rápidas do ChatGPT4 para superar desafios técnicos no desenvolvimento de malware. Vemos que o ChatGPT4 pode atender usuários bons e ruins. Bons usuários podem usar o ChatGPT para desenvolver e programar códigos úteis para a sociedade. Ao mesmo tempo, os hackers também podem abusar dessa tecnologia de IA para realizar ataques rapidamente. Com a IA desempenhando um papel significativo e crescente em ataques e defesas cibernéticas, prevemos que essa plataforma será usada por hackers. Passaremos os próximos dias entendendo melhor como.”
Mais em Checkpoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.