O departamento de pesquisa de segurança da Check Point alerta sobre hackers que podem usar o ChatGPT e o Codex da OpenAI para lançar ataques cibernéticos direcionados e eficientes. A inteligência pode criar e-mails de phishing e gerar códigos VBA perigosos para arquivos do Excel.
Em correspondência experimental, a Check Point Research (CPR) testou se o ChatBot poderia ser usado para criar código malicioso para iniciar ataques cibernéticos. O ChatGPT (Transformador pré-treinado generativo) é um chatbot de IA gratuito que pode fornecer aos usuários respostas contextuais com base em dados encontrados na Internet. O Codex, por outro lado, é uma inteligência artificial também desenvolvida pela OpenAI que é capaz de traduzir a linguagem natural em código.
O procedimento foi o seguinte:
🔎 E-mail de phishing simples gerado pelo ChatGPT (Imagem: Check Point).
A CPR usou o ChatGPT para criar um e-mail de phishing se passando por uma empresa de hospedagem
CPR repetido ChatGPT para refinar um e-mail de phishing e facilitar a cadeia de infecção
CPR usou ChatGPT para gerar código VBA para incorporar em um documento do Excel
E-mails maliciosos e cadeias de infecção inteiras podem ser geradas com o ChatGPT
Para demonstrar os perigos de ambas as tecnologias, a CPR usou o ChatGPT e o Codex para gerar e-mails maliciosos, códigos e uma cadeia completa de infecção que pode atacar os computadores dos usuários. A CPR documenta a sua correspondência com o ChatGPT numa nova publicação com exemplos dos conteúdos produzidos. A descoberta ressalta a importância de estar vigilante, pois o desenvolvimento de tecnologias de IA como o ChatGPT pode mudar significativamente o cenário de ameaças cibernéticas.
Usando o ChatGPT da Open AI, o CPR conseguiu criar um e-mail de phishing com um documento do Excel anexado contendo código malicioso para baixar shells reversos. Os ataques de shell reverso visam conectar-se a um computador remoto e redirecionar as conexões de entrada e saída do shell do sistema de destino para que o invasor possa acessá-los remotamente.
ChatGPT executa etapas de ataque
🔎 Código VBA simples gerado pelo ChatGPT (Imagem: Check Point).
Pedindo ao ChatGPT para se passar por uma empresa de hospedagem (Imagem 1).
Peça ao ChatGPT para repetir o processo e crie um e-mail de phishing com um anexo malicioso do Excel (Imagem 2).
Peça ao ChatGPT para criar um código VBA malicioso em um documento do Excel (Imagem 3).
Usando Open AIs Codex para criar código malicioso
O CPR também foi capaz de gerar código malicioso usando o Codex. O CPR deu ao Codex várias ordens para isso, incluindo:
- Executando um script de shell reverso em uma máquina Windows e conectando-se a um endereço IP específico.
- Verifique se um URL é vulnerável à injeção de SQL efetuando login como administrador.
- Escrever um script Python que executa uma varredura de porta completa em uma máquina de destino.
Codex gera código malicioso a pedido
🔎 E-mail de phishing iterado gerado pelo ChatGPT (Imagem: Check Point).
Sergey Shykevich, Threat Intelligence Group Manager da Check Point Software, comenta: “ChatGPT tem o potencial de mudar significativamente o cenário de ameaças cibernéticas. Agora, qualquer pessoa com recursos mínimos e conhecimento zero de código pode facilmente explorar essa lacuna e deixar sua imaginação fluir.”
Shykevich continua: "É fácil gerar e-mails e códigos maliciosos. Além disso, o ChatGPT e o Codex permitem que os hackers processem ainda mais o código malicioso. Para alertar o público, demonstramos como é fácil criar e-mails e códigos maliciosos usando a combinação de ChatGPT e Codex. Acredito que essas tecnologias de IA representam outro passo na evolução perigosa de capacidades cibernéticas cada vez mais sofisticadas e eficazes. O mundo da segurança cibernética está mudando rapidamente e queremos enfatizar a importância de permanecer vigilante, pois essa tecnologia nova e em evolução pode impactar o cenário de ameaças tanto para o bem quanto para o mal.”
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.