Os pesquisadores de segurança realizaram um fluxo de infecção completo usando o ChatGPT em dezembro, desde a elaboração de um e-mail de spear phishing convincente até a execução de um shell reverso capaz de aceitar comandos em inglês.
Na época, surgiu a dúvida se essa era apenas uma ameaça hipotética ou se já havia agentes de ameaças usando tecnologias OpenAI para fins maliciosos. A análise de várias das principais comunidades de hackers clandestinas conduzida pela Check Point Research (CPR) mostra que os cibercriminosos já estão começando a usar o OpenAI para desenvolver ferramentas maliciosas. Conforme suspeitado pelos especialistas em segurança, alguns dos casos mostraram claramente que muitos criminosos cibernéticos que usam o OpenAI não têm nenhuma habilidade de desenvolvimento. Embora as ferramentas apresentadas neste relatório sejam bastante básicas, é apenas uma questão de tempo até que agentes de ameaças mais sofisticados melhorem a maneira como podem usar ferramentas baseadas em IA para causar danos.
ChatGPT para golpes cibernéticos
Em 29 de dezembro de 2022, um tópico intitulado “ChatGPT – Benefícios do Malware” apareceu em um popular fórum de hackers underground. O autor do tópico revelou que estava experimentando o ChatGPT para emular cepas de malware e técnicas descritas em publicações de pesquisa e relatórios populares de malware. Como exemplo, ele compartilhou o código de um ladrão baseado em Python que procura por tipos de arquivos comuns, os copia para uma pasta aleatória dentro da pasta Temp, os compacta em um formato ZIP e os carrega para um servidor FTP codificado. Além disso, em 21 de dezembro de 2022, um ator de ameaça identificado como USDoD postou um script Python que ele enfatizou ser o primeiro script que ele criou. Outro exemplo de ChatGPT sendo usado para atividades fraudulentas foi postado na véspera de Ano Novo de 2022, mostrando um tipo diferente de atividade cibercriminosa. Embora os dois primeiros exemplos se concentrem mais no uso orientado a malware do ChatGPT, este exemplo mostra uma discussão intitulada "Abuso do ChatGPT para criar scripts Dark Web Marketplaces".
Conclusão
Ainda é muito cedo para dizer se as habilidades do ChatGPT se tornarão ou não a nova ferramenta favorita dos participantes na dark web. No entanto, os criminosos cibernéticos já demonstraram interesse significativo e estão aproveitando essa última tendência de geração de códigos maliciosos. A CPR continuará a desenvolver essas atividades em 2023.
Mais em Checkpoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.