Check Point'in güvenlik araştırma departmanı, hedefli ve verimli siber saldırılar başlatmak için OpenAI'nin ChatGPT ve Codex'ini kullanabilecek bilgisayar korsanlarına karşı uyarıda bulunuyor. İstihbarat, kimlik avı e-postaları oluşturabilir ve Excel dosyaları için tehlikeli VBA kodu oluşturabilir.
Deneysel yazışmalarda Check Point Research (CPR), ChatBot'un siber saldırıları başlatmak için kötü amaçlı kod oluşturmak için kullanılıp kullanılamayacağını test etti. ChatGPT (Generative Pre-trained Transformer), kullanıcılarına internette bulunan verilere dayalı bağlamsal yanıtlar sağlayabilen, kullanımı ücretsiz bir yapay zeka sohbet robotudur. Codex ise yine OpenAI tarafından geliştirilen ve doğal dili koda çevirebilen bir yapay zekadır.
Prosedür aşağıdaki gibiydi:
🔎 ChatGPT tarafından oluşturulan basit kimlik avı e-postası (Resim: Check Point).
CPR, bir barındırma şirketi gibi görünen bir kimlik avı e-postası oluşturmak için ChatGPT'yi kullandı
CPR, bir kimlik avı e-postasını iyileştirmek ve bulaşma zincirini kolaylaştırmak için ChatGPT'yi tekrarladı
CPR, bir Excel belgesine gömmek üzere VBA kodu oluşturmak için ChatGPT'yi kullandı
ChatGPT ile kötü amaçlı e-postalar ve tüm bulaşma zincirleri oluşturulabilir
CPR, her iki teknolojinin de tehlikelerini göstermek için ChatGPT ve Codex'i kullanarak kötü niyetli e-postalar, kodlar ve kullanıcıların bilgisayarlarına saldırabilecek tam bir bulaşma zinciri oluşturdu. CPR, ChatGPT ile yazışmalarını ürettiği içeriklerden örneklerle yeni bir yayında belgeliyor. Bulgu, ChatGPT gibi yapay zeka teknolojilerinin geliştirilmesi siber tehdit ortamını önemli ölçüde değiştirebileceğinden, tetikte olmanın öneminin altını çiziyor.
Open AI'ın ChatGPT'sini kullanan CPR, ters kabukları indirmek için kötü amaçlı kod içeren ekli bir Excel belgesiyle bir kimlik avı e-postası oluşturabildi. Ters kabuk saldırıları, uzaktaki bir bilgisayara bağlanmayı ve hedef sistemin kabuğunun giriş ve çıkış bağlantılarını, saldırganın bunlara uzaktan erişebilmesi için yeniden yönlendirmeyi amaçlar.
ChatGPT, saldırı adımlarını gerçekleştirir
🔎 ChatGPT tarafından oluşturulan basit VBA kodu (Resim: Check Point).
ChatGPT'den bir barındırma şirketini taklit etmesini istemek (Resim 1).
ChatGPT'den işlemi tekrarlamasını ve kötü amaçlı bir Excel eki içeren bir kimlik avı e-postası oluşturmasını isteyin (Resim 2).
ChatGPT'den bir Excel belgesinde kötü amaçlı VBA kodu oluşturmasını isteyin (Resim 3).
Kötü amaçlı kod oluşturmak için Open AIs Codex'i kullanma
CPR ayrıca Codex'i kullanarak kötü amaçlı kod üretebildi. CPR, Codex'e bunun için çeşitli emirler verdi:
- Bir Windows makinesinde ters kabuk komut dosyası çalıştırma ve belirli bir IP adresine bağlanma.
- Yönetici olarak oturum açarak bir URL'nin SQL enjeksiyonuna karşı savunmasız olup olmadığını kontrol edin.
- Hedef makinede tam bağlantı noktası taraması gerçekleştiren bir Python betiği yazmak.
Codex, istek üzerine kötü amaçlı kod üretir
🔎 ChatGPT tarafından oluşturulan yinelenen kimlik avı e-postası (Resim: Check Point).
Check Point Software Tehdit İstihbaratı Grup Müdürü Sergey Shykevich şu yorumu yapıyor: "ChatGPT, siber tehdit ortamını önemli ölçüde değiştirme potansiyeline sahip. Artık minimum kaynağa ve sıfır kod bilgisine sahip olan herkes bu boşluktan kolayca yararlanabilir ve hayal güçlerinin çılgınca çalışmasına izin verebilir."
Shykevich şöyle devam ediyor: "Kötü niyetli e-postalar ve kodlar oluşturmak kolaydır. Ayrıca ChatGPT ve Codex, bilgisayar korsanlarının kötü amaçlı kodu daha fazla işlemesine olanak tanır. Halkı uyarmak için, ChatGPT ve Codex kombinasyonunu kullanarak kötü amaçlı e-postalar ve kodlar oluşturmanın ne kadar kolay olduğunu gösterdik. Bu AI teknolojilerinin, her zamankinden daha karmaşık ve etkili siber yeteneklerin tehlikeli evriminde bir başka adımı temsil ettiğine inanıyorum. Siber güvenlik dünyası hızla değişiyor ve bu yeni ve gelişen teknoloji tehdit ortamını hem iyi hem de kötü yönde etkileyebileceğinden, tetikte kalmanın önemini vurgulamak istiyoruz."
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.