Дослідники безпеки розкривають різні сценарії, які дозволяють хакерам покращити свої зловмисні дії та підготовку, що призводить до швидших і точніших результатів.
У деяких випадках навіть нетехнічні особи можуть створювати шкідливі інструменти. Представлені сценарії включають імітацію банку, зворотні оболонки, зловмисне програмне забезпечення C++ тощо. CPR попереджає про потенціал ChatGPT4 для прискорення вчинення кіберзлочинів і продовжить аналіз платформи найближчими днями.
Зловмисне використання ChatGPT4
- 1) Зловмисне програмне забезпечення C++, яке збирає PDF-файли та надсилає їх на FTP.
- 2) Фішинг: неправомірне використання ідентифікаційних даних банку.
- 3) Фішинг: листи співробітникам.
- 4) Зворотна оболонка PHP.
- 5) Java-програма, яка завантажує та запускає putty, яку можна запустити як приховану PowerShell.
ChatGPT4 змінює ландшафт загроз
Суть кібервійни полягає в розробці кіберзброї для використання вразливостей. Завдяки ChatGPT4 значно зменшуються проблеми з розробкою зброї та прискорюється можливість проведення кібератак. Це збільшить кількість кібератак загалом, оскільки час, необхідний для створення, тестування та запуску шкідливих інструментів, значно скоротиться. CPR спостерігав випадки, коли навіть нетехнічні люди створювали шкідливі інструменти, оскільки процес кодування, компіляції та упаковки коду було спрощено за допомогою ChatGPT.
Швидке виконання атак
Пан Одед Вануну, керівник відділу дослідження вразливостей продуктів у Check Point, про аналіз безпеки: «Після виявлення кількох способів використання ChatGPT хакерами, а також випадків, коли це дійсно сталося, ми витратили 24 години, щоб перевірити, чи щось змінилося в нова версія ChatGPT. Хоча нову платформу було явно вдосконалено на багатьох рівнях, ми можемо повідомити, що існують сценарії, коли хакерські атаки можна прискорити за допомогою ChatGPT4. ChatGPT4 може надати зловмисникам, навіть тим, хто не має технічних знань, інструменти для прискорення та перевірки їх дій.
Зловмисники навіть можуть використовувати швидкі відповіді ChatGPT4, щоб подолати технічні труднощі при розробці шкідливих програм. Ми бачимо, що ChatGPT4 може обслуговувати як хороших, так і поганих користувачів. Хороші користувачі можуть використовувати ChatGPT для розробки та програмування коду, корисного для суспільства. У той же час хакери також можуть зловживати цією технологією ШІ для швидкого здійснення атак. Оскільки штучний інтелект відіграє значну роль у кібератаках і захисті, і ми очікуємо, що цю платформу використовуватимуть хакери. Наступні кілька днів ми краще зрозуміємо, як».
Більше на Checkpoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.