З кожним удосконаленням ChatGPT зростає занепокоєння, що він може бути використаний у великих масштабах, зокрема кіберзлочинцями, і що це значно посилить ситуацію онлайн-загроз.
Минуле показало, що кіберзлочинці завжди зловживали технологічними інноваціями. Це, звичайно, також стосується ChatGPT. Розробляються різноманітні нові способи використання цього розмовного ШІ. Написання додатків або статей, а також використання в якості пошукової системи. В останній версії навіть для створення зображень. Це точно не залишилося поза увагою кіберзлочинців. А той факт, що ChatGPT є безкоштовним і має необмежену можливість використання, робить його особливо привабливим для кіберзлочинців.
ChatGPT як автор фішингових листів
Із загальною доступністю ChatGPT зросла стурбованість щодо фішингових атак. Однак на момент написання цієї статті та виходячи з поточних можливостей, занепокоєння перебільшені з ряду причин. Багато електронних листів із соціальною інженерією не створені, щоб бути «ідеальними» — вони навмисно написані неякісно, щоб люди з більшою ймовірністю їх відкривали. Тіло електронної пошти все одно є лише частиною атаки. Заголовки, відправники, вкладення та URL-адреси є одними з багатьох елементів, які аналізують хороші антифішингові рішення. А при переконливому змісті та найкращому форматуванні цих елементів цього недостатньо. Для успіху кіберзлочинцям потрібен доступ до набагато більшої кількості інформації. Їм потрібно знати, хто що, коли, кому платить, і, ймовірно, вони вже мають доступ до цієї інформації іншим способом. Їм не обов’язково потрібен ChatGPT, якщо, як це часто буває, вони вже мають доступ до папки «Вхідні» жертви та можуть просто скопіювати старий електронний лист.
ChatGPT як розробник шкідливих програм
Зловмисне програмне забезпечення, створене ChatGPT, виконує свою роботу не краще, ніж створене людиною, тобто обходить систему виявлення та реагування кінцевих точок (EDR) і заражає машину ефективніше, ніж інші набори інструментів, які вже існують. З одного боку, хакеру потрібно щось, що працює знову і знову, і немає доказів того, що ChatGPT може створити це краще, ніж люди. З іншого боку, хакерам потрібно постійно змінювати певні елементи, чого ChatGPT зробити не в змозі. Зловмисникам доводиться змінювати свою інфраструктуру, реєструвати домени та переміщувати об’єкти, оскільки їхні спроби атак постійно виявляють і знищують фахівці з кібербезпеки. Крім того, оператори зловмисного програмного забезпечення мають не лише поширювати своє шкідливе програмне забезпечення, а й продавати доступ до нього. ChatGPT не допомагає автоматизувати важливі частини цього процесу. Тому малоймовірно, що його використання досягне значного поширення, якщо він не перевищить можливості існуючих інструментів, усі з яких розроблялися для цієї мети протягом багатьох років і можуть робити інші речі, ніж чат-бот. Це не означає, що це не буде таким же хорошим; ChatGPT явно робить швидкий прогрес, але він все ще далекий від того, щоб перевершити існуючі інструменти кіберзлочинців.
російські хакери
Навіть якби російські кіберзлочинці використовували ChatGPT, це не дало б їм значної переваги, оскільки він точно не може замінити всі інструменти та інфраструктуру, які десятиліттями розроблялися для створення шкідливих програм для Windows. Зловмисники можуть використовувати ChatGPT, щоб покращити граматику своєї електронної пошти або виконувати триваліші атаки соціальної інженерії, але характер фішингових атак, ймовірно, залишиться тим самим. Хороші антифішингові рішення й надалі виявлятимуть ці загрози.
Попередньо все ясно
Звісно, кіберзлочинці будь-якого походження використовуватимуть ChatGPT, щоб максимально полегшити свою роботу. Однак із зазначених причин наразі не можна передбачити, що використання цього штучного інтелекту дасть нові кібератаки вищої якості. Ще не час бити тривогу.
Більше на Proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.
Статті по темі