Check Point Research ha dimostrato, tramite una semplice procedura, che gli hacker potrebbero utilizzare ChatGPT e Codex di OpenAI per eseguire attacchi mirati. Per dimostrarlo ha utilizzato ChatGPT e Codex per produrre e-mail, codici malevoli e una catena di infezione in grado di colpire i computer degli utenti.
Leggi anche:
- Red Magic 8 Pro: rivelati design e specifiche tecniche principali
- Wiko: evento previsto il 27 Dicembre! In Cina, con un re-brand Huawei???
- realme GT Neo 5: spunta in rete la scheda tecnica completa!
ChatGPT: due facce della stessa medaglia
CPR, utilizzando ChatGPT di Open AI, è stato in grado di creare una e-mail di phishing, con un documento Excel allegato, contenente codice dannoso in grado di scaricare reverse shell. Questo tipo di attacchi puntano a connettersi a un computer e a reindirizzare le connessioni di input e output della shell del sistema di destinazione, in modo che l’aggressore possa accedervi da remoto.
Ecco gli step eseguiti:
- Chiedere a ChatGPT di impersonare una società di hosting
Esempio di E-mail di phishing creata tramite ChatGPT - Chiedere a ChatGPT di ripetere la procedura, creando un’e-mail di phishing con un allegato Excel malevolo
Esempio di iterazione con l’AI - Chiedere a ChatGPT di creare un codice VBA dannoso in un documento Excel
Codice VBA generato da ChatGPT
Codice malevolo con Codex Open AI
CPR è stato anche in grado di generare un codice malevolo utilizzando Codex, ponendo richieste come:
- Eseguire uno script di shell inversa su una macchina Windows e connettersi a un indirizzo IP specifico
- Verificare se l’URL è vulnerabile a SQL injection accedendovi come amministratore
- Scrivere uno script python che esegua una scansione completa della porta sul computer di destinazione
- Conseguentemente il codice dannoso è stato generato da Codex.
A tal proposito, Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software, dichiara:
“ChatGPT ha il potenziale per modificare in modo significativo il panorama delle minacce informatiche. Ora chiunque abbia risorse minime e zero conoscenze nel codice, può facilmente sfruttarlo a scapito della sua immaginazione. È facile generare e-mail e codici dannosi. Per avvertire il pubblico, abbiamo dimostrato quanto sia facile utilizzare la combinazione di ChatGPT e Codex per creare e-mail e codici dannosi. Credo che queste tecnologie di intelligenza artificiale rappresentino un altro passo avanti nella pericolosa evoluzione di capacità informatiche sempre più sofisticate ed efficaci. Il mondo della sicurezza informatica sta cambiando rapidamente e vogliamo sottolineare l’importanza di rimanere vigili man mano che queste AI diventano più mature, poiché questa tecnologia nuova e in via di sviluppo può influenzare il panorama delle minacce, sia nel bene che nel male”
Fonte: CPR
