Skip to main content
DIABASTE DWREAN SEC CYP 09
DIGITAL TV 183
4 Ιανουαρίου 2023 11:14

Η CPR διερεύνησε το ChatGPT και διαπίστωσε τη δυνατότητα να παράγει Κακόβουλα Μηνύματα Ηλεκτρονικού Ταχυδρομείου και Κώδικα

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2023%252F01%252FImage3

Η Check Point Research (CPR) προειδοποιεί για το ενδεχόμενο χάκερ να χρησιμοποιήσουν το ChatGPT και το Codex του OpenAI για την εκτέλεση στοχευμένων και αποτελεσματικών επιθέσεων στον κυβερνοχώρο. Για να αποδείξει τα παραπάνω, η CPR χρησιμοποίησε το ChatGPT και το Codex για να παράγει κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, κώδικα και μια πλήρη αλυσίδα μόλυνσης ικανή να στοχεύσει υπολογιστές. Η CPR τεκμηριώνει τη θέση της σε μια νέα δημοσίευση με παραδείγματα του τι δημιουργήθηκε, υπογραμμίζοντας τη σημασία της επαγρύπνησης καθώς η ανάπτυξη τεχνολογιών AI, όπως το ChatGPT, μπορεί να αλλάξει σημαντικά το τοπίο των απειλών στον κυβερνοχώρο.

  • Η CPR χρησιμοποίησε το ChatGPT για να δημιουργήσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” που πλαστοπροσωπεί την εταιρεία hosting
  • Η CPR επανέλαβε τη διαδικασία με το ChatGPT για να βελτιώσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” ώστε να διευκολύνει την αλυσίδα μόλυνσης
  • Η CPR χρησιμοποίησε το ChatGPT για τη δημιουργία κώδικα VBA για ενσωμάτωση του σε ένα έγγραφο Excel

Η Check Point Research (CPR) χρησιμοποίησε το ChatGPT για να δημιουργήσει κακόβουλα μηνύματα ηλεκτρονικού “ψαρέματος” και κώδικα, προκειμένου να προειδοποιήσει για τους πιθανούς κινδύνους που μπορεί να έχει η νέα τεχνολογία AI στο τοπίο των απειλών στον κυβερνοχώρο.

Image2

Χρησιμοποιώντας το ChatGPT του Open AI, η CPR μπόρεσε να δημιουργήσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος”, με ένα συνημμένο έγγραφο excel που περιέχει κακόβουλο κώδικα ικανό να κατεβάζει αντίστροφα κελύφη. Οι επιθέσεις αντίστροφου κελύφους στοχεύουν στη σύνδεση με έναν απομακρυσμένο υπολογιστή και στην ανακατεύθυνση των συνδέσεων εισόδου και εξόδου του κελύφους του συστήματος προορισμού, ώστε ο εισβολέας να μπορεί να έχει απομακρυσμένη πρόσβαση σε αυτό.

Τα Βήματα στο ChatGPT

  1. Το ChatGPT καλείτε να πλαστοπροσωπήσει μια εταιρεία φιλοξενίας (Εικόνα 1)
  2. Το ChatGPT καλείτε να επαναλάβει ξανά τη διαδικασία, δημιουργώντας ένα μήνυμα ηλεκτρονικού “ψαρέματος” με κακόβουλο συνημμένο excel (Εικόνα 2)
  3. Το ChatGPT καλείτε να δημιουργήσει κακόβουλο κώδικα VBA σε ένα έγγραφο Excel (Εικόνα 3)

Ανοιχτός Κώδικας AI

Η CPR ήταν επίσης σε θέση να δημιουργήσει κακόβουλο κώδικα χρησιμοποιώντας το Codex, στο οποίο ζήτησε τα ακόλουθα:

  • Να εκτελέσει δέσμη ενεργειών αντίστροφου κελύφους σε έναν υπολογιστή windows και να συνδεθεί σε μια συγκεκριμένη διεύθυνση IP
  • Να ελέγξει εάν η διεύθυνση URL είναι ευάλωτη στην έγχυση SQL πραγματοποιώντας σύνδεση ως διαχειριστής
  • Να γράψει ένα σενάριο python που εκτελεί σάρωση πλήρους θύρας σε έναν υπολογιστή-στόχο

Ο κακόβουλος κώδικας δημιουργήθηκε στη συνέχεια από τον Codex.

Image1

Σχόλιο του Sergey Shykevich, Threat Intelligence Group Manager στην Check Point Software:

«Το ChatGPT έχει τη δυνατότητα να αλλάξει σημαντικά το τοπίο των απειλών στον κυβερνοχώρο. Όποιος έχει ελάχιστους πόρους και μηδενική γνώση στον κώδικα, μπορεί εύκολα να το εκμεταλλευτεί εις βάρος της φαντασίας του.

Είναι εύκολο να δημιουργήσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και κώδικα. Οι χάκερ μπορούν επίσης να επαναλάβουν κακόβουλο κώδικα με το ChatGPT και το Codex. Για να προειδοποιήσουμε το κοινό, δείξαμε πόσο εύκολο είναι να χρησιμοποιηθούν σε συνδυασμό τα ChatGPT και Codex για να δημιουργηθούν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και κώδικα. Πιστεύω ότι αυτές οι τεχνολογίες τεχνητής νοημοσύνης αντιπροσωπεύουν ένα ακόμη βήμα προς τα εμπρός στην επικίνδυνη εξέλιξη των ολοένα και πιο εξελιγμένων και αποτελεσματικών δυνατοτήτων στον κυβερνοχώρο. Ο κόσμος της ασφάλειας στον κυβερνοχώρο αλλάζει ραγδαία και θέλουμε να τονίσουμε τη σημασία της επαγρύπνησης καθώς το ChatGPT και το Codex γίνονται πιο ώριμα, καθώς αυτή η νέα και αναπτυσσόμενη τεχνολογία μπορεί να επηρεάσει το τοπίο των απειλών, τόσο για καλό όσο και για κακό».

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο https://research.checkpoint.com/2022/opwnai-ai-that-can-save-the-day-or-hack-it-away/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 09

    Security Report Cyprus, τεύχος 09

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • IFSEC International 2023

    IFSEC International 2023

    Η φετινή χρονιά σηματοδοτεί την 50ή επέτειο της IFSEC και το περιοδικό Security Report ταξίδεψε στο Λονδίνο για να σας μεταφέρει πλούσιο ρεπορτάζ από τη διεθνή έκθεση! Η δημοσιογραφική ομάδα της L...
  • Κωνσταντίνος Ραβάνης, CEO Rakson

    Κωνσταντίνος Ραβάνης, CEO Rakson

    Το 2023 αποτελεί χρονιά ορόσημο για την Rakson A.E., καθώς η εταιρεία γιορτάζει 35 χρόνια επιτυχημένης παρουσίας και λειτουργίας στην ελληνική αγορά. Σε έναν κόσμο που διαρκώς μεταβάλλεται και αντ...
  • Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Από τις αρχές του 2020, τα smartphones της Apple, της Samsung και της Xiaomi είναι εξοπλισμένα με την τεχνολογία υπερευρείας ζώνης Ultra-Wideband (UWB). Η Apple χρησιμοποιεί το UWB για κοινή χρήση...
  • Ολυμπιακοί Αγώνες 2024

    Ολυμπιακοί Αγώνες 2024

    Τόσο η Εθνοσυνέλευση όσο και η Γερουσία της Γαλλίας, έχουν εγκρίνει νέο νόμο ενόψει των Ολυμπιακών Αγώνων του 2024 στο Παρίσι. Το άρθρο 7, που μέχρι τώρα φαίνεται να αποτελεί την πιο αμφιλεγόμενη ...
  • Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Σε όλο τον κόσμο, οι ομάδες και οι υπεύθυνοι ασφαλείας βρίσκονται «υπό πίεση», όταν πρέπει να δικαιολογήσουν τι κάνουν και πώς το κάνουν, αλλά αυτό δεν ισχύει μόνο για τον κλάδο της ασφάλειας. Σε ...
  • Ανάλυση IP καμερών

    Ανάλυση IP καμερών

    Σήμερα, η ανάλυση των IP καμερών ποικίλει ανάλογα με τις προτιμήσεις, την τιμή και τις απαιτήσεις της ίδιας της εγκατάστασης. Από 720p έως 4K και ακόμα παραπάνω, η ανάλυση μίας κάμερας αποτελεί, α...
  • Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Τα λογισμικά διαχείρισης βίντεο, αποτελούν σήμερα θεμέλιους λίθους κάθε συστήματος βιντεοεπιτήρησης, επιτρέποντας στους χειριστές να διαχειριστούν τον εξοπλισμό ασφαλείας εξ’ αποστάσεως, αλλά και ...