anga2023
DIABASTE DWREAN SEC CYP 07
DIGITAL TV 177
4 Ιανουαρίου 2023 11:14

Η CPR διερεύνησε το ChatGPT και διαπίστωσε τη δυνατότητα να παράγει Κακόβουλα Μηνύματα Ηλεκτρονικού Ταχυδρομείου και Κώδικα

Image3 a0671457

Η Check Point Research (CPR) προειδοποιεί για το ενδεχόμενο χάκερ να χρησιμοποιήσουν το ChatGPT και το Codex του OpenAI για την εκτέλεση στοχευμένων και αποτελεσματικών επιθέσεων στον κυβερνοχώρο. Για να αποδείξει τα παραπάνω, η CPR χρησιμοποίησε το ChatGPT και το Codex για να παράγει κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, κώδικα και μια πλήρη αλυσίδα μόλυνσης ικανή να στοχεύσει υπολογιστές. Η CPR τεκμηριώνει τη θέση της σε μια νέα δημοσίευση με παραδείγματα του τι δημιουργήθηκε, υπογραμμίζοντας τη σημασία της επαγρύπνησης καθώς η ανάπτυξη τεχνολογιών AI, όπως το ChatGPT, μπορεί να αλλάξει σημαντικά το τοπίο των απειλών στον κυβερνοχώρο.

  • Η CPR χρησιμοποίησε το ChatGPT για να δημιουργήσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” που πλαστοπροσωπεί την εταιρεία hosting
  • Η CPR επανέλαβε τη διαδικασία με το ChatGPT για να βελτιώσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” ώστε να διευκολύνει την αλυσίδα μόλυνσης
  • Η CPR χρησιμοποίησε το ChatGPT για τη δημιουργία κώδικα VBA για ενσωμάτωση του σε ένα έγγραφο Excel

Η Check Point Research (CPR) χρησιμοποίησε το ChatGPT για να δημιουργήσει κακόβουλα μηνύματα ηλεκτρονικού “ψαρέματος” και κώδικα, προκειμένου να προειδοποιήσει για τους πιθανούς κινδύνους που μπορεί να έχει η νέα τεχνολογία AI στο τοπίο των απειλών στον κυβερνοχώρο.

Image2

Χρησιμοποιώντας το ChatGPT του Open AI, η CPR μπόρεσε να δημιουργήσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος”, με ένα συνημμένο έγγραφο excel που περιέχει κακόβουλο κώδικα ικανό να κατεβάζει αντίστροφα κελύφη. Οι επιθέσεις αντίστροφου κελύφους στοχεύουν στη σύνδεση με έναν απομακρυσμένο υπολογιστή και στην ανακατεύθυνση των συνδέσεων εισόδου και εξόδου του κελύφους του συστήματος προορισμού, ώστε ο εισβολέας να μπορεί να έχει απομακρυσμένη πρόσβαση σε αυτό.

Τα Βήματα στο ChatGPT

  1. Το ChatGPT καλείτε να πλαστοπροσωπήσει μια εταιρεία φιλοξενίας (Εικόνα 1)
  2. Το ChatGPT καλείτε να επαναλάβει ξανά τη διαδικασία, δημιουργώντας ένα μήνυμα ηλεκτρονικού “ψαρέματος” με κακόβουλο συνημμένο excel (Εικόνα 2)
  3. Το ChatGPT καλείτε να δημιουργήσει κακόβουλο κώδικα VBA σε ένα έγγραφο Excel (Εικόνα 3)

Ανοιχτός Κώδικας AI

Η CPR ήταν επίσης σε θέση να δημιουργήσει κακόβουλο κώδικα χρησιμοποιώντας το Codex, στο οποίο ζήτησε τα ακόλουθα:

  • Να εκτελέσει δέσμη ενεργειών αντίστροφου κελύφους σε έναν υπολογιστή windows και να συνδεθεί σε μια συγκεκριμένη διεύθυνση IP
  • Να ελέγξει εάν η διεύθυνση URL είναι ευάλωτη στην έγχυση SQL πραγματοποιώντας σύνδεση ως διαχειριστής
  • Να γράψει ένα σενάριο python που εκτελεί σάρωση πλήρους θύρας σε έναν υπολογιστή-στόχο

Ο κακόβουλος κώδικας δημιουργήθηκε στη συνέχεια από τον Codex.

Image1

Σχόλιο του Sergey Shykevich, Threat Intelligence Group Manager στην Check Point Software:

«Το ChatGPT έχει τη δυνατότητα να αλλάξει σημαντικά το τοπίο των απειλών στον κυβερνοχώρο. Όποιος έχει ελάχιστους πόρους και μηδενική γνώση στον κώδικα, μπορεί εύκολα να το εκμεταλλευτεί εις βάρος της φαντασίας του.

Είναι εύκολο να δημιουργήσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και κώδικα. Οι χάκερ μπορούν επίσης να επαναλάβουν κακόβουλο κώδικα με το ChatGPT και το Codex. Για να προειδοποιήσουμε το κοινό, δείξαμε πόσο εύκολο είναι να χρησιμοποιηθούν σε συνδυασμό τα ChatGPT και Codex για να δημιουργηθούν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και κώδικα. Πιστεύω ότι αυτές οι τεχνολογίες τεχνητής νοημοσύνης αντιπροσωπεύουν ένα ακόμη βήμα προς τα εμπρός στην επικίνδυνη εξέλιξη των ολοένα και πιο εξελιγμένων και αποτελεσματικών δυνατοτήτων στον κυβερνοχώρο. Ο κόσμος της ασφάλειας στον κυβερνοχώρο αλλάζει ραγδαία και θέλουμε να τονίσουμε τη σημασία της επαγρύπνησης καθώς το ChatGPT και το Codex γίνονται πιο ώριμα, καθώς αυτή η νέα και αναπτυσσόμενη τεχνολογία μπορεί να επηρεάσει το τοπίο των απειλών, τόσο για καλό όσο και για κακό».

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο https://research.checkpoint.com/2022/opwnai-ai-that-can-save-the-day-or-hack-it-away/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιουνίου 2023

    Security Report, τεύχος Ιουνίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Τα φωτοβολταϊκά πάρκα είναι εκείνες οι εγκαταστάσεις που βρίσκονται συνήθως απομονωμένες στη μέση μεγάλων γεωγραφικών περιοχών και που φιλοξενούν τεράστιο εξοπλισμό από τεχνητά πάνελ με στόχο τη δ...
  • Η G.I. Security στο “The Security Event 2023”!

    Η G.I. Security στο “The Security Event 2023”!

    Πιστή στον στόχο της, που δεν είναι άλλος από την παροχή υπηρεσιών και προϊόντων υψηλής ποιότητας και ασφάλειας στους συνεργάτες της, η G.I. Security ταξίδεψε στο Birmingham στην Αγγλία για την έκ...
  • Επαγγελματικές λύσεις της Blue Technologies

    Επαγγελματικές λύσεις της Blue Technologies

    Η εξέλιξη των τηλεφωνικών συστημάτων είναι πολύ μεγάλη τα τελευταία χρόνια και αναδεικνύει τη σημασία της απλοποιημένης εταιρικής επικοινωνίας. Έτσι, ολοένα και περισσότερες μικρές και μεγάλες επι...
  • DSC PowerG

    DSC PowerG

    Σήμερα, η ασύρματη επικοινωνία είναι μέρος της καθημερινής ζωής. Οι χρήστες χρησιμοποιούν και εμπιστεύονται τις ασύρματες συσκευές στο σπίτι και την εργασία τους. Η τάση αυτή φαίνεται να επικρατεί...
  • Ultra Comelit

    Ultra Comelit

    Η Ultra είναι μια πολυμορφική, ανθεκτική και πρωτοποριακή μπουτονιέρα, με διάφορες επιλογές διαμόρφωσης. Είναι φτιαγμένη από τα καλύτερα υλικά, επιλεγμένα μετά από μελέτες και ελέγχους αντοχής σε ...
  • Dahua AirShield

    Dahua AirShield

    Η διαχείριση ενός ισχυρού συστήματος παρακολούθησης δεν είναι πάντα εύκολη υπόθεση – και σε αρκετές περιπτώσεις – παρουσιάζει προκλήσεις στους περισσότερους χρήστες σήμερα. Πριν από μερικούς μήνες...
  • Ajax Systems

    Ajax Systems

    Τις πρόσφατες επιτυχημένες εγκαταστάσεις ολοκληρωμένων συστημάτων ασφαλείας σε μεγάλες εκτάσεις καλλιέργειας μανιταριών περιέγραψε πρόσφατα η Ajax Systems. Παρότι πολλά έχουν γραφτεί για την περιμ...
  • Hikvision PanoVu

    Hikvision PanoVu

    Ο σχεδιασμός εφαρμογών βιντεοεπιτήρησης έχει γίνει πιο περίπλοκος, ειδικά σε μεγάλες περιοχές, όπως είναι οι δημόσιες πλατείες, τα ποδοσφαιρικά γήπεδα, τα μεγάλα εμπορικά καταστήματα, τα αεροδρόμι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 08

    Security Report Cyprus, τεύχος 08

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • MONITOREAL

    MONITOREAL

    Η Monitoreal, κατασκευαστής και προμηθευτής λύσεων τεχνητής νοημοσύνης για την ασφάλεια οικιακών αλλά και εμπορικών εγκαταστάσεων είναι στην ευχάριστη θέση να ανακοινώσει την δυνατότητα ενοποίησης...
  • Δυναμικότατη η επιστροφή της Salonica Electronix

    Δυναμικότατη η επιστροφή της Salonica Electronix

    Εντυπωσιακά επανήλθε στο προσκήνιο η Salonica Electronix, μετά την απουσία της κατά τα δύσκολα χρόνια της πανδημίας. Η έκθεση διεξήχθη στην ευρύχωρη αίθουσα Grand Pietra του ξενοδοχείου Porto Pala...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design