Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 196
ilka aggelia
4 Ιανουαρίου 2023 11:14

Η CPR διερεύνησε το ChatGPT και διαπίστωσε τη δυνατότητα να παράγει Κακόβουλα Μηνύματα Ηλεκτρονικού Ταχυδρομείου και Κώδικα

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2023%2F01%2FImage3

Η Check Point Research (CPR) προειδοποιεί για το ενδεχόμενο χάκερ να χρησιμοποιήσουν το ChatGPT και το Codex του OpenAI για την εκτέλεση στοχευμένων και αποτελεσματικών επιθέσεων στον κυβερνοχώρο. Για να αποδείξει τα παραπάνω, η CPR χρησιμοποίησε το ChatGPT και το Codex για να παράγει κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, κώδικα και μια πλήρη αλυσίδα μόλυνσης ικανή να στοχεύσει υπολογιστές. Η CPR τεκμηριώνει τη θέση της σε μια νέα δημοσίευση με παραδείγματα του τι δημιουργήθηκε, υπογραμμίζοντας τη σημασία της επαγρύπνησης καθώς η ανάπτυξη τεχνολογιών AI, όπως το ChatGPT, μπορεί να αλλάξει σημαντικά το τοπίο των απειλών στον κυβερνοχώρο.

  • Η CPR χρησιμοποίησε το ChatGPT για να δημιουργήσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” που πλαστοπροσωπεί την εταιρεία hosting
  • Η CPR επανέλαβε τη διαδικασία με το ChatGPT για να βελτιώσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” ώστε να διευκολύνει την αλυσίδα μόλυνσης
  • Η CPR χρησιμοποίησε το ChatGPT για τη δημιουργία κώδικα VBA για ενσωμάτωση του σε ένα έγγραφο Excel

Η Check Point Research (CPR) χρησιμοποίησε το ChatGPT για να δημιουργήσει κακόβουλα μηνύματα ηλεκτρονικού “ψαρέματος” και κώδικα, προκειμένου να προειδοποιήσει για τους πιθανούς κινδύνους που μπορεί να έχει η νέα τεχνολογία AI στο τοπίο των απειλών στον κυβερνοχώρο.

Image2

Χρησιμοποιώντας το ChatGPT του Open AI, η CPR μπόρεσε να δημιουργήσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος”, με ένα συνημμένο έγγραφο excel που περιέχει κακόβουλο κώδικα ικανό να κατεβάζει αντίστροφα κελύφη. Οι επιθέσεις αντίστροφου κελύφους στοχεύουν στη σύνδεση με έναν απομακρυσμένο υπολογιστή και στην ανακατεύθυνση των συνδέσεων εισόδου και εξόδου του κελύφους του συστήματος προορισμού, ώστε ο εισβολέας να μπορεί να έχει απομακρυσμένη πρόσβαση σε αυτό.

Τα Βήματα στο ChatGPT

  1. Το ChatGPT καλείτε να πλαστοπροσωπήσει μια εταιρεία φιλοξενίας (Εικόνα 1)
  2. Το ChatGPT καλείτε να επαναλάβει ξανά τη διαδικασία, δημιουργώντας ένα μήνυμα ηλεκτρονικού “ψαρέματος” με κακόβουλο συνημμένο excel (Εικόνα 2)
  3. Το ChatGPT καλείτε να δημιουργήσει κακόβουλο κώδικα VBA σε ένα έγγραφο Excel (Εικόνα 3)

Ανοιχτός Κώδικας AI

Η CPR ήταν επίσης σε θέση να δημιουργήσει κακόβουλο κώδικα χρησιμοποιώντας το Codex, στο οποίο ζήτησε τα ακόλουθα:

  • Να εκτελέσει δέσμη ενεργειών αντίστροφου κελύφους σε έναν υπολογιστή windows και να συνδεθεί σε μια συγκεκριμένη διεύθυνση IP
  • Να ελέγξει εάν η διεύθυνση URL είναι ευάλωτη στην έγχυση SQL πραγματοποιώντας σύνδεση ως διαχειριστής
  • Να γράψει ένα σενάριο python που εκτελεί σάρωση πλήρους θύρας σε έναν υπολογιστή-στόχο

Ο κακόβουλος κώδικας δημιουργήθηκε στη συνέχεια από τον Codex.

Image1

Σχόλιο του Sergey Shykevich, Threat Intelligence Group Manager στην Check Point Software:

«Το ChatGPT έχει τη δυνατότητα να αλλάξει σημαντικά το τοπίο των απειλών στον κυβερνοχώρο. Όποιος έχει ελάχιστους πόρους και μηδενική γνώση στον κώδικα, μπορεί εύκολα να το εκμεταλλευτεί εις βάρος της φαντασίας του.

Είναι εύκολο να δημιουργήσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και κώδικα. Οι χάκερ μπορούν επίσης να επαναλάβουν κακόβουλο κώδικα με το ChatGPT και το Codex. Για να προειδοποιήσουμε το κοινό, δείξαμε πόσο εύκολο είναι να χρησιμοποιηθούν σε συνδυασμό τα ChatGPT και Codex για να δημιουργηθούν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και κώδικα. Πιστεύω ότι αυτές οι τεχνολογίες τεχνητής νοημοσύνης αντιπροσωπεύουν ένα ακόμη βήμα προς τα εμπρός στην επικίνδυνη εξέλιξη των ολοένα και πιο εξελιγμένων και αποτελεσματικών δυνατοτήτων στον κυβερνοχώρο. Ο κόσμος της ασφάλειας στον κυβερνοχώρο αλλάζει ραγδαία και θέλουμε να τονίσουμε τη σημασία της επαγρύπνησης καθώς το ChatGPT και το Codex γίνονται πιο ώριμα, καθώς αυτή η νέα και αναπτυσσόμενη τεχνολογία μπορεί να επηρεάσει το τοπίο των απειλών, τόσο για καλό όσο και για κακό».

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο https://research.checkpoint.com/2022/opwnai-ai-that-can-save-the-day-or-hack-it-away/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...