Przejdź na

ChatGPT potrafi generować e-maile. To początek nowej ery phishingu?

Popularny chatbox ChatGPT może być narzędziem w rękach oszustów. Badacze bezpieczeństwa ostrzegają, że sztuczna inteligencja potrafi generować autentycznie brzmiące, fałszywe wiadomości e-mail. To może być początek nowej ery phishingu, którego rozpoznanie nie będzie już tak łatwe.

A phishing email from someone posing as the head of the World Health Organization (WHO), and asking recipients to donate money to a coronavirus fund, received on a laptop in London. (Photo by Yui Mok/PA Images via Getty Images)Przykładowy phishing
Źródło zdjęć: © PA Images via Getty Images | Yui Mok - PA Images
Oskar Ziomek
Oskar Ziomek

Chatbox ChatGPT ma możliwości, które mogą się przydać internetowym przestępcom - wynika z ostrzeżenia badaczy bezpieczeństwa z firmy Check Point. Chodzi o oparty na sztucznej inteligencji chatbox, który potrafi zaskakująco sprawnie generować różne teksty, w tym - jak się okazuje - autentycznie brzmiące e-maile, które można później wykorzystać w atakach phishingowych.

O ile dotychczas rozpoznanie fałszywych wiadomości przez średniozaawansowanego użytkownika internetu było proste, wkrótce może się to zmienić - właśnie za sprawą wykorzystania usługi ChatGTP oraz dodatkowo - Codex. Wykorzystując sztuczną inteligencję nawet atakujący bez elementarnej wiedzy są w stanie stworzyć kampanię phishingową wykorzystując do tego wyłącznie chatboxy. Narzędzia potrafią generować zarówno e-maile, jak i szkodliwy kod.

ChatGPT może znacząco zmienić krajobraz cyberzagrożeń. Teraz każdy, kto ma minimalne zasoby i niemal zerową wiedzę nt. kodowania, może wykorzystać narzędzie do stworzenia zagrożeń. Łatwo jest wygenerować złośliwe wiadomości e-mail i kod. Hakerzy mogą również iterować złośliwy kod za pomocą ChatGPT i Codex. Aby ostrzec opinię publiczną, pokazaliśmy, jak łatwo jest użyć kombinacji ChatGPT i Codex do tworzenia złośliwych wiadomości e-mail i kodu.

 Sergey Shykevich
kierownik grupy ds. analizy zagrożeń w firmie Check Point Software
ChatGPT przeraził Google'a. Firma odpaliła "kod czerwony"
ChatGPT przeraził Google'a. Firma odpaliła "kod czerwony"

Check Point opisuje eksperyment, w którym chatboxy zostały poproszone o przygotowanie kompletnej kampanii phishingowej - podszycie się pod firmę hostingową, stworzenie wiadomości e-mail oraz przygotowanie załącznika: pliku Excela z kodem VBA. Zadanie zostało wykonane pomyślnie. Dzisiaj jest to tylko ciekawostka, ale łatwo sobie wyobrazić, że dzięki takim narzędziom liczba amatorskich ataków phishingowych może wykładniczo wzrosnąć.

Kamienie milowe w technologii - rozmowa z dr. Tomaszem Rożkiem

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!