Korzystasz z ChatGPT? Eksperci ostrzegają przed zagrożeniem

ChatGPT zdaniem ekspertów z Check Pointa może stanowić poważne zagrożenie. Analitycy podczas badania sztucznej inteligencji udowodnili, że może ona wygenerować e-maile ze złośliwym oprogramowaniem.

W ostatnich dniach w sieci dużą popularnością cieszy się inteligentny chatbot nazwany "ChatGPT", który jest w stanie odpowiedzieć na zadawane pytania, wymyślać dowcipy oraz pisać całe rozprawki na wybrane tematy. Niektórzy przewidują, że za jego sprawą mogą zniknąć kolejne miejsca pracy, a nawet niektóre zawody.

Okazuje się, że odpowiednio wykorzystane narzędzia firmy OpenAI są w stanie zagrozić również internautom, o czym przekonali się analitycy bezpieczeństwa cybernetycznego z Check Point Research, którzy zlecili sztucznej inteligencji napisanie wiadomości e-mail z zaszytym, szkodliwym kodem hakerskim.

Dalsza część artykułu pod materiałem wideo

Specjaliści Check Point Research ostrzegają, że narzędzia ChatGPT oraz Codex OpenAI mogą zostać wykorzystane do przeprowadzania potencjalnie ukierunkowanych ataków cybernetycznych. W celu potwierdzenia swojej tezy analitycy wykorzystali ChatGPT i Codex do stworzenia złośliwej wiadomości e-mail, kodu oraz pełnego łańcucha infekcyjnego.

Programiści byli w stanie utworzyć wiadomość phishingową z dołączonym dokumentem Excel zawierającym szkodliwy kod zdolny do pobierania reverse shells. Tego typu ataki mają na celu połączenie się ze zdalnym komputerem i przekierowanie połączeń wejściowych i wyjściowych powłoki systemu docelowego, aby osoba atakująca mogła uzyskać do niej zdalny dostęp.

Według Shykevicha łatwo jest wygenerować złośliwe wiadomości e-mail i kod. Hakerzy mogą również iterować złośliwy kod za pomocą ChatGPT i Codex. – Aby ostrzec opinię publiczną, pokazaliśmy, jak łatwo jest użyć kombinacji ChatGPT i Codex do tworzenia złośliwych wiadomości e-mail i kodu – dodaje ekspert.

ChatGPT został poproszony o podszycie się pod firmę hostingową, stworzenie wiadomości phishingowej oraz złośliwego załącznika Excel z kodem VBA. Złośliwy kod został wygenerowany z kolei przez Codex. Analitycy Check Point Research zlecili botowi następujące zadania:

• Wykonaj odwrotny skrypt powłoki na komputerze z systemem Windows i połącz się z określonym adresem IP,
• Sprawdź, czy adres URL jest podatny na atak SQL injection, logując się jako admin,
• Napisz skrypt Pythona, który uruchomi pełne skanowanie portów na docelowej maszynie.

– Wierzę, że technologie sztucznej inteligencji stanowią kolejny krok naprzód w niebezpiecznej ewolucji coraz bardziej wyrafinowanych i skutecznych możliwości cybernetycznych. Świat cyberbezpieczeństwa szybko się zmienia i chcemy podkreślić znaczenie zachowania czujność. Nowa i rozwijająca się technologia może wpłynąć na krajobraz zagrożeń, zarówno na dobre, jak i na złe – podsumowuje ekspert Check Point Software.