Πέντε κυβερνοαπειλές που μπορούν να παράξουν εγκληματίες με τη βοήθεια του ChatGPT
Από Manu Santamaría Delgado
Το ChatGPT, το δημόσιο γεννητικό AI που κυκλοφόρησε τον Νοέμβριο του 2022, έχει προκαλέσει σημαντική ανησυχία σχετικά με τη δυνατότητα ενίσχυσης της σοβαρότητας και της πολυπλοκότητας των κυβερνοαπειλών. Πράγματι, αμέσως μετά την ανακοίνωση της κυκλοφορίας από την OpenAI , πολλοί ήταν οι ειδικοί ασφαλείας που πρόβλεψαν ότι είναι θέμα χρόνου η χρήση του AI chatbot από επιτιθέμενους για τη δημιουργία malware ή ακόμα και ενίσχυσης των επιθέσεων phishing.
Οι υποψίες επιβεβαιώθηκαν
Τι μπορούν να κάνουν οι κυβερνοεγκληματίες με το ChatGPT;
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την γεννητική τεχνητή νοημοσύνη του ChatGPT για να δημιουργήσουν κακόβουλη δραστηριότητα, συμπεριλαμβανομένων:
Απάτες phishing:
Οι απειλητικοί παράγοντες μπορούν να χρησιμοποιήσουν το μεγάλο μοντέλο γλώσσας- Large Language Model (LLM) του συστήματος ChatGPT για να απομακρυνθούν από τα καθολικά φορμάτ και να αυτοματοποιήσουν τη δημιουργία μοναδικών emails phishing ή spoofing, γραμμένων με τέλεια γραμματική και φυσικά μοτίβα λόγου που προσαρμόζονται σε κάθε στόχο. Αυτό σημαίνει ότι επιθέσεις email που δημιουργήθηκαν με τη βοήθεια της συγκεκριμένης τεχνολογίας δείχνουν πολύ πιο πειστικές, καθιστώντας πιο δύσκολο για τους αποδέκτες να τις ανιχνεύσουν και να αποφύγουν το κλικ που οδηγεί σε κακόβουλους συνδέσμους και ενδέχεται να περιέχουν malware.
Κλοπή ταυτότητας:
Εκτός από το phishing, κακόβουλοι δράστες μπορούν να χρησιμοποιήσουν το ChatGPT για να προσποιηθούν μια αξιόπιστη οντότητα, χάρη στη δυνατότητα της τεχνολογίας να αναπαράγει τον επιχειρησιακό τόνο και τον τρόπο επικοινωνίας με μία τράπεζα ή ενός φορέα και στη συνέχεια να εκμεταλλευτούν αυτά τα μηνύματα στα μέσα κοινωνικής δικτύωσης, σε SMS ή μέσω ηλεκτρονικού ταχυδρομείου για να αποκτήσουν πρόσβαση σε προσωπικές και χρηματοοικονομικές πληροφορίες των ανθρώπων. Κακόβουλοι δράστες μπορούν επίσης να γράψουν αναρτήσεις στα μέσα κοινωνικής δικτύωσης προσποιούμενοι διάσημους αξιοποιώντας αυτήν τη δυνατότητα.
Άλλες επιθέσεις κοινωνικής μηχανικής:
Οι επιθέσεις κοινωνικής μηχανικής μπορούν επίσης να πραγματοποιηθούν κάθε φορά που οι δράστες χρησιμοποιούν το μοντέλο για τη δημιουργία ψεύτικων προφίλ στα κοινωνικά μέσα, καθιστώντας τα πολύ ρεαλιστικά, και στη συνέχεια να απατούν τους ανθρώπους ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή να τους πείσουν να μοιραστούν προσωπικές πληροφορίες.
Δημιουργία κακόβουλων bots:
Το ChatGPT μπορεί να χρησιμοποιηθεί για τη δημιουργία chatbots, καθώς διαθέτει ένα API που μπορεί να τροφοδοτήσει άλλες συνομιλίες. Το φιλικό προς το χρήστη περιβάλλον του, σχεδιασμένο για επωφελείς χρήσεις, μπορεί να χρησιμοποιηθεί για να εξαπατήσει ανθρώπους και να εκτελέσει πειστικές απάτες, καθώς και για να εξαπλωθεί ανεπιθύμητη αλληλογραφία ή να εκτελέσει επιθέσεις phishing.
Κακόβουλο Λογισμικό:
Το ChatGPT μπορεί να βοηθήσει στην εκτέλεση μιας εργασίας που συνήθως απαιτεί δεξιότητες υψηλού επιπέδου προγραμματισμού: τη δημιουργία κώδικα σε διάφορες γλώσσες προγραμματισμού. Το μοντέλο επιτρέπει στους κακόβουλους χρήστες με περιορισμένες ή και καθόλου δεξιότητες προγραμματισμού, να αναπτύξουν κακόβουλο λογισμικό. Το ChatGPT γράφει τον κώδικα απλά γνωρίζοντας ποια λειτουργικότητα θα πρέπει να έχει το κακόβουλο λογισμικό.
Αντίστοιχα, οι προηγμένοι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν αυτήν την τεχνολογία για να καταστήσουν τις απειλές τους πιο αποτελεσματικές ή θέσουν εκτός λειτουργίας υπάρχοντα παραθυράκια ασφαλείας. Σε ένα περιστατικό που μοιράστηκε ένας εγκληματίας σε ένα φόρουμ, το ChatGPT χρησιμοποιήθηκε για να δημιουργήσει malware χρησιμοποιώντας έναν κώδικα βασισμένο σε Python που μπορεί να αναζητά, αντιγράφει και εξαγάγει 12 κοινούς τύπους αρχείων, όπως έγγραφα Office, PDF και εικόνες από ένα μολυσμένο σύστημα. Με άλλα λόγια, αν εντοπίσει ένα αρχείο που παρουσιάζει ενδιαφέρον, το malware το αντιγράφει σε έναν προσωρινό φάκελο, το συμπιέζει και το στέλνει μέσω web. Ο ίδιος ‘συγγραφέας’ malware έδειξε επίσης πώς χρησιμοποίησε το ChatGPT για να γράψει κώδικα Java, ώστε να κατεβάσει τον client PuTTY SSH και το telnet, αλλά και να το τρέξει στο σύστημα μέσω του PowerShell.
Προηγμένες απειλές απαιτούν προηγμένες λύσεις
Οι προηγμένες κυβερνοαπειλές πρέπει να αντιμετωπίζονται με λύσεις που είναι αντάξιες της πρόκλησης. Το WatchGuard EPDR συνδυάζει δυνατότητες προστασίας (EPP) και ανίχνευσης και απόκρισης (EDR) σε μια μόνο λύση. Χάρη στα νέα και αναδυόμενα μοντέλα τεχνητής νοημοσύνης μηχανικής μάθησης και βαθιάς γνώσης, το WatchGuard EPDR προστατεύει από προηγμένες απειλές, επίμονες προηγμένες απειλές (APTs), κακόβουλο λογισμικό zero day, κρυπτογραφημένο κακόβουλο λογισμικό, ψεύτικα email (phishing), rootkits, ευπάθειες μνήμης και επιθέσεις χωρίς κακόβουλο λογισμικό, ενώ παρέχει πλήρη ορατότητα και παρακολούθηση των συστημάτων και των δραστηριοτήτων, ανιχνεύοντας κακόβουλη δραστηριότητα που μπορεί να ξεγλιστρήσει από τις περισσότερες παραδοσιακές λύσεις antivirus.
Επίσης, παρακολουθεί συνεχώς όλες τις εφαρμογές και ανιχνεύει κακόβουλη συμπεριφορά, ακόμα και αν προέρχεται από νόμιμες εφαρμογές. Είναι επίσης ικανό να οργανώνει μια αυτοματοποιημένη αντίδραση και, ανταλλάζοντας πληροφορίες μέσω δεικτών προηγούμενης επίθεσης, να επιτρέπει την πλήρη έρευνα κάθε προσπάθειας επίθεσης μέσω προηγμένων δεικτών επίθεσης (IoA).
Συνολικά, η καινοτομία ενός εργαλείου όπως το ChatGPT μπορεί να είναι θετική για τον κόσμο και να αλλάξει τα τρέχοντα παραδείγματα, αλλά μπορεί επίσης να προκαλέσει σοβαρές ζημιές εάν πέσει στα λάθος χέρια. Έχοντας την κατάλληλη λύση κυβερνοασφάλειας, μπορούμε να αποτρέψουμε την αρνητική χρήση όλων αυτών των πολλά υποσχόμενων εργαλείων από το να φτάσουν στην εταιρεία σας μέσω της κακής χρήσης που ενδέχεται να κάνουν οι κακόβουλοι χρήστες.
Εάν θέλετε να μάθετε περισσότερα σχετικά με το ChatGPT και τους πιθανούς κινδύνους για την ασφάλεια στον κυβερνοχώρο από κακή χρήση, μπορείτε να ακούσετε τα παρακάτω podcasts της ομάδας του WatchGuard Threat Lab:
What is CVSS?
The RCE Vulnerability That Wasn’t
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Κυριαρχεί στα US Charts το μουσικό κομμάτι του Jack Black για την ταινία The Super Mario Bros. (video)
- Αφορμή για πολλές συζητήσεις αποτελεί μια σκηνή από το Burning Shores DLC του Horizon Forbidden West (video)
- Spartan Gear: Aspis 4 | Review
- Πέντε κυβερνοαπειλές που μπορούν να παράξουν εγκληματίες με τη βοήθεια του ChatGPT
- Πέντε κυβερνοαπειλές που μπορούν να παράξουν εγκληματίες με τη βοήθεια του ChatGPT
- Η Canon αναζητά την αριστεία στο φωτορεπορτάζ, στο φεστιβάλ Visa pour l’Image 2023
- Twitter: 10.000 χαρακτήρες ανά tweet για τους συνδρομητές και...Subscriptions
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Πέντε κυβερνοαπειλές που μπορούν να παράξουν εγκληματίες με τη βοήθεια του ChatGPT
- Η Canon αναζητά την αριστεία στο φωτορεπορτάζ, στο φεστιβάλ Visa pour l’Image 2023
- LG LED MAGNIT: Ο κινηματογράφος στο σπίτι σας
- Η Samsung Electronics απέσπασε 80 βραβεία στα iF Design Awards 2023
- Η Dell Technologies ενισχύει το χαρτοφυλάκιο ασφαλείας με νέες υπηρεσίες και λύσεις
- Η Softweb στις Ημέρες Καριέρας του Deree
- Αναβάθμιση του συστήματος αποτίμησης ποιότητας σταθερών ευρυζωνικών συνδέσεων ΥΠΕΡΙΩΝ με νέες δυνατότητες για καταναλωτές και παρόχους
- Το TeamViewer Frontline Augmented Reality ενσωματώνεται στο SAP Digital Manufacturing
- FD9387-FR-v2: Η νέα κάμερα της VIVOTEK με αναγνώριση προσώπου, φύλου και ηλικίας
- Η σειρά Samsung Galaxy Watch5 εμπλουτίζεται με αισθητήρα θερμοκρασίας για την παρακολούθηση του έμμηνου κύκλου
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Αφορμή για πολλές συζητήσεις αποτελεί μια σκηνή από το Burning Shores DLC του Horizon Forbidden West (video)
- Spartan Gear: Aspis 4 | Review
- Κυριαρχεί στα US Charts το μουσικό κομμάτι του Jack Black για την ταινία The Super Mario Bros. (video)
- Πέντε κυβερνοαπειλές που μπορούν να παράξουν εγκληματίες με τη βοήθεια του ChatGPT
- Twitter: 10.000 χαρακτήρες ανά tweet για τους συνδρομητές και...Subscriptions
- Την επόμενη εβδομάδα το τελικό DLC του Xenoblade Chronicles 3 Expansion Pass Vol. 4: Future Redeemed (trailer)
- Google: Τι αναζήτησαν οι Έλληνες σχετικά με τη βιωσιμότητα και το περιβάλλον
- Snapchat: Κυκλοφορεί chatbot AI διαθέσιμο για όλους
- Η Epic Games εξαγόρασε την AQUIRIS, developer της σειράς Horizon Chase
- Samsung Galaxy A24: Επίσημα το νέο entry-level smartphone της εταιρείας
