La divisione Threat Intelligence di Check Point, Check Point Research (CPR), ha analizzato nei giorni scorsi la nuova versione del chatbot di Open.ai, ChatGPT4 e ha rilevato cinque scenari che possono consentire ai criminali informatici di sfruttare il chatbot tool in modo più rapido e preciso, anche facilitando gli attacchi meno sofisticati.
CPR ha avvertito sul potenziale di ChatGPT4 nell’accelerazione dell’esecuzione di crimini informatici e continuerà l’analisi della piattaforma nei prossimi giorni. Nonostante la presenza di protezioni all’interno di ChatGPT4, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi dolosi senza grandi problemi.
Gli scenari di utilizzo del cybercrime
CPR ha individuato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT4, tra cui:
- il malware basato su codice C++ che raccoglie file PDF, inviandoli poi all’FTP (File Transfer Protocol);
- l’attacco phishing impersonificando una banca;
- l’e-mail phishing ai dipendenti di un’azienda;
- il PHP Reverse Shell (si tratta di una una tecnica per eseguire comandi sulla macchina/sul dispositivo della vittima);
- il programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto (tecnica per automatizzare la gestione di un sistema).
L’opinione dell’esperto
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software, ha dichiarato che “gli aggressori, che siano esperti o meno, possono utilizzare le risposte rapide di ChatGPT4 per superare le sfide più tecniche, così da creare malware”. Ed ha continuato dicendo “ChatGPT4 può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici.”
L’Intelligenza Artificiale svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, e si prevede che questa piattaforma verrà sfruttata nuovamente in futuro, per questo Check Point Research continuerà a monitorare ChatGPT4 e a valutarene i rischi per la sicurezza informatica.
Per altri articoli di Condivideo.live sugli usi propri e impropri di ChatGPT si consiglia la lettura di: