Κίνδυνο χρήσης της τεχνολογίας AI για ταχεία εκτέλεση εγκλήματος στον κυβερνοχώρο βλέπουν οι εταιρείες κυβερνοασφάλειας. “Υπάρχει η δυνατότητα από κάποιους να χρησιμοποιήσουν το ChatGPT για να δημιουργήσουν και να στερεώσουν κώδικα, που είναι χρήσιμος στην κοινωνία. Αλλά ταυτόχρονα από άλλους, να χρησιμοποιήσουν αυτήν την τεχνολογία AI για ταχεία εκτέλεση εγκλήματος στον κυβερνοχώρο”, αναφέρει η Check Point Research (CPR).

Κίνδυνο χρήσης της τεχνολογίας AI για ταχεία εκτέλεση εγκλήματος στον κυβερνοχώρο βλέπουν οι εταιρείες κυβερνοασφάλειαςΌπως εξηγεί η εταιρεία σε σχετική ανάλυση της, “καθώς η τεχνητή νοημοσύνη διαδραματίζει σημαντικό και αυξανόμενο ρόλο στις επιθέσεις στον κυβερνοχώρο και την άμυνα, αναμένουμε ότι αυτή η πλατφόρμα θα χρησιμοποιηθεί και από χάκερ και θα περάσουμε τις επόμενες ημέρες για να κατανοήσουμε καλύτερα πώς”.

Πέντε σενάρια

Η Check Point Research έχει εντοπίσει πέντε σενάρια, που επιτρέπουν στους δράστες να εξορθολογήσουν κακόβουλες προσπάθειες και προετοιμασίες, με αποτέλεσμα ταχύτερα και ακριβέστερα αποτελέσματα για την επιτάχυνση του εγκλήματος στον κυβερνοχώρο. Σε ορισμένες περιπτώσεις, αυτά τα σενάρια δίνουν τη δυνατότητα σε άτομα χωρίς τεχνική κατάρτιση να δημιουργήσουν επιβλαβή εργαλεία, όπως η διαδικασία κωδικοποίησης, κατασκευής και packaging, σα να είναι μια απλή συνταγή.

Τα πέντε σενάρια, που παρέχονται, καλύπτουν την πλαστοπροσωπία τραπεζών, τα reverse shells, το κακόβουλο λογισμικό C++ και άλλα. “Παρά την παρουσία διασφαλίσεων στο ChatGPT4, ορισμένοι περιορισμοί μπορούν εύκολα να παρακαμφθούν, επιτρέποντας στους δράστες να επιτύχουν τους στόχους τους χωρίς πολλά εμπόδια”, αναφέρει η CPR, προειδοποιώντας για τη δυνατότητα του ChatGPT4 να επιταχύνει την εκτέλεση εγκλημάτων στον κυβερνοχώρο και θα συνεχίσει την ανάλυσή της για την πλατφόρμα τις επόμενες ημέρες.

Τα πέντε σενάρια δυνητικά κακόβουλης χρήσης του ChatGPT4 αφορούν:

- Κακόβουλο λογισμικό C++ που συλλέγει αρχεία PDF και τα στέλνει σε FTP.

- Ηλεκτρονικό ψάρεμα (phishing): Πλαστοπροσωπία τράπεζας.

- Ηλεκτρονικό ψάρεμα (phishing): Μηνύματα ηλεκτρονικού ταχυδρομείου σε υπαλλήλους.

- PHP Reverse Shell.

- Πρόγραμμα Java που κατεβάζει και εκτελεί putty που μπορεί να ξεκινήσει ως κρυφό powershell.

“Αφού βρήκαμε διάφορους τρόπους με τους οποίους το ChatGPT μπορεί να χρησιμοποιηθεί από χάκερ, αλλά και πραγματικές περιπτώσεις, διαθέσαμε τις τελευταίες 24 ώρες για να δούμε αν άλλαξε κάτι με τη νεότερη έκδοση του. Ενώ η νέα πλατφόρμα βελτιώθηκε σαφώς σε πολλά επίπεδα, μπορούμε να αναφέρουμε ότι υπάρχουν πιθανά σενάρια, όπου οι κακοποιοί μπορούν να επιταχύνουν το έγκλημα στον κυβερνοχώρο στο ChatGPT4”, εξηγεί η Check Point.

Και προσθέτει: “Το ChatGPT4 μπορεί να ενδυναμώσει εκείνους, ακόμη και τους μη καταρτισμένους τεχνικά, με τα εργαλεία για την επιτάχυνση και την επικύρωση της δραστηριότητας τους. Μπορούν, επίσης, να χρησιμοποιήσουν τις γρήγορες απαντήσεις του ChatGPT4 για να ξεπεράσουν τις τεχνικές προκλήσεις στην ανάπτυξη κακόβουλου λογισμικού. Αυτό που βλέπουμε είναι ότι το ChatGPT4 μπορεί να εξυπηρετήσει τόσο καλές, όσο και κακές πράξεις”.