Ao analisar o ChatGPT4 , encontrou-se vários cenários que permitem aos cibercriminosos simplificarem preparações maliciosas
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, divulga uma análise inicial do ChatGPT4, revelando cinco cenários que podem permitir que os atacantes otimizem esforços e preparações maliciosas com mais rapidez e precisão.
Em alguns casos, mesmo os atacantes não técnicos podem criar ferramentas prejudiciais. Os cinco cenários identificados abrangem representações de bancos, shells reversos, malware C++ e muito mais.
Apesar da presença de proteções no ChatGPT4, algumas restrições podem ser facilmente contornadas, permitindo que os atacantes atinjam seus objetivos sem muitos obstáculos.
A CPR alerta para o potencial do ChatGPT4 acelerar a execução de crimes cibernéticos; os pesquisadores continuarão analisando a plataforma nos próximos dias.
Os cinco cenários de uso potencialmente malicioso do ChatGPT4 identificados pela CPR são:
1.Malware C++ que coleta arquivos PDF e os envia para FTP.
2.Phishing: representação de um banco.
3.Phishing: e-mails para funcionários.
4.Shell reverso do PHP (Hypertext Preprocessor).
5.Programa Java que baixa e executa o PuTTy (um software de emulação de terminal grátis e de código livre) que pode ser iniciado como um powershell oculto.
De acordo com Oded Vanunu, chefe de Pesquisa de Vulnerabilidade de Produtos da Check Point Software, após descobrir várias maneiras pelas quais o ChatGPT pode ser usado por hackers e casos reais no qual foi aplicado, a equipe da CPR passou as últimas 24 horas observando se algo havia mudado com a versão mais recente do ChatGPT.
“Embora a nova plataforma tenha claramente melhorado em muitos níveis, podemos, no entanto, relatar que existem cenários potenciais em que os atacantes podem acelerar o cibercrime no ChatGPT4. Isso porque o ChatGPT4 pode capacitar os cibercriminosos, mesmo aqueles que não são técnicos, com as ferramentas para acelerar e validar suas atividades; eles também podem usar as respostas rápidas do ChatGPT4 para superar desafios técnicos no desenvolvimento de malware.”
Vanunu comenta ainda que o ChatGPT4 pode servir tanto a bons quanto a maus agentes de ameaças. Os bons podem usar o ChatGPT para criar e juntar códigos que sejam úteis para a sociedade; mas, simultaneamente, os maus podem usar essa tecnologia de IA para a execução rápida de crimes cibernéticos.
“Como a IA desempenha um papel significativo e crescente nos ataques cibernéticos e na defesa, esperamos que essa plataforma também seja usada por hackers para entender melhor como o fazem”, finaliza Vanunu.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Check Point Software Technologies alerta para ações básicas contra o malware LemonDuck
Check Point Software comenta sobre os ataques DDoS do Killnet contra a OTAN nesta semana
Check Point Software une forças com a Samsung para elevar a segurança móvel
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.