ChatGPT 4 e il cybercrime: Check Point Research (CPR), la divisione threat intelligence di Check Point® Software Technologies Ltd., fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool di OpenAI in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi.
Nonostante la presenza di protezioni all’interno di ChatGPT 4, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT 4 nell’accelerazione dell’esecuzione di crimini informatici e continuerà l’analisi della piattaforma nei prossimi giorni.
Indice degli argomenti:
5 scenari per il cybercrime con ChatGPT 4
In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT 4 possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.
CPR mostra di seguito cinque scenari di utilizzo potenzialmente malevolo sfruttando GPT-4:
- Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all’FTP (File Transfer Protocol)
- Attacco phishing personificando una banca
- E-mail phishing ai dipendenti di un’azienda
- PHP Reverse Shell
- Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto.
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software commenta così l’analisi: “Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l’arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT4 per superare le sfide più tecniche così da creare malware.
ChatGPT4 può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l’AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come“, prosegue Vanunu.
Approfondimento: i 5 scenari
Malware C++ che raccoglie file PDF e li invia a FTP (indirizzo 1.1.1.1)
Approccio ovvio: bloccato
Rimuoviamo la parola ”malware”
Istruzioni per la compilazione
Come rimuovere il binario (codice)
Impacchettamento binario
2. Phishing – Scenario 1
Approccio ovvio: bloccato
Bypassare utilizzando Chat-GPT 3.5
Ora usando la versione 4 di ChatGPT
3. Phishing – Scenario 2
4. PHP Reverse Shell
5 Questo player, creato utilizzando ChatGPT4, è un frammento di Java
Scarica PuTTY, un client SSH e Telnet molto comune, e lo esegue segretamente sul sistema utilizzando Powershell. Questo script può ovviamente essere modificato per scaricare ed eseguire qualsiasi programma, comprese le comuni famiglie di malware.
Ora con ChatGPT4
Versione ovvia: bloccato
Rimuovendo la parola ”nascosto” (correlata a PowerShell): bloccato
Ora aggiungendola di nuovo
