Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, segnala che gli hacker potrebbero utilizzare ChatGPT e Codex di OpenAI per eseguire attacchi mirati
.
Per dimostrarlo, CPR ha utilizzato ChatGPT e Codex per produrre e-mail e codici malevoli e una catena di infezione in grado di colpire i computer degli utenti.
CPR ha utilizzato ChatGPT per creare e-mail di phishing e codice malevolo, e ha condiviso esempi della scoperta, sottolineando lo sviluppo di tecnologie AI può cambiare significativamente il panorama delle minacce informatiche.
Utilizzando ChatGPT di Open AI, CPR è stato in grado di creare una e-mail, con un documento Excel allegato contenente codice dannoso in grado di scaricare reverse shell. Gli attacchi di reverse shell puntano a connettersi a un computer e a reindirizzare le connessioni di input e output della shell del sistema di destinazione, in modo che l’aggressore possa accedervi da remoto.
Codice di Open AI
CPR è stato anche in grado di generare codice malevolo utilizzando Codex, ponendo richieste come:
· Eseguire uno script di shell inversa su una macchina Windows e connettersi a un indirizzo IP specifico
· Verificare se l’URL è vulnerabile a SQL injection accedendovi come amministratore
· Scrivere uno script python che esegua una scansione completa della porta sul computer di destinazione
· Conseguentemente il codice dannoso è stato generato da Codex.
