Check Point Software Technologies Ltd.
KI-Wunder ChatGPT kann bösartige E-Mails und Code generieren
Redwood City, Kalifornien (ots)
Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd., warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte Cyberangriffe durchzuführen. CPR hat getestet, ob sich mithilfe des ChatBots schädlicher Code erstellen ließe. ChatGPT (Generative Pre-trained Transformer) ist ein frei nutzbarer KI-ChatBot, der seinen Nutzern auf der Grundlage im Internet zu findender Daten kontextbezogene Antworten liefern kann.
Um die Gefahren beider Technologien zu demonstrieren, hat CPR ChatGPT und Codex verwendet, um bösartige E-Mails, Code und eine vollständige Infektionskette zu erzeugen.
Mit ChatGPT durchgeführte Schritte:
- ChatGPT bitten, sich als ein Hosting-Unternehmen auszugeben.
- ChatGPT bitten, den Vorgang zu wiederholen und eine Phishing-E-Mail mit einem bösartigen Excel-Anhang zu erstellen.
- ChatGPT bitten, bösartigen VBA-Code in einem Excel-Dokument zu erstellen.
CPR war auch in der Lage, mit Codex bösartigen Code zu erzeugen. CPR gab Codex dafür diverse Befehle, darunter:
- Ausführen eines Reverse-Shell-Skripts auf einem Windows-Rechner und Herstellen einer Verbindung zu einer bestimmten IP-Adresse.
- Prüfen, ob eine URL für SQL-Injection anfällig ist, indem man sich als Administrator anmeldet.
- Schreiben eines Python-Skripts, das einen vollständigen Port-Scan auf einem Zielcomputer durchführt.
Der bösartige Code wurde anschließend umgehend von Codex generiert.
Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software, kommentiert:
"Um die Öffentlichkeit zu warnen, haben wir demonstriert, wie einfach es ist, mit der Kombination von ChatGPT und Codex bösartige E-Mails und schadhaften Code zu erstellen. Diese KI-Technologien stellen einen weiteren Schritt hin zu ausgefeilteren Cyberfähigkeiten dar. Die Welt der IT-Sicherheit verändert sich rasant. Umso wichtiger ist es, wachsam zu bleiben, da diese neue Technologie die Bedrohungslandschaft beeinflussen wird."
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell