All Stories
Follow
Subscribe to Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.

KI-Wunder ChatGPT kann bösartige E-Mails und Code generieren

Redwood City, Kalifornien (ots)

Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd., warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte Cyberangriffe durchzuführen. CPR hat getestet, ob sich mithilfe des ChatBots schädlicher Code erstellen ließe. ChatGPT (Generative Pre-trained Transformer) ist ein frei nutzbarer KI-ChatBot, der seinen Nutzern auf der Grundlage im Internet zu findender Daten kontextbezogene Antworten liefern kann.

Um die Gefahren beider Technologien zu demonstrieren, hat CPR ChatGPT und Codex verwendet, um bösartige E-Mails, Code und eine vollständige Infektionskette zu erzeugen.

Mit ChatGPT durchgeführte Schritte:

  1. ChatGPT bitten, sich als ein Hosting-Unternehmen auszugeben.
  2. ChatGPT bitten, den Vorgang zu wiederholen und eine Phishing-E-Mail mit einem bösartigen Excel-Anhang zu erstellen.
  3. ChatGPT bitten, bösartigen VBA-Code in einem Excel-Dokument zu erstellen.

CPR war auch in der Lage, mit Codex bösartigen Code zu erzeugen. CPR gab Codex dafür diverse Befehle, darunter:

  • Ausführen eines Reverse-Shell-Skripts auf einem Windows-Rechner und Herstellen einer Verbindung zu einer bestimmten IP-Adresse.
  • Prüfen, ob eine URL für SQL-Injection anfällig ist, indem man sich als Administrator anmeldet.
  • Schreiben eines Python-Skripts, das einen vollständigen Port-Scan auf einem Zielcomputer durchführt.

Der bösartige Code wurde anschließend umgehend von Codex generiert.

Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software, kommentiert:

"Um die Öffentlichkeit zu warnen, haben wir demonstriert, wie einfach es ist, mit der Kombination von ChatGPT und Codex bösartige E-Mails und schadhaften Code zu erstellen. Diese KI-Technologien stellen einen weiteren Schritt hin zu ausgefeilteren Cyberfähigkeiten dar. Die Welt der IT-Sicherheit verändert sich rasant. Umso wichtiger ist es, wachsam zu bleiben, da diese neue Technologie die Bedrohungslandschaft beeinflussen wird."

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell

More stories: Check Point Software Technologies Ltd.
More stories: Check Point Software Technologies Ltd.
  • 08.12.2022 – 10:56

    Der Ransomware-Realitätscheck: Wie KMU sich schützen können

    Redwood City, Kalifornien (ots) - Von Lothar Geuenich, VP Central Europe / DACH bei Check Point Software Technologies Ransomware betrifft jeden Sektor, und die Angriffe werden immer häufiger und raffinierter. Dennoch sind sich nur wenige kleine und mittlere Unternehmen (KMU) bewusst, dass sie genauso gefährdet sind, wenn nicht sogar stärker als größere Unternehmen. Tatsächlich waren allein im Jahr 2022 insgesamt 61 ...

  • 21.11.2022 – 19:00

    Gesundheitswesen am stärksten von Ransomware betroffen

    San Carlos, Kalifornien (ots) - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) hat in seiner jüngsten Veröffentlichung zu IT-Attacken im dritten Quartal 2022 festgestellt: das Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche. Bei den globalen Cyber-Attacken konnte CPR einen Anstieg von 28 Prozent im Vergleich zum Vorjahresquartal verzeichnen - im Gesundheitswesen übrigens von fünf ...