Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, segnala che gli hacker potrebbero utilizzare ChatGPT e Codex di OpenAI per eseguire attacchi mirati.
CPR ha utilizzato ChatGPT per creare e-mail di phishing e codice malevolo, e ha condiviso esempi della scoperta, sottolineando lo sviluppo di tecnologie AI può cambiare significativamente il panorama delle minacce informatiche.
Utilizzando ChatGPT di Open AI, CPR è stato in grado di creare una e-mail, con un documento Excel allegato contenente codice dannoso in grado di scaricare reverse shell. Gli attacchi di reverse shell puntano a connettersi a un computer e a reindirizzare le connessioni di input e output della shell del sistema di destinazione, in modo che l’aggressore possa accedervi da remoto.
Gli step eseguiti
- Chiedere a ChatGPT di impersonare una società di hosting (Figura 1)
- Chiedere a ChatGPT di ripetere la procedura, creando un’e-mail di phishing con un allegato Excel malevolo (Figura 2)
- Chiedere a ChatGPT di creare un codice VBA dannoso in un documento Excel (Figura 3)
Figure 1. Basic phishing email generated
Figure 2. Iterated Phishing email generated
Figure 3. Simple VBA code generated
Codice di Open AI
CPR è stato anche in grado di generare codice malevolo utilizzando Codex, ponendo richieste come:
- Eseguire uno script di shell inversa su una macchina Windows e connettersi a un indirizzo IP specifico
- Verificare se l’URL è vulnerabile a SQL injection accedendovi come amministratore
- Scrivere uno script python che esegua una scansione completa della porta sul computer di destinazione
- Conseguentemente il codice dannoso è stato generato da Codex.