A Check Point Research (CPR) alertou para, pelo menos, cinco cenários onde atacantes podem utilizar o ChatGPT-4 para otimizar esforços ao lançar campanhas maliciosas. Segundo a empresa, até mesmo os atacantes não técnicos podem criar ferramentas prejudiciais usando a tecnologia de IA generativa da OpenAI.
Os cinco cenários identificados abrangem: Malware C++ que coleta arquivos PDF e os envia para FTP; Phishing utilizando a representação de um banco; Campanhas phishing para enganar funcionários; Shell reverso do PHP (Hypertext Preprocessor) e Programa Java que baixa e executa o PuTTy (um software de emulação de terminal grátis e de código livre) que pode ser iniciado como um powershell oculto.
Na análise da CPR, apesar da presença de proteções no ChatGPT4, algumas restrições podem ser facilmente contornadas, permitindo que os atacantes atinjam seus objetivos sem muitos obstáculos. Dessa forma, os pesquisadores da Check Point alertam para o potencial do ChatGPT4 acelerar a execução de crimes cibernéticos.
Entenda: OpenAI revela GPT-4, nova base para o ChatGPT
De acordo com Oded Vanunu, chefe de Pesquisa de Vulnerabilidade de Produtos da Check Point Software, após descobrir várias maneiras pelas quais o ChatGPT pode ser usado por hackers e casos reais no qual foi aplicado, a equipe da CPR passou as últimas 24 horas observando se algo havia mudado com a versão mais recente do ChatGPT.
“Embora a nova plataforma tenha claramente melhorado em muitos níveis, podemos, no entanto, relatar que existem cenários potenciais em que os atacantes podem acelerar o cibercrime no ChatGPT4. Isso porque o ChatGPT4 pode capacitar os cibercriminosos, mesmo aqueles que não são técnicos, com as ferramentas para acelerar e validar suas atividades; eles também podem usar as respostas rápidas do ChatGPT4 para superar desafios técnicos no desenvolvimento de malware.”
Vanunu comenta ainda que o ChatGPT4 pode servir tanto a bons quanto a maus agentes de ameaças. Os bons podem usar o ChatGPT para criar e juntar códigos que sejam úteis para a sociedade; mas, simultaneamente, os maus podem usar essa tecnologia de IA para a execução rápida de crimes cibernéticos. “Como a IA desempenha um papel significativo e crescente nos ataques cibernéticos e na defesa, esperamos que essa plataforma também seja usada por hackers para entender melhor como o fazem”, finaliza Vanunu.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…