Threats

Check Point alerta para potenciais cenários da utilização do ChatGPT-4 para acelerar cibercrime

A Check Point Research analisou o ChatGPT-4 e encontrou vários cenários que permitem racionalizar esforços maliciosos e “acelerar a cibercriminalidade”

20/03/2023

Check Point alerta para potenciais cenários da utilização do ChatGPT-4 para acelerar cibercrime

A Check Point Research (CPR) lançou uma análise inicial do ChatGPT-4, analisando cinco cenários que podem permitir aos atores da ameaça racionalizar esforços e preparativos maliciosos mais rapidamente e com mais precisão. Em alguns casos, mesmo os atores “não-técnicos” podem criar ferramentas nocivas.

Os cinco cenários fornecidos abrangem imitações de bancos, shells invertidas, malware C++ e muito mais. Apesar da presença de salvaguardas no ChatGPT-4, algumas restrições podem ser facilmente contornadas, permitindo que os atores da ameaça atinjam os seus objetivos sem grandes impedimentos. O CPR adverte sobre o potencial do ChatGPT4 para acelerar a execução de crimes informáticos e continuará a sua análise da plataforma nos próximos dias.

Oded Vanunu, Chefe de Pesquisa de Vulnerabilidades de Produtos na Check Point Software, refere que “embora a nova plataforma tenha melhorado claramente a muitos níveis, podemos, no entanto, informar que existem cenários potenciais onde os atores mais podem acelerar o cibercrime no ChatGPT-4. ChatGPT-4 pode capacitar os mesmos, até as pessoas que não estão envolvidas na área de TI, com as ferramentas para acelerar e validar a sua atividade. Os atores maliciosos podem também utilizar as respostas rápidas do ChatGPT4 para superar os desafios técnicos no desenvolvimento de malware. O que estamos a ver é que o ChatGPT4 pode servir tanto o lado bom como o lado mau. Os bons atores podem usar o ChatGPT para elaborar e desenvolver código útil à sociedade; mas simultaneamente, os maus atores podem usar esta tecnologia de IA para a rápida execução de crimes cibernéticos. Como a IA desempenha um papel significativo e crescente em ataques e defesa cibernética, esperamos que esta plataforma seja também utilizada por cibercriminosos, e passaremos os dias seguintes a compreender melhor como”.

Os cinco cenários de utilização potencialmente maliciosa do ChatGPT-4 são:

  1. Malware em C++ que recolhe ficheiros PDF e os envia para o FTP;
  2. Phishing: Personificação de um banco;
  3. Phishing: E-mails aos empregados;
  4. PHP Reverse Shell;
  5. Programa Java que descarrega e executa PuTTY que pode ser lançado como um powerhell escondido.

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.