Redwood City, Kalifornien (ots) -
Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd. (https://www.checkpoint.com/), warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte Cyberangriffe durchzuführen. CPR hat getestet, ob sich mithilfe des ChatBots schädlicher Code erstellen ließe. ChatGPT (Generative Pre-trained Transformer) ist ein frei nutzbarer KI-ChatBot, der seinen Nutzern auf der Grundlage im Internet zu findender Daten kontextbezogene Antworten liefern kann.
Um die Gefahren beider Technologien zu demonstrieren, hat CPR ChatGPT und Codex verwendet, um bösartige E-Mails, Code und eine vollständige Infektionskette zu erzeugen.
Mit ChatGPT durchgeführte Schritte:
1. ChatGPT bitten, sich als ein Hosting-Unternehmen auszugeben.
2. ChatGPT bitten, den Vorgang zu wiederholen und eine Phishing-E-Mail mit einem bösartigen Excel-Anhang zu erstellen.
3. ChatGPT bitten, bösartigen VBA-Code in einem Excel-Dokument zu erstellen.
CPR war auch in der Lage, mit Codex bösartigen Code zu erzeugen. CPR gab Codex dafür diverse Befehle, darunter:
- Ausführen eines Reverse-Shell-Skripts auf einem Windows-Rechner und Herstellen einer Verbindung zu einer bestimmten IP-Adresse.
- Prüfen, ob eine URL für SQL-Injection anfällig ist, indem man sich als Administrator anmeldet.
- Schreiben eines Python-Skripts, das einen vollständigen Port-Scan auf einem Zielcomputer durchführt.
Der bösartige Code wurde anschließend umgehend von Codex generiert.
Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software, kommentiert:
"Um die Öffentlichkeit zu warnen, haben wir demonstriert, wie einfach es ist, mit der Kombination von ChatGPT und Codex bösartige E-Mails und schadhaften Code zu erstellen. Diese KI-Technologien stellen einen weiteren Schritt hin zu ausgefeilteren Cyberfähigkeiten dar. Die Welt der IT-Sicherheit verändert sich rasant. Umso wichtiger ist es, wachsam zu bleiben, da diese neue Technologie die Bedrohungslandschaft beeinflussen wird."
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/14890/5401109
Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd. (https://www.checkpoint.com/), warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte Cyberangriffe durchzuführen. CPR hat getestet, ob sich mithilfe des ChatBots schädlicher Code erstellen ließe. ChatGPT (Generative Pre-trained Transformer) ist ein frei nutzbarer KI-ChatBot, der seinen Nutzern auf der Grundlage im Internet zu findender Daten kontextbezogene Antworten liefern kann.
Um die Gefahren beider Technologien zu demonstrieren, hat CPR ChatGPT und Codex verwendet, um bösartige E-Mails, Code und eine vollständige Infektionskette zu erzeugen.
Mit ChatGPT durchgeführte Schritte:
1. ChatGPT bitten, sich als ein Hosting-Unternehmen auszugeben.
2. ChatGPT bitten, den Vorgang zu wiederholen und eine Phishing-E-Mail mit einem bösartigen Excel-Anhang zu erstellen.
3. ChatGPT bitten, bösartigen VBA-Code in einem Excel-Dokument zu erstellen.
CPR war auch in der Lage, mit Codex bösartigen Code zu erzeugen. CPR gab Codex dafür diverse Befehle, darunter:
- Ausführen eines Reverse-Shell-Skripts auf einem Windows-Rechner und Herstellen einer Verbindung zu einer bestimmten IP-Adresse.
- Prüfen, ob eine URL für SQL-Injection anfällig ist, indem man sich als Administrator anmeldet.
- Schreiben eines Python-Skripts, das einen vollständigen Port-Scan auf einem Zielcomputer durchführt.
Der bösartige Code wurde anschließend umgehend von Codex generiert.
Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software, kommentiert:
"Um die Öffentlichkeit zu warnen, haben wir demonstriert, wie einfach es ist, mit der Kombination von ChatGPT und Codex bösartige E-Mails und schadhaften Code zu erstellen. Diese KI-Technologien stellen einen weiteren Schritt hin zu ausgefeilteren Cyberfähigkeiten dar. Die Welt der IT-Sicherheit verändert sich rasant. Umso wichtiger ist es, wachsam zu bleiben, da diese neue Technologie die Bedrohungslandschaft beeinflussen wird."
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/14890/5401109
© 2022 news aktuell
