ChatGPT, czyli publiczna platforma sztucznej inteligencji (AI), pojawiła się pod koniec listopada 2022 r. i od razu wzbudziła uzasadnione obawy co do jej potencjału w zakresie zwiększania złożoności cyberzagrożeń. Wielu ekspertów ds. bezpieczeństwa przewidywało, że będzie tylko kwestią czasu, zanim atakujący zaczną używać chatbota do tworzenia złośliwego oprogramowania lub nawet rozszerzenia ataków phishingowych. Nie trzeba było długo czekać na potwierdzenie podejrzeń specjalistów. Odkryto bowiem, że cyberprzestępcy już na chwilę obecną zaczynają korzystać z potencjału ChatuGPT…
Co cyberprzestępcy mogą osiągnąć z ChatGPT?
- Phishing. Atakujący przy wykorzystaniu Large Language Model (LLM) są w stanie odejść od uniwersalnych formatów i zautomatyzować tworzenie unikalnych e-maili phishingowych lub spoofingowych. Wiadomości takie będą wyróżniały się znacznie lepszą gramatyką i naturalnością. Oznacza to, że ataki phishingowe przeprowadzane przy użyciu AI będą znacznie bardziej wiarygodne, utrudniając odbiorcom ich wykrycie.
- Kradzież tożsamości. Platforma może ułatwić podszywanie się pod zaufane instytucje. Jest tak dlatego, ponieważ silnik ChatuGPT umożliwia uczenie się i naśladowanie stylu pisarskiego i dyskursu danej organizacji czy osoby. Odpowiednio spreparowane wiadomości mogą być używane w mediach społecznościowych, SMS-ach lub za pośrednictwem wiadomości e-mail. Celem takich działań oczywiście będzie uzyskanie prywatnych i finansowych informacji ofiar.
- Ataki socjotechniczne. Eksperci przewidują, że bardzo popularne staną się ataki socjotechniczne wykorzystujące model AI do tworzenia fałszywych profili w mediach społecznościowych. Realistycznie wyglądające profile z powodzeniem będą nakłaniać ofiary do klikania złośliwych linków, czy przekazywania wrażliwych informacji.
- Tworzenie złośliwych botów. OpenAI od jakiegoś czasu udostępnia interfejsy API ChatuGPT. Dzięki jego otwarciu na implementacje w zewnętrznym oprogramowaniu możemy spodziewać się prawdziwego wysypu chatbotów. Niestety niektóre z nich mogą być złośliwe i być wykorzystywane do oszustw, rozprzestrzeniania spamu lub przeprowadzania ataków phishingowych.
- Złośliwe oprogramowanie. Model jest bardzo pomocny przy wykonywaniu zadań, które wymagają umiejętności programowania na wysokim poziomie. Umożliwia on przestępcom nieposiadającym wystarczających umiejętności technicznych tworzenie złośliwego oprogramowania. Więcej o generowaniu malware przy pomocy sztucznej inteligencji pisaliśmy tutaj.
Zaawansowane zagrożenia wymagają zaawansowanych rozwiązań
Zaawansowanym cyberzagrożeniom można sprostać tylko za pomocą rozwiązań, które staną na wysokości zadania. Jednym z takich jest WatchGuard EPDR, który łączy w sobie funkcje ochrony punktów końcowych (EPP) oraz wykrywania i reagowania (EDR).
WatchGuard EPDR chroni przed zaawansowanymi zagrożeniami, zaawansowanymi trwałymi zagrożeniami (APT), złośliwym oprogramowaniem zero day, ransomware, phishingiem, rootkitami i atakami bez złośliwego oprogramowania. Dodatkowo rozwiązanie zapewnia pełną widoczność punktów końcowych i serwerów poprzez monitorowanie i wykrywanie złośliwej aktywności, która mogłaby zostać pominięta przez większość tradycyjnych rozwiązań antywirusowych.
Ponadto WatchGuard EPDR stale monitoruje wszystkie aplikacje i wykrywa złośliwe zachowania, nawet jeśli pochodzą one z legalnych aplikacji. Jest również w stanie dostarczać niezbędnych informacji forensycznych, aby dokładnie zbadać każdą próbę ataku.
Podsumowanie
Innowacyjność ChatuGPT jest imponująca. Narzędzie jest bardzo obiecujące i z całą pewnością zrewolucjonizuje świat, jaki znamy. Niestety, model może również wyrządzić poważne szkody, jeśli wpadnie w niepowołane ręce. Posiadanie odpowiednich rozwiązań w zakresie cyberbezpieczeństwa jest w tej chwili kluczowe, by zapobiegać coraz bardziej zaawansowanym cyberzagrożeniom.
Potrzebujesz pomocy przy wyborze odpowiedniego rozwiązania dla swojego przedsiębiorstwa? Skontaktuj się z nami.
Źródło: https://www.watchguard.com/wgrd-news/blog/5-cyber-threats-criminals-can-generate-help-chatgpt
Grafika: rawpixel.com
Redaktorka Net Complex Blog