Gå direkt till innehåll
Vem som helst kan bli en hacker med hjälp av en ny AI-bot

Nyhet -

Vem som helst kan bli en hacker med hjälp av en ny AI-bot

IT-säkerhetsföretaget Check Point Software Technologies varnar för att vem som helst nu kan använda OpenAI-botar som ChatGPT och Codex för att skapa och utföra effektiva cyberattacker. Detta kan potentiellt förändra cyberhotslandskapet i grunden då vem som helst, med minimala resurser och noll kunskap om skadlig kod, numera kan skapa och distribuera skadlig kod och programvara.

Cyberhoten är i ständig förändring. Den nya tekniken ”General AI”, som ChatGPT och Codex baseras på, hjälper säkerhetsexperter i sitt arbete att vidareutveckla cyberskyddet, men det sänker samtidigt ribban för hur mycket kunskap man behöver ha för att kunna genomföra en nätfiskeattack eller utveckla skadlig programvara.

För att demonstrera hotet använde Check Point två av OpenAIs botar, ChatGPT och Codex som finns tillgängliga för alla att använda på webben. I tre enkla steg kunde boten skapa ett mejl som imiterade en seriös verksamhet formulerat som ett nätfiskemejl och bifoga en skadlig Excel-fil som kan genomföra en ’reverse shell’-attack. Reverse shell-attacker innebär att angriparen öppnar en port hos offret och vänder på in- och utdata, vilket möjliggör ett fullständigt övertagande av målmaskinen.

– ChatGPT och Codex har potential att avsevärt förändra cyberhotlandskapet, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Nu kan vem som helst med minimala resurser och noll kunskap om programvaruutveckling enkelt utnyttja AI-boten för att orsaka seriös skada. Jag tror att AI-teknik som ChatGPT och Codex är nästa steg i en oroväckande utveckling med alltmer sofistikerade och effektiva cyberhot. Den nya tekniken och utvecklingen kan påverka hotbilden, både på gott och ont. Därför vill vi betona vikten av att vara vaksam när program som ChatGPT och Codex blir mer mogna.

    För mer information, läs Check Point Researchs blogg: https://research.checkpoint.com/2022/opwnai-ai-that-can-save-the-day-or-hack-it-away/

    Ämnen

    Kontakter

    • Screenshot 2022-12-21 at 08.21.57
      Screenshot 2022-12-21 at 08.21.57
      Licens:
      Medieanvändning
      Filformat:
      .png
      Storlek:
      729 x 414, 369 KB
      Ladda ner

    Relaterat innehåll

    • Kryptogrävare toppar listan över skadlig kod i Sverige

      Kryptogrävare toppar listan över skadlig kod i Sverige

      Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot under november 2022. Bland resultaten framkommer att Emotet minskar sin påverkan på svenska verksamheter under november medan kryptogrävaren XMRig intar förstaplatsen.

    • Vanliga skadliga koder globalt – inte på topp i Sverige

      Vanliga skadliga koder globalt – inte på topp i Sverige

      Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för oktober 2022. Rapporten visar att Emotet fortsatt är den överlägset vanligaste skadliga koden i Sverige, samtidigt hittas de vanligaste skaliga koderna globalt inte på den svenska topplistan.