Hackers kunnen cyberaanvallen doen door misbruik te maken van ChatGPT, OpenAI’s spraakmakende ai-programma dat in staat is zelf verhalen te schrijven. Het securitybedrijf Check Point Research waarschuwt voor dit gevaar.
Afbeelding 1: De onderzoekers van Check Point vroegen ChatGPT zich voor te doen als een hostingbedrijf en een phishing-e-mail te schrijven,
Articificiële intelligentie (ai)-technologieën zoals ChatGPT hebben het potentieel om het landschap van cyberdreigingen aanzienlijk te veranderen. De r&d-tak van Check Point Software Technologies liet zien hoe gemakkelijk het is om ChatGPT in combinatie met het ai-model Codex te gebruiken om kwaadaardige e-mails en code te maken.
Ter demonstratie gebruikte Check Point Research deze tools om een volledige infectieketen te maken die zich op computers richt. De onderzoekers vroegen ChatGPT zich voor te doen als een hostingbedrijf en een phishing-e-mail te schrijven. Ook konden ze met behulp van deze ai-software een Excel-bijlage met kwaadaardige VBA-code maken waarmee reverse shells kunnen worden gedownload.
Codex
Afbeelding 2: Met behulp van ChatGPT kon CPR een Excel-bijlage met kwaadaardige VBA-code maken.
Bij omgekeerde shell-aanvallen wordt een verbinding gemaakt met een externe computer. Vervolgens weten de hackers de in- en uitvoerverbindingen van de shell van het doelsysteem om te leiden, zodat ze er op afstand toegang toe krijgen.
CPR slaagde er ook in om kwaadaardige code te genereren met behulp van Codex. De onderzoekers lieten dit ai-model een omgekeerde shell-script uitvoeren op een Windows-machine en verbinding maken met een specifiek ip-adres.
Codex controleerde ook of de url kwetsbaar was voor SQL-injectie door in te loggen als admin. Tenslotte wist Codex een Python-script te schrijven dat een volledige poortscan uitvoert op een doelcomputer.
Lees ook