21-12-2022

Skræmmende opdagelse: nu kan alle skabe phishing-mails med populær chatbot

Brugere uden teknisk viden kan udnytte en revolutionerende chatbot til at skabe phishing-mails og vedhæfte ondsindede filer.

Check Point Software Technologies afdækker i en ny rapport, at det er blevet muligt for brugere uden teknisk viden at udnytte den revolutionerende chatbot ved navn ChatGPT til at skabe reelle phishing-mails og vedhæfte ondsindede filer.

Analytikere fra Check Point Research, der er en del af Check Point Software Technologies, kan i en ny rapport vise eksempler på, at den nye, og meget omtalte, AI-chatbot – ChatGPT – kan udnyttes til at skabe phishing-mails, der udgiver sig for at være en legitim virksomhed. Den nye rapport viser også, at det er muligt at udnytte ChatGPT til at kode ondsindede Excel-filer, der giver kriminelle adgang til brugernes computer, hvis de åbner filen.

Dermed er det altså muligt for personer uden nogen teknisk viden at skabe phishing-mails med ondsindede vedhæftninger og sprede dem til private brugere og virksomheder.

- ChatGPT har været meget omtalt i danske medier på det seneste. Både fordi det er en banebrydende måde at anvende kunstig intelligens, men også fordi tjenesten kan misbruges af f.eks. skoleelever til at snyde. Nu kan vi derudover påvise, at det også er muligt både at skabe en vellignende phishing-mail, men også at udnytte ChatGPTs indbyggede AI-kodefunktion, kaldet Codex, til at kode en ondsindet Excel-fil, der bliver vedhæftet i mailen, udtaler Jan Johannsen, der er Regional Director for Security Engineering hos Check Point Software Technologi i Danmark, og fortsætter:

- Det er tydeligt, at ChatGPT er et stort teknologisk fremskridt. Men vores opdagelser viser, at det måske kan være et farligt fremskridt. Vores analytiker skulle blot bede chatbotten om at udføre tre handlinger, før de havde en reel phishing-mail klar til afsendelse. Derfor er det vigtigt, at både myndigheder, virksomheder og brugere er klar over, at fremtidens teknologi kan ændre trusselsbilledet enormt hurtigt, og at de bliver bedre til at håndtere cybertrusler i fremtiden.



Leverandører
Ændre marked
Tilbage til toppen
Luk