Check Point Software Technologies varnar för att vem som helst nu kan använda OpenAI-botar som ChatGPT och Codex för att skapa och utföra effektiva cyberattacker. Detta kan potentiellt förändra cyberhotslandskapet i grunden då vem som helst, med minimala resurser och noll kunskap om skadlig kod, numera kan skapa och distribuera skadlig kod och programvara.
Den nya tekniken ”General AI”, som ChatGPT och Codex baseras på, hjälper säkerhetsexperter i sitt arbete att vidareutveckla cyberskyddet, men det sänker samtidigt ribban för hur mycket kunskap man behöver ha för att kunna genomföra en nätfiskeattack eller utveckla skadlig programvara.
För att demonstrera hotet använde Check Point två av OpenAIs botar, ChatGPT och Codex som finns tillgängliga för alla att använda på webben. I tre enkla steg kunde boten skapa ett mejl som imiterade en seriös verksamhet formulerat som ett nätfiskemejl och bifoga en skadlig Excel-fil som kan genomföra en ’reverse shell’-attack. Reverse shell-attacker innebär att angriparen öppnar en port hos offret och vänder på in- och utdata, vilket möjliggör ett fullständigt övertagande av målmaskinen.
– ChatGPT och Codex har potential att avsevärt förändra cyberhotlandskapet. Nu kan vem som helst med minimala resurser och noll kunskap om programvaruutveckling enkelt utnyttja AI-boten för att orsaka seriös skada. Jag tror att AI-teknik som ChatGPT och Codex är nästa steg i en oroväckande utveckling med alltmer sofistikerade och effektiva cyberhot, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies.
Han menar att den nya tekniken och utvecklingen kan påverka hotbilden, både på gott och ont.
– Därför vill vi betona vikten av att vara vaksam när program som ChatGPT och Codex blir mer mogna.