Bom dia Yuri!

Não são somente as universidades que estão preocupadas com o uso de inteligência artificial (IA) em redações. A expansão da IA no mundo cibernético proporciona muitas oportunidades de inovação e negócios, porém também traz riscos à cibersegurança. No press release a seguir, os pesquisadores da Check Point Software alertam sobre cibercriminosos que podem usar o ChatGPT, da OpenAI, para criar e-mails e códigos maliciosos para disseminação de phishing. Os especialistas criaram um fluxo de infecção para demonstrar o impacto de IA na segurança cibernética a partir do ChatGPT. Confira!

Grata!
Abraços,
Juliana
 

ChatGPT: a IA está repleta de oportunidades, mas também traz riscos à cibersegurança

A Check Point Research (CPR) alerta sobre cibercriminosos que podem usar o ChatGPT e o Codex da OpenAI para criar e-mails e códigos maliciosos capazes de serem utilizados em campanhas de phishing

São Paulo, 20 de dezembro de 2022 - A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, usou o ChatGPT e o Codex da OpenAI para criar e-mails de phishing e códigos maliciosos, bem como uma cadeia de infecção completa capaz de atingir os computadores pessoais, a fim de alertar sobre os perigos potenciais que a nova tecnologia de IA pode ter no cenário de ameaças cibernéticas.

Ao usar o ChatGPT, a equipe da CPR conseguiu criar um e-mail de phishing com um documento Excel anexado contendo código malicioso capaz de baixar shells reversos (reverse shell). Os ataques de shell reverso aproveitam as vulnerabilidades do sistema de destino para iniciar uma sessão do programa shell e acessar o computador da vítima. A máquina da vítima abre uma sessão para um host e porta específicos, e a ideia é redirecionar as conexões de entrada e saída do shell do sistema de destino para que o atacante possa acessá-lo remotamente.

Etapas realizadas com o ChatGPT

1. Foi solicitado ao ChatGPT para se passar por uma empresa de hospedagem (Figura 1)

2. Foi solicitado ao ChatGPT para repetir, produzindo um e-mail de phishing com anexo Excel malicioso (Figura 2)

3. Foi solicitado ao ChatGPT para criar um código VBA malicioso em um documento do Excel (Figura 3)

Figura 1. E-mail básico de phishing gerado pelo ChatGPT:

Clique Para Download

Figura 2. E-mail de phishing repetido gerado pelo ChatGPT:

Clique Para Download

Figura 3. Código VBA simples gerado pelo ChatGPT:

Clique Para Download

Codex da OpenAI

A equipe da Check Point Software também foi capaz de gerar código malicioso usando o Codex. Os pesquisadores da CPR fizeram perguntas ao Codex, incluindo:

● Execute o shell script reverso em uma máquina Windows e conecte-se a um endereço IP específico.

● Verifique se a URL é vulnerável à injeção de SQL fazendo login como administrador.

● Escreva um script python que execute uma varredura completa de portas em uma máquina de destino.

O código malicioso foi posteriormente gerado pelo Codex.

"O ChatGPT tem o potencial de alterar significativamente o cenário de ameaças cibernéticas. Agora, qualquer pessoa com recursos mínimos e conhecimento zero em código pode facilmente explorá-lo em detrimento de sua imaginação", alerta Sergey Shykevich, gerente de Grupo de Inteligência de Ameaças na Check Point Software.

"É fácil gerar e-mails e códigos maliciosos. Os hackers também podem iterar em códigos maliciosos com ChatGPT e Codex. Para alertar o mercado, demonstramos como é fácil usar a combinação de ChatGPT e Codex para criar e-mails e códigos maliciosos. Eu acredito que essas tecnologias de IA representam mais um passo adiante na perigosa evolução de capacidades cibernéticas cada vez mais sofisticadas e eficazes. O mundo da segurança cibernética está mudando rapidamente e queremos enfatizar a importância de permanecer atento à medida que o ChatGPT e o Codex se tornam mais maduros, pois essa tecnologia nova e em desenvolvimento pode afetar o cenário de ameaças, tanto para o bem quanto para o mal", conclui Shykevich.
 

Clique Para Download

Imagem ilustrativa - Divulgação Check Point Software

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Acompanhe as redes sociais da Check Point Research via:

Blog
Twitter

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.

©2022 Check Point Software Technologies Ltd. Todos os direitos reservados.

Acompanhe as redes sociais da Check Point via:

Twitter 

Facebook

Blog

YouTube

LinkedIn

Contatos para a imprensa:

INK COMUNICAÇÃO

Juliana Vercelli/ juliana.vercelli@inkcomunicacao.com.br 

(11) 3817-2131 ramal 116

(11) 9 9967-2138