O ChatGPT é uma das mais prodigiosas demonstrações das capacidades da Inteligência Artificial. Porém, as suas habilidades estão a ser aproveitadas pelos amigos do alheio para criar novos emails e códigos capazes de serem utilizados em campanhas de phishing.
O alerta foi dado pela agência de segurança Check Point Research que recorreu ao próprio ChatGPT para criar um email falso, de uma plataforma de email. Desse modo, com recurso ao ChatGPT, foi possível ajustar o email e facilitar a infeção. Em simultâneo também foi possível gerar códigos VBA e colocá-los num documento Excel.
ChatGPT cria emails e códigos capazes de serem utilizados em campanhas de phishing
A entidade alerta para um potencial uso dos hackers, da plataforma ChatGPT, para a criação de campanhas de phishing. Isto porque conseguiram criar não só emails, como também linhas de código e cadeias de infeção.
Desse modo, este teste reforça as cautelas que devem ter com as tecnologias baseadas na IA e como estas tecnologias, podem afetar todo o panorama cibernético.
Mais concretamente, com recurso ao ChatGPT da Open AI, o CPR conseguiu criar um e-mail de phishing, com um documento Excel em anexo que continha uma série de códigos, capazes de descarregar reverse Shell.
Os ataques realizados com recurso ao reverse Shell, que visam o acesso remoto do dispositivo da vítima.
Passos dados com ChatGPT:
1. Foi pedido ao ChatGPT para se fazer passar por uma empresa de email (Figura 1)
2. Foi Pedido ao ChatGPT para redigir novamente o email, desta vez com uma folha de cálculo infetado em anexo (Figura 2)
3. Foi pedido ao ChatGPT para criar um código VBA num documento Excel (Figura 3)
"O ChatGPT tem o potencial de alterar significativamente o panorama das ameaças cibernéticas. Agora qualquer pessoa com recursos mínimos e conhecimento zero em codificação, pode facilmente explorá-lo em detrimento da sua imaginação.", aponta Sergey Shykevich, Threat Intelligence Group Manager da Check Point Software.
"Para alertar o público, demonstrámos como é fácil combinar as tecnologias do ChatGPT e do Codex para criar emails e códigos maliciosos. Creio que estas tecnologias de IA representam mais um passo em frente na perigosa evolução das capacidades cada vez mais sofisticadas e eficazes dos hackers.", acrescenta Shykevich.
Em suma, apesar das suas inquestionáveis capacidades prodigiosas, este recurso a que qualquer pessoa pode aceder, infelizmente também abre portas para propósitos indesejáveis.
Editores 4gnews recomendam:
