Den nya tekniken ”General AI”, som ChatGPT och Codex baseras på, hjälper säkerhetsexperter i sitt arbete att vidareutveckla cyberskyddet, men det sänker samtidigt ribban för hur mycket kunskap man behöver ha för att kunna genomföra en nätfiskeattack eller utveckla skadlig programvara.

För att demonstrera hotet använde Check Point två av OpenAIs botar, ChatGPT och Codex som finns tillgängliga för alla att använda på webben. I tre enkla steg kunde boten skapa ett mejl som imiterade en seriös verksamhet formulerat som ett nätfiskemejl och bifoga en skadlig Excel-fil som kan genomföra en ’reverse shell’-attack. Reverse shell-attacker innebär att angriparen öppnar en port hos offret och vänder på in- och utdata, vilket möjliggör ett fullständigt övertagande av målmaskinen.

– ChatGPT och Codex har potential att avsevärt förändra cyberhotlandskapet,. Nu kan vem som helst med minimala resurser och noll kunskap om programvaruutveckling enkelt utnyttja AI-boten för att orsaka seriös skada. Jag tror att AI-teknik som ChatGPT och Codex är nästa steg i en oroväckande utveckling med alltmer sofistikerade och effektiva cyberhot. Den nya tekniken och utvecklingen kan påverka hotbilden, både på gott och ont. Därför vill vi betona vikten av att vara vaksam när program som ChatGPT och Codex blir mer mogna, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies.

Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Stratsys
ANNONS

Fler regelverk, fler processer, allt sämre kontroll 

Cybersäkerhetslagen är i kraft sedan januari. Antalet organisationer under tillsyn trefaldigas – från 300 till 900. Och enligt [...]