ChatGPT potrafi generować e‑maile. To początek nowej ery phishingu?

Popularny chatbox ChatGPT może być narzędziem w rękach oszustów. Badacze bezpieczeństwa ostrzegają, że sztuczna inteligencja potrafi generować autentycznie brzmiące, fałszywe wiadomości e-mail. To może być początek nowej ery phishingu, którego rozpoznanie nie będzie już tak łatwe.

Przykładowy phishing
Przykładowy phishing
Źródło zdjęć: © PA Images via Getty Images | Yui Mok - PA Images
Oskar Ziomek

Chatbox ChatGPT ma możliwości, które mogą się przydać internetowym przestępcom - wynika z ostrzeżenia badaczy bezpieczeństwa z firmy Check Point. Chodzi o oparty na sztucznej inteligencji chatbox, który potrafi zaskakująco sprawnie generować różne teksty, w tym - jak się okazuje - autentycznie brzmiące e-maile, które można później wykorzystać w atakach phishingowych.

O ile dotychczas rozpoznanie fałszywych wiadomości przez średniozaawansowanego użytkownika internetu było proste, wkrótce może się to zmienić - właśnie za sprawą wykorzystania usługi ChatGTP oraz dodatkowo - Codex. Wykorzystując sztuczną inteligencję nawet atakujący bez elementarnej wiedzy są w stanie stworzyć kampanię phishingową wykorzystując do tego wyłącznie chatboxy. Narzędzia potrafią generować zarówno e-maile, jak i szkodliwy kod.

ChatGPT może znacząco zmienić krajobraz cyberzagrożeń. Teraz każdy, kto ma minimalne zasoby i niemal zerową wiedzę nt. kodowania, może wykorzystać narzędzie do stworzenia zagrożeń. Łatwo jest wygenerować złośliwe wiadomości e-mail i kod. Hakerzy mogą również iterować złośliwy kod za pomocą ChatGPT i Codex. Aby ostrzec opinię publiczną, pokazaliśmy, jak łatwo jest użyć kombinacji ChatGPT i Codex do tworzenia złośliwych wiadomości e-mail i kodu.

 Sergey Shykevichkierownik grupy ds. analizy zagrożeń w firmie Check Point Software

Check Point opisuje eksperyment, w którym chatboxy zostały poproszone o przygotowanie kompletnej kampanii phishingowej - podszycie się pod firmę hostingową, stworzenie wiadomości e-mail oraz przygotowanie załącznika: pliku Excela z kodem VBA. Zadanie zostało wykonane pomyślnie. Dzisiaj jest to tylko ciekawostka, ale łatwo sobie wyobrazić, że dzięki takim narzędziom liczba amatorskich ataków phishingowych może wykładniczo wzrosnąć.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (26)