ChatGPT kan zelf malafide mails en code maken

Dit artikel delen:

Hackers kunnen cyberaanvallen doen door misbruik te maken van ChatGPT, OpenAI’s spraakmakende ai-programma dat in staat is zelf verhalen te schrijven. Het securitybedrijf Check Point Research waarschuwt voor dit gevaar.

Afbeelding 1: De onderzoekers van Check Point vroegen ChatGPT zich voor te doen als een hostingbedrijf en een phishing-e-mail te schrijven,

Articificiële intelligentie (ai)-technologieën zoals ChatGPT hebben het potentieel om het landschap van cyberdreigingen aanzienlijk te veranderen. De r&d-tak van Check Point Software Technologies liet zien hoe gemakkelijk het is om ChatGPT in combinatie met het ai-model Codex te gebruiken om kwaadaardige e-mails en code te maken.

Ter demonstratie gebruikte Check Point Research deze tools om een volledige infectieketen te maken die zich op computers richt. De onderzoekers vroegen ChatGPT zich voor te doen als een hostingbedrijf en een phishing-e-mail te schrijven. Ook konden ze met behulp van deze ai-software een Excel-bijlage met kwaadaardige VBA-code maken waarmee reverse shells kunnen worden gedownload.

Codex

Afbeelding 2: Met behulp van ChatGPT kon CPR een Excel-bijlage met kwaadaardige VBA-code maken.

Bij omgekeerde shell-aanvallen wordt een verbinding gemaakt met een externe computer. Vervolgens weten de hackers de in- en uitvoerverbindingen van de shell van het doelsysteem om te leiden, zodat ze er op afstand toegang toe krijgen.

CPR slaagde er ook in om kwaadaardige code te genereren met behulp van Codex. De onderzoekers lieten dit ai-model een omgekeerde shell-script uitvoeren op een Windows-machine en verbinding maken met een specifiek ip-adres.

Codex controleerde ook of de url kwetsbaar was voor SQL-injectie door in te loggen als admin. Tenslotte wist Codex een Python-script te schrijven dat een volledige poortscan uitvoert op een doelcomputer.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-12-20T12:43:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.