Académie OSINT

L'impact du chatppt sur la cybersécurité - de nouvelles menaces pour la cybersécurité

Il est bien connu que l'IA a eu un impact énorme et profond sur la cybersécurité, à la fois en termes d'amélioration et d'amélioration des solutions de cybersécurité, aidant les analystes humains à classer les menaces et à corriger les vulnérabilités plus rapidement, et en termes de pirates de lancement de cyber-attaques plus grandes et plus sophistiquées.

Alors, quel nouvel impact le Chapgpt axé sur l'IA apportera-t-il à la cybersécurité?

Nouvelles menaces de cybersécurité de chatppt

Premièrement, du point de vue de la conduite des cyberattaques, le chatppt est un type d'IA génératif qui est biaisé envers les acteurs de la menace.L'IA générative peut fournir le contenu demandé - ce qui facilite considérablement la production d'e-mails de phishing.Il prend les informations qu'il obtient, utilise des corrélations contextuelles supplémentaires et tire des conclusions en fonction de sa compréhension.

Chatgpt peut créer sans effort un grand nombre d'e-mails de phishing complexes, et il peut même créer de faux profils très réalistes afin d'infiltrer les zones où les machines ont été considérées comme inadaptées ou incompéteuses dans le passé (par exemple LinkedIn, etc.), FAKING Profils convaincants et mêmeimages.

Deuxièmement, les acteurs de la menace sont déjà considérés comme utilisés pour développer des logiciels malveillants.Bien que la qualité des capacités d'écriture de code de Chatgpt ait donné des résultats mitigés, une IA générative spécialisée dans le développement de code peut considérablement accélérer le développement de logiciels malveillants.Le résultat intuitif de ce développement accéléré est qu'il facilite l'exploitation plus rapide des vulnérabilités, avec des outils développés pour exploiter directement la vulnérabilité pour mener des attaques dans les heures suivant sa divulgation, plutôt que les jours utilisés pour passer avant que les outils ne soient développés pour l'exploiter.

De plus, Chatgpt réduit considérablement le coût d'entrée basé sur les compétences pour les acteurs de la menace.Actuellement, la complexité d'une menace est plus ou moins liée au niveau de compétence de l'acteur de menace, mais Chatgpt a ouvert l'espace malware à un tout nouveau niveau de participants à la menace novice, réduisant considérablement leur obstacle à la participation.Non seulement Chatgpt a élargi le nombre de menaces potentielles pour un nombre alarmante d'acteurs potentiels de menaces, mais il a également rendu plus probable que les personnes qui ont peu ou pas de l'idée de ce qu'elles font rejoindra la mêlée.

En raison de l'incroyable taux d'itération et d'amélioration de Chatgpt, le niveau de capacités de cyberattaque qui s'appuient sur celui-ci peut évoluer en parallèle.On peut dire qu'il devient plus rapide et plus intelligent pour découvrir des vulnérabilités, plus opportun et plus mature et efficace dans les exploits de vulnérabilité de programmation, et le temps d'armement les vulnérabilités nouvellement découvertes est forcément à devenir de plus en plus courte.

Pour être plus précis, les nouvelles utilisations malveillantes de Chatgpt sont:

1. Intégration de plusieurs logiciels malveillants

Dans le passé, les logiciels malveillants avaient tendance à être relativement indépendants, tous ciblant certains ou certains types de vulnérabilités exposées, ce qui était un peu une attaque ciblée à point et plus difficile à répartir.Mais avec l'avènement de Chatgpt, tel que rapporté par Cybersecurity Publisher Cyberark, de nouveaux virus ou des armes d'attaque peuvent recevoir un nouveau bail à la vie à l'aide de Chatgpt qui pouvait être bloquée, détectée et filtrée.Parce qu'il peut diriger les demandes d'attaque avec précision, ChatGpt peut alors générer du code que les cybercriminels ont utilisé pour avoir du mal à intégrer, frappant ainsi une combinaison qui permet une attaque tridimensionnelle complète ou même une attaque intelligente automatisée.

2. Améliorer la capacité de découverte de vulnérabilité

Chatgpt a des fonctions d'analyse puissantes.En fournissant ChatGpt avec le code source ou même le code source partiellement divulgué, ChatGpt a la possibilité de détecter des vulnérabilités possibles.Cette technique aurait déjà été utilisée par les pirates pendant le programme de primes de vulnérabilité avec succès (par exemple, en analysant les extraits de code PHP, Chatgpt a découvert la possibilité, la méthode et le chemin d'accès pour accéder aux noms d'utilisateur via la base de données).Par conséquent, il est sûr de supposer que les cybercriminels ont commencé à l'utiliser pour essayer de découvrir de nouvelles vulnérabilités.

3. Autonomiser les pirates novices

Nous avions l'habitude de penser aux pirates comme ayant des compétences techniques élevées, mais Chatgpt a connu un afflux de pirates novices (script kiddie).Ils ne sont pas hautement qualifiés, et leurs activités utilisent au mieux les scripts existants disponibles sur le Web Dark, ou simplement le lancement d'attaques d'entrée de gamme sur la plate-forme GitHub (par exemple, sans rien inventer, en utilisant simplement des programmes développés par d'autres pour réaliser une utilisation offensive dele système d'exploitation Kali Linux).Avec l'avènement de Chatgpt, ces cybercriminels d'entrée de gamme avaient immédiatement accès à de nouvelles capacités, sautant immédiatement de ce qui n'était que des commandes d'exploitation simples au nouveau niveau d'écriture du code ciblé, qui a considérablement incité à de nombreux pirates d'entrée de gamme pour lancer le leurAttaques à l'aide de chatppt.

4. Espofing par e-mail à phishing à la demande

Chatgpt peut être invité à rédiger le texte des e-mails de phishing (par exemple, livraison, RH ou rappels de paiement, etc.) car il peut être généré en dirigeant les questions vers le code source.Chatgpt peut faire le contexte correspondant très facilement et efficacement, et le texte généré est invisible même pour les experts, qui fournit sans doute aux criminels un outil puissant pour forger le texte à la demande.Étant donné que le texte falsifié peut être complètement faux, il est difficile d'être reconnu par les êtres humains, il est donc encore plus impossible d'être filtré par des machines, ce qui peut considérablement améliorer l'efficacité de l'attaque.Selon HP Wolf Security Research, le phishing représente près de 90% des attaques de logiciels malveillants et les experts de l'industrie estiment que le chatppt est forcément aggravé.Parce que le phishing de lance utilisait pour utiliser l'ingénierie sociale pour créer des appâts hautement ciblés et personnalisés avec des gains plus élevés, mais le phishing de lance nécessitait beaucoup de travail manuel et donc utilisé pour être à l'échelle, avec l'utilisation de chatgpt pour générer des appâts, les attaquants peuvent immédiatement aborderLe volume et le ciblage des aspects du problème.Ce qui est pire, c'est que de telles attaques basées sur Chatgpt peuvent facilement contourner les scanners de protection par e-mail car ils ne contiennent pas de pièces malveillantes.

ChatGPT

5. Filtrage et ciblage rapides

Chatgpt peut être utilisé comme un outil pour collecter efficacement des informations grâce à des chats amicaux, car l'utilisateur ne saura même pas qu'il interagit avec l'IA.L'utilisation d'informations apparemment inoffensives qu'une personne sans méfiance pourrait divulguer dans une longue série de conversations combinées peut aider à déterminer ses relations d'identité, de travail et de vie sociale;En envoyant des questions aux employés de l'entreprise via Chatgpt, les employés peuvent partager sans le savoir les informations sur ce que fait l'organisation, comment elle gère les cyber-incidents, les cyber-incidents avec lesquels l'organisation traite actuellement.De plus, la communication sur les problèmes techniques peut révéler des orientations commerciales qui intéressent l'organisation.Combiné avec d'autres modèles d'IA, cela suffit pour informer le pirate ou le groupe de pirates qui ou quelle organisation pourrait être une bonne cible potentielle et comment les exploiter.

6. Simulation des cyber-défenses / attaques pour développer des techniques de cyberattaque

Il a été signalé que les attaquants utilisent le chatppt pour simuler les cyber-défenses pour développer leurs techniques de cyberattaque pour trouver des vulnérabilités dans les systèmes cibles.En outre, ils évaluent l'efficacité de leurs attaques en simulant les attaques.Ils font des recherches sur différentes techniques de logiciels malveillants en utilisant Chatgpt et même l'utilisent pour créer les logiciels malveillants les plus efficaces contre leurs cibles.

7. Attaques d'ingénierie sociale

La naissance et le développement de Chatgpt ont donné une grande commodité aux attaquants qui ne sont même pas compétents dans diverses langues pour mener des attaques d'ingénierie sociale à l'aide du texte généré.Les attaquants ont utilisé Chatgpt pour diffuser des informations trompeuses / désinformation dans des domaines critiques tels que la recherche médicale, la défense et la cybersécurité.Dans le passé, pour capturer une désinformation générée par l'AI, les experts ont utilisé des convertisseurs de modèles basés sur l'IA pour identifier rapidement la désinformation en examinant un grand nombre de ressources.Cependant, Chatgpt utilise également des convertisseurs de modèles qui peuvent facilement générer des identifications qui contournent les systèmes d'experts en cybersécurité.

De plus, en utilisant le chatppt pour fournir des informations trompeuses pour menacer l'intelligence utilisée pour la réponse automatisée de cybersécurité, l'efficacité de la cybersécurité peut être réduite, ce qui peut empêcher les experts de se concentrer même sur les vulnérabilités réelles qui doivent être traitées.



Articles Liés:

La feuille de route Python 2023
12 meilleurs plugins Chatgpt pour la science des données
120 outils d'IA époustouflants
Les 27 outils d'IA les plus populaires en 2023
10 conseils pour empêcher les attaques de logiciels malveillants
6 termes de données clés que vous devez savoir
20 outils gratuits pour les professionnels de la cybersécurité