OSINT Academy

O impacto do chatgpt na segurança cibernética - novas ameaças à segurança cibernética

É sabido que a IA teve um impacto enorme e profundo na segurança cibernética, tanto em termos de melhoria quanto para melhorar as soluções de segurança cibernética, ajudando os analistas humanos a classificar ameaças e corrigir vulnerabilidades mais rapidamente e em termos de hackers lançando ataques cibernéticos maiores e mais sofisticados.

Então, qual o novo impacto que o capítulo focado na IA trará para a segurança cibernética?

Novas ameaças de segurança cibernética do chatgpt

Primeiro, da perspectiva da realização de ataques cibernéticos, o ChatGPT é um tipo de IA generativa que é tendenciosa para os atores de ameaças.A IA generativa pode fornecer o conteúdo solicitado - que facilita bastante a produção de e -mails de phishing.Ele pega as informações que obtém, usa correlações contextuais adicionais e tira conclusões com base em seu entendimento.

O ChatGPT pode criar sem esforço um grande número de e -mails complexos de phishing e pode até criar perfis falsos muito realistas, a fim de se infiltrar em áreas onde as máquinas foram consideradas inadequadas ou ineptas no passado (por exemplo, LinkedIn, etc.), fingindo perfis convincentes e até mesmoimagens.

Segundo, os atores de ameaças já estão sendo vistos usando o ChatGPT para desenvolver malware.Embora a qualidade dos recursos de redação de código da ChatGPT tenha produzido resultados mistos, a IA generativa especializada no desenvolvimento de código pode acelerar bastante o desenvolvimento de malware.O resultado intuitivo desse desenvolvimento acelerado é que ele facilita a exploração mais rápida das vulnerabilidades, com ferramentas desenvolvidas para explorar diretamente a vulnerabilidade de conduzir ataques poucas horas após sua divulgação, em vez dos dias que costumavam passar antes que as ferramentas fossem desenvolvidas para explorá -lo.

Além disso, o ChatGPT reduz significativamente o custo de entrada baseado em habilidades para atores de ameaças.Atualmente, a complexidade de uma ameaça está mais ou menos relacionada ao nível de habilidade do ator de ameaças, mas o ChatGPT abriu o espaço de malware para um novo nível de participantes de ameaças iniciantes, diminuindo drasticamente sua barreira à participação.O CHATGPT não apenas expandiu o número de ameaças em potencial para um número assustadoramente grande de possíveis atores de ameaças, mas também tornou mais provável que as pessoas que tenham pouca ou nenhuma idéia do que estão fazendo se juntarão à briga.

Devido à incrível taxa de iteração e melhoria do ChatGPT, o nível de capacidades de ataque cibernético que depende dela pode evoluir em paralelo.Pode -se dizer que está ficando mais rápido e mais inteligente na descoberta de vulnerabilidades, mais oportunas e maduras e eficientes nas explorações de vulnerabilidades de programação, e o tempo para armar as vulnerabilidades recém -descobertas deve ficar mais curto.

Para ser mais específico, os novos usos maliciosos do ChatGPT são:

1. Integração de malware múltiplo

No passado, os malware tendiam a ser relativamente independentes, todos direcionando certos tipos ou certos tipos de vulnerabilidades expostas, o que foi um pouco de ataque direcionado de ponto único e mais difícil de espalhar.Mas com o advento do ChatGPT, conforme relatado pelo editor Cyberark, novos vírus ou armas de ataque pode receber um novo contrato de vida com a ajuda do ChatGPT que costumava ser capaz de ser bloqueado, detectado e filtrado.Como pode direcionar solicitações de ataque com precisão, o ChatGPT pode gerar código que os cibercriminosos costumavam ter dificuldade em integrar, atingindo assim uma combinação que permite um ataque tridimensional completo ou até um ataque inteligente automatizado.

2. Aumente a capacidade de descoberta de vulnerabilidades

O ChatGPT tem poderosas funções de análise.Ao fornecer ao ChatGPT o código -fonte ou mesmo o código -fonte parcialmente vazado, o ChatGPT tem a capacidade de detectar possíveis vulnerabilidades nele.Essa técnica já foi usada por hackers durante o programa de recompensa de vulnerabilidades com sucesso (por exemplo, analisando trechos de código PHP, o ChatGPT descobriu a possibilidade, método e caminho para acessar nomes de usuário através do banco de dados).Portanto, é seguro assumir que os cibercriminosos começaram a usá -lo para tentar descobrir novas vulnerabilidades.

3. Capacitar hackers iniciantes

Costumávamos pensar nos hackers como tendo altas habilidades técnicas, mas o ChatGPT viu um influxo de hackers iniciantes (Script Kiddie).Eles não são altamente qualificados, e suas atividades são, na melhor das hipóteses, usando os scripts existentes disponíveis na Web Dark, ou simplesmente lançando ataques de nível básico na plataforma do GitHub (por exemplo, não inventando nada, apenas usando programas aleatórios desenvolvidos por outros para obter o uso ofensivo deo sistema operacional Kali Linux).Com o advento do ChatGPT, esses cibercriminosos de nível básico imediatamente tiveram acesso a novos recursos, pulando imediatamente do que costumava ser apenas comandos simples de explorar para o novo nível de escrita de código direcionado, que incentivou bastante muitos hackers de nível básico a lançar seu próprioAtaques usando chatgpt.

4. falsificação de e-mail de phishing sob demanda

O ChatGPT pode ser solicitado a escrever o texto dos e -mails de phishing (por exemplo, entrega, RH ou lembretes de pagamento etc.), pois pode ser gerado direcionando as perguntas para o código -fonte.O ChatGPT pode fazer o contexto correspondente com muita facilidade e eficiência, e o texto gerado é invisível mesmo para especialistas, o que indicavelmente fornece aos criminosos uma ferramenta poderosa para forjar o texto sob demanda.Como o texto forjado pode ser completamente falso, é difícil ser reconhecido pelos seres humanos, por isso é ainda mais impossível ser filtrado por máquinas, o que pode melhorar bastante a eficácia do ataque.De acordo com a pesquisa de segurança da HP Wolf, o phishing é responsável por quase 90 % dos ataques de malware, e os especialistas do setor estimam que o ChatGPT está fadado a piorar as coisas.Como o phishing de lança costumava usar a engenharia social para criar iscas altamente direcionadas e personalizadas com maiores pagamentos, mas o phishing de lança exigia muito trabalho manual e, portanto, costumava ser pequeno em escala, com o uso de chatgpt para gerar iscas, os atacantes podem abordar imediatamenteOs aspectos de volume e direcionamento do problema.O pior é que esses ataques baseados no ChatGPT podem ignorar facilmente scanners de proteção de email, porque eles não contêm anexos maliciosos.

ChatGPT

5. Filtragem e segmentação rápida

O ChatGPT pode ser usado como uma ferramenta para coletar informações com eficiência por meio de bate -papos amigáveis, pois o usuário nem saberá que está interagindo com a IA.Usar informações aparentemente inócuas que uma pessoa desavisada pode divulgar uma longa série de conversas que combinadas podem ajudar a determinar sua identidade, trabalho e relacionamentos de vida social;Ao enviar perguntas aos funcionários corporativos via ChatGPT, os funcionários podem, sem saber, compartilhar informações sobre o que a organização está fazendo, como lida com incidentes cibernéticos, quais incidentes cibernéticos com os quais a organização está lidando atualmente.Além disso, a comunicação sobre questões técnicas pode revelar direções de negócios que são de interesse da organização.Combinado com outros modelos de IA, isso é suficiente para informar o grupo de hackers ou hackers que ou qual organização pode ser um bom alvo em potencial e como explorá -los.

6. Simulação de defesas/ataques cibernéticos para desenvolver técnicas de ataque cibernético

Foi relatado que os invasores estão usando o ChatGPT para simular as defesas cibernéticas para desenvolver suas técnicas de ataque cibernético para encontrar vulnerabilidades nos sistemas de destino.Além disso, eles avaliam a eficácia de seus ataques simulando ataques.Eles pesquisam em diferentes técnicas de malware usando o ChatGPT e até usam -o para criar o malware mais eficaz contra seus objetivos.

7. Ataques de engenharia social

O nascimento e o desenvolvimento do ChatGPT proporcionaram grande conveniência aos invasores que nem são proficientes em vários idiomas para realizar ataques de engenharia social com a ajuda de texto gerado.Os invasores usaram o ChatGPT para espalhar informações enganosas/desinformação em áreas críticas, como pesquisa médica, defesa e segurança cibernética.No passado, para capturar informações erradas geradas pela IA, os especialistas usaram conversores de modelo orientados a IA para identificar rapidamente informações erradas, examinando um grande número de recursos.No entanto, o ChatGPT também usa conversores de modelos que podem gerar facilmente identificações que ignoram os sistemas de especialistas em segurança cibernética.

Além disso, usando o ChatGPT para fornecer informações enganosas para a inteligência de ameaças usadas para a resposta automatizada de segurança cibernética, a eficácia da segurança cibernética pode ser reduzida, o que pode impedir que os especialistas se concentrem nas vulnerabilidades reais que precisam ser abordadas.



Artigos relacionados:

O roteiro de 2023 Python
12 melhores plugins de chatgpt para ciência de dados
120 ferramentas de IA alucinantes
As 27 ferramentas de IA mais populares em 2023
10 dicas para evitar ataques de malware
6 Termos de dados importantes que você deve conhecer
20 ferramentas gratuitas para profissionais de segurança cibernética