ChatGPT potrafi generować e‑maile. To początek nowej ery phishingu?

Popularny chatbox ChatGPT może być narzędziem w rękach oszustów. Badacze bezpieczeństwa ostrzegają, że sztuczna inteligencja potrafi generować autentycznie brzmiące, fałszywe wiadomości e-mail. To może być początek nowej ery phishingu, którego rozpoznanie nie będzie już tak łatwe.

Przykładowy phishing
Przykładowy phishing
Źródło zdjęć: © PA Images via Getty Images | Yui Mok - PA Images
Oskar Ziomek

Chatbox ChatGPT ma możliwości, które mogą się przydać internetowym przestępcom - wynika z ostrzeżenia badaczy bezpieczeństwa z firmy Check Point. Chodzi o oparty na sztucznej inteligencji chatbox, który potrafi zaskakująco sprawnie generować różne teksty, w tym - jak się okazuje - autentycznie brzmiące e-maile, które można później wykorzystać w atakach phishingowych.

O ile dotychczas rozpoznanie fałszywych wiadomości przez średniozaawansowanego użytkownika internetu było proste, wkrótce może się to zmienić - właśnie za sprawą wykorzystania usługi ChatGTP oraz dodatkowo - Codex. Wykorzystując sztuczną inteligencję nawet atakujący bez elementarnej wiedzy są w stanie stworzyć kampanię phishingową wykorzystując do tego wyłącznie chatboxy. Narzędzia potrafią generować zarówno e-maile, jak i szkodliwy kod.

ChatGPT może znacząco zmienić krajobraz cyberzagrożeń. Teraz każdy, kto ma minimalne zasoby i niemal zerową wiedzę nt. kodowania, może wykorzystać narzędzie do stworzenia zagrożeń. Łatwo jest wygenerować złośliwe wiadomości e-mail i kod. Hakerzy mogą również iterować złośliwy kod za pomocą ChatGPT i Codex. Aby ostrzec opinię publiczną, pokazaliśmy, jak łatwo jest użyć kombinacji ChatGPT i Codex do tworzenia złośliwych wiadomości e-mail i kodu.

 Sergey Shykevichkierownik grupy ds. analizy zagrożeń w firmie Check Point Software

Check Point opisuje eksperyment, w którym chatboxy zostały poproszone o przygotowanie kompletnej kampanii phishingowej - podszycie się pod firmę hostingową, stworzenie wiadomości e-mail oraz przygotowanie załącznika: pliku Excela z kodem VBA. Zadanie zostało wykonane pomyślnie. Dzisiaj jest to tylko ciekawostka, ale łatwo sobie wyobrazić, że dzięki takim narzędziom liczba amatorskich ataków phishingowych może wykładniczo wzrosnąć.

Kamienie milowe w technologii - rozmowa z dr. Tomaszem Rożkiem

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej

Wybrane dla Ciebie

Komentarze (26)