ChatGPT (sztuczna inteligencja) wygenerowała złośliwy e-mail

23 grudnia, 2022

Udowodniono, że ChatGPT może być poważnym zagrożeniem. Odpowiednio wykorzystane narzędzia firmy OpenAI są w stanie zagrozić również internautom. Eksperci Check Point wykorzystali ChatGPT i Codex do stworzenia złośliwej wiadomości e-mail i kodu. Utworzyli wiadomość phishingową z dołączonym dokumentem Excel zawierającym szkodliwy kod.

ChatGPT został „poproszony” o podszycie się pod firmę hostingową, stworzenie wiadomości phishingowej oraz złośliwego załącznika Excel z kodem VBA. Złośliwy kod został wygenerowany z kolei przez Codex. Pracownicy Check Point Research wydali następujące polecenia sztucznej inteligencji:

  • Wykonaj odwrotny skrypt powłoki na komputerze z systemem Windows i połącz się z określonym adresem IP.
  • Sprawdź, czy adres URL jest podatny na atak SQL Injection, logując się jako admin.
  • Napisz skrypt Pythona, który uruchomi pełne skanowanie portów na docelowej maszynie.

ChatGPT nowym narzędziem w rękach przestępców!

ChatGPT jest asystentem, czyli programem sztucznej inteligencji stworzonym przez firmę OpenAI. Jego zadaniem jest udzielanie odpowiedzi na pytania i pomoc w różnych zadaniach. Specjaliści ostrzegają, że narzędzia ChatGPT oraz Codex OpenAI mogą zostać wykorzystane do przeprowadzania potencjalnie ukierunkowanych ataków cybernetycznych.

Pełna analiza dostępna pod tym linkiem.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]