Check Point alerta para potenciais cenários da utilização do ChatGPT-4 para acelerar cibercrime

A Check Point Research (CPR) lançou uma análise inicial do ChatGPT-4, analisando cinco cenários que podem permitir aos atores da ameaça racionalizar esforços e preparativos maliciosos mais rapidamente e com mais precisão. Em alguns casos, mesmo os atores “não-técnicos” podem criar ferramentas nocivas.

Os cinco cenários fornecidos abrangem imitações de bancos, shells invertidas, malware C++ e muito mais. Apesar da presença de salvaguardas no ChatGPT-4, algumas restrições podem ser facilmente contornadas, permitindo que os atores da ameaça atinjam os seus objetivos sem grandes impedimentos. O CPR adverte sobre o potencial do ChatGPT4 para acelerar a execução de crimes informáticos e continuará a sua análise da plataforma nos próximos dias.

Oded Vanunu, Chefe de Pesquisa de Vulnerabilidades de Produtos na Check Point Software, refere que “embora a nova plataforma tenha melhorado claramente a muitos níveis, podemos, no entanto, informar que existem cenários potenciais onde os atores mais podem acelerar o cibercrime no ChatGPT-4. ChatGPT-4 pode capacitar os mesmos, até as pessoas que não estão envolvidas na área de TI, com as ferramentas para acelerar e validar a sua atividade. Os atores maliciosos podem também utilizar as respostas rápidas do ChatGPT4 para superar os desafios técnicos no desenvolvimento de malware. O que estamos a ver é que o ChatGPT4 pode servir tanto o lado bom como o lado mau. Os bons atores podem usar o ChatGPT para elaborar e desenvolver código útil à sociedade; mas simultaneamente, os maus atores podem usar esta tecnologia de IA para a rápida execução de crimes cibernéticos. Como a IA desempenha um papel significativo e crescente em ataques e defesa cibernética, esperamos que esta plataforma seja também utilizada por cibercriminosos, e passaremos os dias seguintes a compreender melhor como”.

Os cinco cenários de utilização potencialmente maliciosa do ChatGPT-4 são:

1. Malware em C++ que recolhe ficheiros PDF e os envia para o FTP;
2. Phishing: Personificação de um banco;
3. Phishing: E-mails aos empregados;
4. PHP Reverse Shell;
5. Programa Java que descarrega e executa PuTTY que pode ser lançado como um powerhell escondido.