Výzkumný tým společnosti Check Point varuje, že by hackeři mohli použít chatbota OpenAI ChatGPT a také OpenAI Codex k cíleným kybernetickým útokům. Check Point mimo jiné otestoval, že pomocí chatbota lze vytvořit věrohodně znějící phishingový e-mail se škodlivým kódem. Tento příklad by měl sloužit jako upozornění na možná rizika, která nové technologie umělé inteligence přináší, protože mají potenciál výrazně změnit prostředí kybernetických hrozeb.
OpenAI ChatGPT jsme pro zajímavost v angličtině požádali, aby napsat e-mail od fiktivní firmy Host4U a požádal příjemce o otevření přílohy. | Obrázek: rozhraní OpenAI ChatGPT
Pomocí chatbota ChatGPT lze například vytvořit phishingový e-mail s přiloženým excelovým dokumentem obsahujícím škodlivý kód. A pokud by útočníci vše propojili s kódem vytvořeným pomocí OpenAI Codexu, bylo by možné vše použít k jednoduchému a přitom efektivnímu útoku.
Stačilo by ChatGPT požádat o vytvoření zprávy napodobující hostingovou společnost, následně o zdokonalení zprávy a vytvoření podvodného e-mailu se škodlivou excelovou přílohou a požádat o vytvoření škodlivého VBA kódu umístěného v excelovém dokumentu. Kdokoli s minimálními prostředky a nulovými znalostmi v oblasti kódu může snadno vytvořit hrozbu podle svých představ.
Zdroj: Forbes, The Register