Aggiornamenti recenti Giugno 1st, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità software non patchate spianano la strada ai ransomware
- Per Fortinet il 2023 sarà l’anno del cybercrime-as-a-service
- Discord: l’aggiornamento degli username crea problemi di privacy
- Tre aziende su quattro perdono i backup a causa del ransomware
- Scoperto COSMICENERGY, nuovo malware che colpisce le reti elettriche
GPT4 è un formidabile suggeritore per i criminali informatici
Check Point Research (CPR) ha condotto un’analisi iniziale sulle caratteristiche di ChatGPT4, rivelando cinque scenari che potrebbero consentire agli attori delle minacce di semplificare i loro sforzi maliziosi in modo più rapido ed efficace.
In alcuni dei casi evidenziati, anche individui non troppo preparati dal punto di vista tecnico possono creare strumenti dannosi utilizzando ChatGPT4. I cinque scenari identificati includono l’imitazione di comunicazioni bancarie, reverse shell, malware in C++, e altro ancora.
Nonostante la presenza di misure di salvaguardia in GPT4, alcune restrizioni possono essere facilmente aggirate, consentendo agli attori delle minacce di raggiungere i loro obiettivi senza incontrare troppe difficoltà.
CPR avverte del potenziale di GPT4 per accelerare il crimine informatico e continuerà ad analizzare la piattaforma nell’immediato futuro. Questo primo sguardo a GPT4 sottolinea la necessità di maggiore vigilanza e di misure di sicurezza per contrastare i potenziali rischi derivanti da questa tecnologia.
Aggiramento semplice
I ricercatori sono riusciti a generare con uno sforzo ridotto un malware C++ capace di recuperare i file Pdf e inviarli a un server FTP esterno, e simulare due scenari di phishing in cui il modello linguistico ha impersonato un istituto di credito e ha generato una mail professionale destinata ai dipendenti di un’azienda.
Inoltre, hanno ottenuto dal sistema istruzioni dettagliate per creare una shell inversa in PHP capace di ricevere comandi attraverso richieste http, e addirittura un programma Java eseguibile in modo nascosto via PowerShell che scarica ed esegue Putty, un diffuso software per la connessione Ssh.
Fonte: Check Point Research
I ricercatori hanno evidenziato che la nuova piattaforma basata su GPT 4 è migliorata su molti livelli, ma permangono le preoccupazioni circa i potenziali scenari in cui attori malevoli possono sfruttare il modello come acceleratore per i loro intenti criminosi.
GPT4 può potenziare gli attaccanti, anche quelli non tecnici, con gli strumenti per accelerare e convalidare la loro attività. I malintenzionati possono anche utilizzare le risposte rapide offerte dal modello per superare le sfide tecniche nello sviluppo di malware.
Condividi l'articolo
I dipendenti condividono dati riservati con ChatGPT e preoccupano le aziende
Dark Power: il nuovo ransomware ha colpito 10 vittime in un mese
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità software non patchate spianano la strada... Kaspersky ha pubblicato il suo Incident Response report,... -
Per Fortinet il 2023 sarà l’anno del... A margine del Security Day, il principale evento dedicato... -
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato... -
Tre aziende su quattro perdono i backup a causa del... Veeam ha pubblicato i risultato del 2023 Ransomware Trends... -
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
-
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire...
-
Le imprese scelgono fornitori esterni per gestire la... La carenza di esperti di sicurezza ha portato le imprese... -
Una vulnerabilità di Keepass rende accessibile la master... Il ricercatore di sicurezza vdohney ha individuato e... -
Microsoft e i fix inefficaci: trovata una vulnerabilità... La patch di Microsoft che avrebbe dovuto risolvere la...
Ransomware: la serie
No posts found.
