Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Mar 30, 2023 Dario Orlandi Approfondimenti, In evidenza, RSS, Scenario 0
Check Point Research (CPR) ha condotto un’analisi iniziale sulle caratteristiche di ChatGPT4, rivelando cinque scenari che potrebbero consentire agli attori delle minacce di semplificare i loro sforzi maliziosi in modo più rapido ed efficace.
In alcuni dei casi evidenziati, anche individui non troppo preparati dal punto di vista tecnico possono creare strumenti dannosi utilizzando ChatGPT4. I cinque scenari identificati includono l’imitazione di comunicazioni bancarie, reverse shell, malware in C++, e altro ancora.
Nonostante la presenza di misure di salvaguardia in GPT4, alcune restrizioni possono essere facilmente aggirate, consentendo agli attori delle minacce di raggiungere i loro obiettivi senza incontrare troppe difficoltà.
CPR avverte del potenziale di GPT4 per accelerare il crimine informatico e continuerà ad analizzare la piattaforma nell’immediato futuro. Questo primo sguardo a GPT4 sottolinea la necessità di maggiore vigilanza e di misure di sicurezza per contrastare i potenziali rischi derivanti da questa tecnologia.
I ricercatori sono riusciti a generare con uno sforzo ridotto un malware C++ capace di recuperare i file Pdf e inviarli a un server FTP esterno, e simulare due scenari di phishing in cui il modello linguistico ha impersonato un istituto di credito e ha generato una mail professionale destinata ai dipendenti di un’azienda.
Inoltre, hanno ottenuto dal sistema istruzioni dettagliate per creare una shell inversa in PHP capace di ricevere comandi attraverso richieste http, e addirittura un programma Java eseguibile in modo nascosto via PowerShell che scarica ed esegue Putty, un diffuso software per la connessione Ssh.
I ricercatori hanno evidenziato che la nuova piattaforma basata su GPT 4 è migliorata su molti livelli, ma permangono le preoccupazioni circa i potenziali scenari in cui attori malevoli possono sfruttare il modello come acceleratore per i loro intenti criminosi.
GPT4 può potenziare gli attaccanti, anche quelli non tecnici, con gli strumenti per accelerare e convalidare la loro attività. I malintenzionati possono anche utilizzare le risposte rapide offerte dal modello per superare le sfide tecniche nello sviluppo di malware.
Mag 03, 2024 0
Mag 02, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 26, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...