Чи є ChatGPT срібною кулею для кіберзлочинців?
Старший віце-президент Proofpoint, погляд за глобальною стратегією кібербезпеки.
Наразі ви вже чули про ChatGPT — або, швидше за все, ви чули, що він займає вашу роботу, незалежно від того, чи є ви програмістом, журналістом, музикантом чи будь-яким іншим.
Чат-бот OpenAI був доступний для всіх лише кілька місяців, але він уже зібрав мільйони користувачів, виражаючи їх здатність писати все: від коду до есе та текстів пісень.
Можливо, ви також чули, що ChatGPT збирається підпалити і без того гарячу кіберзагрозу, допомагаючи шахраям писати привабливі, переконливі та граматично правильні фішингові електронні листи або ідеальний код зловмисного програмного забезпечення за лічені секунди.
Хоча ChatGPT, безумовно, вражає, чи справді нам потрібно турбуватися про те, що він підвищив ставку на вже загрозливі загрози? Коротше кажучи, відповідь – ні, але святкувати це немає чого.
Штучний інтелект ChatGPT небагато додає — поки що
Навряд чи ChatGPT поповнить арсенал необхідних кіберзлочинців — не тому, що він не корисний, а тому, що в такому контексті він дає дуже мало.
По-перше, багато електронних листів соціальної інженерії не розроблені, щоб бути ідеальними (граматично чи іншим чином). Натомість їх часто пишуть погано, навмисно, щоб знайти людей, які з більшою ймовірністю залучаються. Більше того, заголовки, відправники, вкладення та URL-адреси є одними з розширених індикаторів загроз, які аналізуються та позначаються надійними технологіями, і добре написаний електронний лист мало що змінюється.
Крім того, у таких випадках, як компроміс ділової електронної пошти (BEC), де тон і точність важливості, електронний лист є лише частиною головоломки. Кіберзлочинцям також потрібен доступ до важливої інформації, такої як платники, одержувачі та інші деталі транзакцій.
Цю інформацію, ймовірно, буде отримано зі скомпрометованої скриньки вхідних повідомлень, тобто зловмисники повинні просто скопіювати стиль електронного листа, надісланого з запису жертви, замість того, щоб використовувати штучний інтелект для створення листа з нуля.
Крім того, найбільш інноваційні форми соціальної інженерії не піддаються зловживанню ChatGPT. Завдяки дослідженню ми помітили «помітне збільшення складних рибальських захворювань із застосуванням кількох дотиків, які залучають до тривалих розмов між кількома особами». Хоча учасники BEC також грають у довгу гру, учасники вдосконалених постійних загроз (APT) стали піонерами цих типів нападів і їм не потрібно було використовувати ШІ для досягнення своїх цілей соціальної інженерії.
У той час як кіберзлочинці або більш досвідчені зловмисники можуть використовувати ChatGPT як чат-бота для масового ведення повних розмов із кількома жертвами, вони насправді цього не потребують або не хочуть. У цьому випадку кампанії APT відображають конкретні завдання та добре сплановані, досліджені, високоцільові та непридатні для запуску в масштабі. Кіберзлочинці переповнені мільйонами скомпрометованих облікових даних і кінцевих точок, і вони навіть створили власні системи в стилі CRM, щоб програмність програмного забезпечення ручного підвищення привілеїв і бокового переміщення, необхідного для типових атак програм-вимагачів/вимагання даних.
Ще одна додаткова функція
Можливо, на цьому етапі це не має революційного впливу, але це не означає, що суб'єкти загрози не будуть використовувати ChatGPT. Наразі, однак, це просто ще один простий у доступі інструментарій у їхньому розпорядженні.
У світі не шлюбує готових зловмисних програм, і код, написаний ChatGPT з тією ж адміністрацією, не кращий за поточну пропозицію. Хоча ви можете написати ChatGPT написати код більш чітко, це не покращує отримання зловмисного програмного забезпечення в тому, що йому потрібно зробити, тобто уникати EDR та заражати машини.
Це також не економити час чи зусилля в іншому місці. Для ефективної атаки зловмисного програмного забезпечення суб'єктам загрози все потрібно виконати низку чорних завдань — змінити свою інфраструктуру, зареєструвати домени та провести повторне калібрування після того, як дослідники загрозлять і засудять атаки.
Зловмисним операторам потрібно як продавати свій код, так і розширювати його, а ChatGPT нічого не робить, щоб допомогти автоматизувати окремі компоненти цього процесу.
З цих та інших причин навряд чи вплине на ландшафтні загрози, доки він не перевищить можливості доступних на даний момент інструментів. Багато з цих інструментів удосконалювалися протягом десятиліття, щоб зробити роботу більше, ніж, за загальним визнанням, дуже просунутий чат-бот.
Звичайно, ця програма може змінитися. ChatGPT вже швидко розвивається та привертає увагу національних держав і фахівців з кібербезпеки, тому навряд чи це кінець історії.
досвід на це, незалежно від того, чи запущені кіберзлочинці такі інструменти зараз чи в майбутньому для посилення соціальної інженерії, фішингу чи атак зловмисного програмного забезпечення, стратегії, необхідні для виявлення та стримування цих тактик, залишаються в основному незмінними.
Як утримувати загрози — штучний інтелект чи інакше
Незалежно від того, чи намагаються штучний інтелект чи ні, кіберзлочинці щодня проникають у наші периметри та компрометують комп’ютери, мережі та вхідні скриньки. Так само, як ChatGPT мало що змінює в атаках, з якими ми стикаємося, він також мало змінюється в тому, як ми захищаємося від них.
Єдиною відповіддю є надійна та багаторівнева стратегія, що охоплює інструменти та технології, а також акцент на людський фактор.
Обізнаність є ключовою. Оскільки наші люди є часто останню лінією кіберзахисту, вони повинні бути оснащені для цієї задачі. Це означає, що всі у вашій організації розуміють можливість ознайомлення з фішинговим електронним листом та важливість актуального вивчення форматування, доменів, адрес, URL-адрес і вкладень.
Чим більше вони розуміються, тим менша ймовірність зіткнутися з такими атаками (хто б не був писарем), і тим безпечніше буде ваша організація.
