Analytikere fra Check Point Research, der er en del af Check Point Software Technologies, kan i en ny rapport vise eksempler på, at den nye, og meget omtalte, AI-chatbot – ChatGPT – kan udnyttes til at skabe phishing-mails, der udgiver sig for at være en legitim virksomhed.
Den nye rapport viser også, at det er muligt at udnytte ChatGPT til at kode ondsindede Excel-filer, der giver kriminelle adgang til brugernes computer, hvis de åbner filen.
Dermed er det muligt for personer uden nogen teknisk viden at skabe phishing-mails med ondsindede vedhæftninger og sprede dem til private brugere og virksomheder.
ChatGPT har været meget omtalt i danske medier på det seneste. Både fordi det er en banebrydende måde at anvende kunstig intelligens, men også fordi tjenesten kan misbruges af f.eks. skoleelever til at snyde. Nu kan vi derudover påvise, at det også er muligt både at skabe en vellignende phishing-mail, men også at udnytte ChatGPTs indbyggede AI-kodefunktion, kaldet Codex, til at kode en ondsindet Excel-fil, der bliver vedhæftet i mailen.
Det er tydeligt, at ChatGPT er et stort teknologisk fremskridt. Men vores opdagelser viser, at det måske kan være et farligt fremskridt. Vores analytiker skulle blot bede chatbotten om at udføre tre handlinger, før de havde en reel phishing-mail klar til afsendelse. Derfor er det vigtigt, at både myndigheder, virksomheder og brugere er klar over, at fremtidens teknologi kan ændre trusselsbilledet enormt hurtigt, og at de bliver bedre til at håndtere cybertrusler i fremtiden.
Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark
Check Point skriver mere om ChatGPT, og hvordan den kan misbruges til phishing mail og ondsindede Exel-filer på deres blog som du kan finde her.
