TM_201

10 9|1|2023 #201 Η Check Point προειδοποιεί για hacking μέσω ChatGPT και Codex του OpenAI Η HP α νακοίνωσε βελτιώσεις στο χαρτοφυλάκιο του HP Wolf Security για την προστα- σία endpoint συσκευών, με την κυκλοφορία του Sure Access Enterprise (SAE). Το SAE προστα- τεύει τους χρήστες με δικαιώματα πρόσβασης σε ευαίσθητα δεδο- μένα, συστήματα και εφαρμογές. Αποτρέπει τους εισβολείς από το να παραβιάσουν αυτές τις προ- νομιακές περιόδους σύνδεσης – ακόμα κι αν η endpoint συσκευή των χρηστών έχει παραβιαστεί, η πρόσβαση σε δεδομένα και συστήματα υψηλής αξίας μπορεί να παραμείνει ασφαλής. Αυτό εμποδίζει τις μικρές παραβιάσεις να μετατρέπονται σε σοβαρά περιστατικά ασφάλειας. Το SAE χρησιμοποιεί προηγμένο hardware-enforced virtualization με χρήση υλικού για τη δημιουργία προστατευμένων VM που είναι απομονωμένα από το λειτουργικό σύστημα επιφάνειας εργασίας και ως εκ τούτου δεν μπορούν να προβληθούν, να επηρεαστούν ή να ελεγχθούν από αυτό. Έτσι, μπορούν να διασφαλιστούν η εμπι- στευτικότητα και η ακεραιότητα της εφαρμογής και των δεδομέ- νων μέσα στο προστατευμένο VM, χωρίς το λειτουργικό κόστος και την πολυπλοκότητα της έκδο- σης ξεχωριστού PAW. Κατηγοριοποιημένες οι αναβαθ- μισμένες λειτουργίες του Sure Access Enterprise είναι: Ισχυρές ενσωματώσεις με λύ- σεις προνομιακής διαχείρισης πρόσβασης (PAM) (π.χ. CyberArk, BeyondTrust), συστήματα απομα- κρυσμένης πρόσβασης IPSec και Έλεγχο Ταυτότητας Πολλαπλών Παραγόντων (MFA). Κεντρικοποιημένη διαχείριση για την ενεργοποίηση του διαχωρισμού των καθηκόντων και των ευέλικτων επιλογών πολιτικής απορρήτου – όπως το κλεί- δωμα συνδέσεων σε συγκεκριμένους υπολογιστές ή χρήστες ή η απαίτηση ενεργοποίησης του HP Sure View για ιδιωτικότητα. Hardware root of trust , που υποστηρίζεται από τις πιο πρό- σφατες τεχνολογίες Intel®, για την αποτροπή του κακόβουλου λογισμικού από την παράκαμψη των ελέγχων ασφαλείας. Κρυπτογραφημένη, ανθεκτική σε παραβιάσεις καταγρα- φή συνεδρίας για παρακολούθηση της πρόσβασης, χωρίς εγγραφή ευαίσθητων δεδομένων ή διαπιστευτηρίων, διευκο- λύνοντας τη συμμόρφωση. Sure Access Enterprise από την HP για μεγαλύτερη εταιρική ασφάλεια Η Check Point Research ( CPR) προειδο- ποιεί πως ο ενδεχόμενος χάκερ δύναται να χρησιμοποιήσει το ChatGPT και το Codex του OpenAI για την εκτέλεση στοχευμέ- νων επιθέσεων στον κυβερνοχώρο. Για του λόγου το αληθές, η CPR χρησιμοποίησε το ChatGPT και το Codex για να παράγει κακόβουλα μηνύματα ηλεκτρονικού ταχυ- δρομείου, κώδικα και μια πλήρη αλυσίδα μόλυνσης ικανή να στοχεύσει υπολογιστές. Η Check Point Research (CPR) χρησιμο- ποίησε το ChatGPT για να δημιουργήσει κακόβουλα μηνύματα ηλεκτρονικού ψα- ρέματος και κώδικα, προκειμένου να προ- ειδοποιήσει για τους πιθανούς κινδύνους που μπορεί να έχει η νέα τεχνολογία AI στο τοπίο των απειλών στον κυβερνοχώρο. Χρησιμοποιώντας το ChatGPT του Open AI, η CPR μπόρεσε να δημιουργήσει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέ- ματος, με ένα συνημμένο έγγραφο excel που περιέχει κακόβουλο κώδικα ικανό να κατεβάζει αντίστροφα κελύφη. Οι επιθέ- σεις αντίστροφου κελύφους στοχεύουν στη σύνδεση με έναν απομακρυσμένο υπολογιστή και στην ανακατεύθυνση των συνδέσεων εισόδου και εξόδου του κελύ- φους του συστήματος προορισμού, ώστε ο εισβολέας να μπορεί να έχει απομακρυ- σμένη πρόσβαση σε αυτό. Ανοιχτός Κώδικας AI Ακόμα, η CPR δημιούργησε κακόβουλο κώδικα χρησιμοποιώντας το Codex, στο οποίο ζήτησε τα ακόλουθα: • Να εκτελέσει δέσμη ενεργειών αντί- στροφου κελύφους σε έναν υπολογιστή windows και να συνδεθεί σε μια συγκε- κριμένη διεύθυνση IP. • Να ελέγξει εάν η διεύθυνση URL είναι ευάλωτη στην έγχυση SQL πραγματοποι- ώντας σύνδεση ως διαχειριστής. • Να γράψει ένα σενάριο python που εκτελεί σάρωση πλήρους θύρας σε έναν υπολογιστή-στόχο. Αναφορικά ο Sergey Shykevich, Threat Intelligence Group Manager στην Check Point Software ανέφερε: «Το ChatGPT έχει τη δυνατότητα να αλλάξει σημαντι- κά το τοπίο των απειλών στον κυβερνο- χώρο. Όποιος έχει ελάχιστους πόρους και μηδενική γνώση στον κώδικα, μπορεί εύκολα να το εκμεταλλευτεί εις βάρος της φαντασίας του. Είναι εύκολο να δη- μιουργήσουν κακόβουλα μηνύματα ηλε- κτρονικού ταχυδρομείου και κώδικα. Οι χάκερ μπορούν επίσης να επαναλάβουν κακόβουλο κώδικα με το ChatGPT και το Codex. Για να προειδοποιήσουμε το κοι- νό, δείξαμε πόσο εύκολο είναι να χρησι- μοποιηθούν σε συνδυασμό τα ChatGPT και Codex για να δημιουργηθούν κακό- βουλα μηνύματα ηλεκτρονικού ταχυ- δρομείου και κώδικα. Πιστεύω ότι αυτές οι τεχνολογίες τεχνητής νοημοσύνης αντιπροσωπεύουν ένα ακόμη βήμα προς τα εμπρός στην επικίνδυνη εξέλιξη των ολοένα και πιο εξελιγμένων και αποτελε- σματικών δυνατοτήτων στον κυβερνο- χώρο. Ο κόσμος της ασφάλειας στον κυ- βερνοχώρο αλλάζει ραγδαία και θέλουμε να τονίσουμε τη σημασία της επαγρύ- πνησης, τη στιγμή που το ChatGPT και το Codex γίνονται πιο ώριμα, και αυτή η νέα και αναπτυσσόμενη τεχνολογία μπορεί να επηρεάσει το τοπίο των απειλών, τόσο για καλό, όσο και για κακό».