Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Creare un malware polimorfico con ChatGPT
Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk Labs, hanno analizzato le caratteristiche di ChatGPT dal punto di vista della sicurezza informatica, mostrando come sia relativamente semplice utilizzarlo per creare malware piuttosto avanzato.
ChatGPT è diventato un fenomeno di massa ed è ormai noto in tutto il mondo, con implementazioni che vanno dall’automazione fino alla composizione di musica classica. Le sue caratteristiche comprendono la capacità di scrivere codice in modo veloce e intuitivo, incredibilmente vantaggioso per chiunque lavori nel settore software.
Anche le sue capacità di scrivere malware sofisticato sono però piuttosto avanzate, ed è opportuno che l’opinione pubblica e gli addetti ai lavori siano ben consci dei rischi potenziali.
ChatGPT non ha accesso a Internet e, pertanto, non può fornire risposte o codice aggiornato, ma può essere usato per creare ad esempio malware polimorfo, le cui avanzate capacità possono permettere all’attaccante di eludere le soluzioni di sicurezza e rendere difficile la mitigazione.
Il modello di apprendimento dei chatbot utilizza filtri di contenuto per limitare l’accesso a determinati tipi di contenuti e proteggere gli utenti da materiale potenzialmente pericoloso.
Eludere i blocchi
Chiedere a ChatGPT di iniettare uno shellcode in Explorer.Exe ha attivato il filtro e ha fatto sì che ChatGPT non eseguisse la richiesta.
Utilizzando più vincoli ed eludendo i blocchi è stato comunque possibile ottenere un codice funzionale. Utilizzando l’API, ChatGPT non sembra utilizzare il suo filtro dei contenuti, rendendo il compito più semplice rispetto alla versione web che tende frenare con richieste più complesse.
ChatGPT possiede la capacità di modificare continuamente il codice generato, creando così varianti uniche. Questo rende più difficile per i prodotti di sicurezza rilevare e contrastare i malware.
Inoltre, l’aggiunta di vincoli come la modifica dell’uso di una specifica chiamata API, rende ancora più complessa la vita dei prodotti di sicurezza. ChatGPT è in grado di creare facilmente un programma polimorfico altamente evasivo e difficile da rilevare.
Inoltre, è capace di fornire il codice necessario per creare ransomware tradizionali, compresi i moduli di iniezione di codice e di crittografia dei file. L’importanza dell’utilizzo di ChatGPT risiede nel fatto che questo avviene in un ambiente sicuro e controllato, evitando così possibili danni.
I creatori di malware sviluppano questi strumenti in un ambiente chiuso e li sottopongono a test rigorosi per garantirne le prestazioni. Il successo di questi strumenti dipende dalla loro capacità di eludere il rilevamento da parte del software di sicurezza.
Quando il malware è presente sul computer di destinazione, essendo composto da codice chiaramente dannoso, è suscettibile al rilevamento da parte di software di sicurezza.
Malware connesso
Il metodo proposto dai due ricercatori prevede l’utilizzo dell’API di ChatGPT all’interno del malware stesso on-site. Il malware è progettato come un eseguibile che include due componenti chiave: comunicazione con il comando e controllo (C&C) e convalida ed esecuzione del codice ChatGPT.
Il malware include un interprete Python che interroga periodicamente ChatGPT alla ricerca di nuovi moduli che eseguono azioni pericolose.
Ciò consente al malware di ricevere i payload in arrivo sotto forma di testo anziché di file binari e di essere altamente elusivo nei confronti dei prodotti di rilevamento basato sulle firme.
Il malware comunicherà quindi con ChatGPT sul computer di destinazione, ma come si può essere certi che il codice ottenuto sia funzionale? Gli sviluppatori del malware devono assicurarsi che il codice ottenuto sia valido e venga eseguito come previsto.
La fase finale del processo è l’esecuzione del codice ricevuto da ChatGPT. Utilizzando funzioni native, questo malware può eseguire il codice ricevuto su diverse piattaforme. Inoltre, come misura di cautela, il malware potrebbe scegliere di eliminare il codice ricevuto, rendendo più difficile l’analisi forense.
L’uso dell’API di ChatGPT all’interno del malware può presentare sfide significative per i professionisti della sicurezza; è importante rimanere informati e vigili perché non si tratta di uno scenario ipotetico, ma di una preoccupazione molto reale.
Condividi l'articolo
Kaspersky prospetta un anno difficile per i SOC
NVIDIA annuncia un framework di fingerprinting digitale basato sull'IA
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
