Zoals bij veel nieuwe technologieën zoeken cybercriminelen snel naar manieren om hiervan te profiteren. Met de introductie van ChatGPT is de bezorgdheid over phishing-aanvallen toegenomen. Maar in dit stadium, en op basis van de huidige mogelijkheden, is de bezorgdheid om een paar redenen overdreven.
Veel social engineering-e-mails zijn niet ontworpen om “perfect” te zijn – ze zijn opzettelijk slecht geschreven om mensen te vinden die eerder geneigd zijn deze te openen. Dat is ook maar een onderdeel van de aanval. Headers, afzenders, bijlagen en URL’s behoren tot de vele andere elementen die door robuuste detectietechnologieën worden geanalyseerd.
Zelfs wanneer beter opgemaakte e-mails een aanzienlijk voordeel zouden opleveren, zoals bij veel situaties waarbij zakelijke e-mails worden gecompromitteerd, is er nog veel meer informatie waar de bedreiger toegang tot moet hebben. Ze moeten weten wie wat aan wie betaalt en wanneer, en daar hebben ze waarschijnlijk al op een andere manier toegang toe. Ze hebben niet per se ChatGPT nodig als ze al toegang hebben tot de inbox van het slachtoffer en gewoon een oude e-mail kunnen kopiëren.”
AI-gecodeerde Malware
Malware geschreven door ChatGPT is niet beter in wat malware zou moeten doen, namelijk EDR’s ontwijken en een machine effectiever infecteren dan andere toolkits die er al zijn. Een hacker heeft iets nodig dat keer op keer werkt, en er is geen bewijs dat ChatGPT daar goed in is. Hackers moeten ook voortdurend meer ondergeschikte zaken rouleren, wat ChatGPT niet kan. Aanvallers moeten hun infrastructuur roteren, domeinen registreren en items verplaatsen omdat hun aanvalspogingen voortdurend worden opgepikt en vernietigd door cybersecuritydeskundigen zoals Proofpoint.
Malware-exploitanten moeten ook niet alleen hun malware verspreiden, maar ook de toegang ertoe verkopen. ChatGPT levert geen bijdrage aan het automatiseren van belangrijke onderdelen daarvan. Het is daarom onwaarschijnlijk dat het een impact zal hebben totdat het de mogelijkheden overtreft van de tools die allemaal al bestaan, die al vele jaren voor dit doel zijn ontwikkeld en andere dingen doen dan een chatbot. Dat wil niet zeggen dat het niet zo goed zal worden; het gaat duidelijk heel snel met de dataset waarop het getraind is, maar zo ver is het vandaag de dag nog niet.
Russische hackers en ChatGPT
“Zelfs als Russische cybercriminelen proberen toegang te krijgen, wat vrij eenvoudig is omdat het gratis is, is het belang twijfelachtig. Het vervangt zeker niet alle tools en infrastructuur die gedurende tientallen jaren zijn ontwikkeld om Windows-malware te schrijven. Uiteindelijk kunnen aanvallers ChatGPT gebruiken om de grammatica te verbeteren of langere social engineering-aanvallen uit te voeren, maar de aard van phishing-aanvallen zal waarschijnlijk hetzelfde blijven. Robuuste detectiesystemen zullen deze bedreigingen blijven oppikken.
Ryan Kalember is Executive Vice President, Cybersecurity Strategy bij Proofpoint