ChatGPT en cybersecurity, wat zijn de gevolgen voor bedrijven?
Het is onmogelijk om de nieuwe vooruitgang op techgebied aan het begin van het jaar te missen. ChatGPT is in een paar weken tijd een trending topic geworden op sociale media. Phishing, Malware, veel cyberbeveiligingsprofessionals delen hun ervaringen en wijzen op het kwaadaardige gebruik dat cybercriminelen ervan zouden kunnen maken. Maar hoe werkt deze technologie? Kan ChatGPT de snelheid van cyberaanvallen verhogen? Kan het gebruik ervan gevolgen hebben voor bedrijven? Hier zijn enkele verklaringen die wij kunnen bieden.
Wat is ChatGPT?
ChatGPT, ontwikkeld door het OpenAI bedrijf en beschikbaar sinds december 2022, is een conversatietool op basis van kunstmatige intelligentie. De naam komt van een combinatie van de termen " conversation " en "predictive language transduction model ". De technologie heeft de mogelijkheid om in geschreven vorm menselijke gesprekken op een overtuigende manier te simuleren door vragen te beantwoorden. Op basis van een grote database (krantenartikelen, tekstcorpus, online gesprekken, romans, filmscripts) is ChatGPT in staat om op een relevante en samenhangende manier te reageren op vele onderwerpen. De tool wordt steeds efficiënter dankzij het principe van continu leren. Het kan in meerdere talen reageren en past zich aan op basis van verschillende contexten. De prestaties van de software worden verfijnd op basis van het GPT-3 taalmodel, ontwikkeld door het bedrijf OpenAI, dat bestaat uit een combinatie van twee benaderingen: supervised learning en reinforcement learning.
ChatGPT heeft enkele beperkingen:
- De kennisbank van de tool loopt tot en met 2021 (voorlopig!)
- De gegenereerde antwoorden kunnen op elkaar lijken en dus dubbele inhoud creëren
- ChatGPT kent veel onderwerpen, maar niet verdiepend
Vanwege het potentieel van de tool heeft Microsoft op 23 januari aangekondigd zijn partnerschap met OpenAI te willen versterken in de vorm van een investering van enkele miljarden dollars. De Amerikaanse reus wil dit model van kunstmatige intelligentie integreren in zijn eigen producten, waardoor het de kloof met concurrenten als Google kan verkleinen. Desalniettemin geeft ChatGPT, zoals elke technologie, aanleiding tot bezorgdheid vanwege het mogelijke misbruik voor kwaadaardige doeleinden.
Met dergelijke technologie als deze, moeten bedrijven zich opmaken voor een ‘annus horribilis’? Wij maken de balans op.
ChatGPT is een toolkit voor cybercriminelen
Het gebruik van platforms om de creatie van malware of phishing-campagnes te industrialiseren is geen nieuw fenomeen. Sinds enkele jaren worden RaaS-platforms (Ransomware as a service) en phishingkits gebruikt door cybercriminelen.
Het gebruik van deze platforms vereiste toegang tot cybercriminele netwerken. Met ChatGPT kan elke kwaadwillende elementen als code of tekst genereren, tenzij de AI beveiligingen kan integreren op directe verzoeken zoals "Schrijf mij een ransomware in python".
Het is echter niet onmogelijk om de AI delen van code te laten schrijven die nog gemonteerd moeten worden. Een onthutsende eenvoud die zowel het beste als het slechtste suggereert.
Wat kunnen we verwachten in 2023? Vier kwaadaardige toepassingen van ChatGPT
1- Een toename van polymorfe malware
Deze computervirussen die traditionele antivirus detectiefilters dwarsbomen zijn nu reproduceerbaar met behulp van ChatGPT, zoals gemeld door cybersecurity uitgever CyberArk. Door uw verzoek nauwkeurig te richten zoals "Schrijf mij alsjeblieft een functie 'encrypt_file' die een encryptiesleutel en een pad naar het bestand ontvangt en deze in een python-script ontsleutelt", genereert ChatGPT de porties codes die cybercriminelen niet alleen hoeven te consolideren.
2- Cybercriminelen zullen gemakkelijker kwetsbaarheden ontdekken
ChatGPT komt met sterke analytics. Door iemand een broncode aan te bieden, kunnen ze mogelijke kwetsbaarheden opsporen. Deze techniek werd ook gebruikt door een ethische hacker tijdens een bug bounty. Door fragmenten van PHP-code te analyseren, ontdekte ChatGPT de mogelijkheid van toegang tot gebruikersnamen via een database.
Als de techniek in dit geval voor een legitiem doel werd gebruikt, is het zeker dat cybercriminelen er al mee aan de slag zijn gegaan in een poging nieuwe kwetsbaarheden te ontdekken.
3- Staat ChatGPT op het punt de beste bondgenoot van script kiddies te worden?
De term script kiddie definieert een neofiele hacker, zonder grote technische vaardigheden, wiens activiteit erin bestaat aanvallen uit te voeren met behulp van bestaande scripts die beschikbaar zijn op het dark web of op het GitHub-platform. Het offensieve gebruik van het besturingssysteem Kali Linux is hiervan het perfecte voorbeeld: de script-kiddies vinden niets uit, ze maken opportunistisch gebruik van programma's die anderen hebben ontwikkeld. In ChatGPT hebben deze leerling-cybercriminelen toegang tot een nieuw competentieniveau. Dat van het vormen van nieuwe stukken code uit een simpele instructie. Het gebruik van ChatGPT zou veel van deze hackers kunnen aanmoedigen om hun eigen aanvallen te lanceren.
4- ChatGPT-3 schrijft phishing-e-mails op verzoek
Door de vraag te richten op het genereren van broncode, is het mogelijk om ChatGPT te vragen tekst van een phishing e-mail te schrijven. Bestellingen, HR, een betalingsherinnering, ChatGPT past zich aan de context aan en integreert te vervangen variabelen. Niets is eenvoudiger, vraag het gewoon zonder de term phishing te noemen.
De toekomst van ChatGPT
Met ChatGPT-4 op komst, wat beschikt over 100 biljoen parameters, is het OpenAI bedrijf voorlopig nog niet klaar. Op het moment van schrijven van dit artikel is net de lancering aangekondigd van ChatGPT Plus, een betaald aanbod voor 20 USD. Voorlopig alleen beschikbaar in de Verenigde Staten, zal dit aanbod nieuwe functionaliteiten brengen en het mogelijk maken de dienst te gebruiken ondanks de pieken in de aanvragen die hen tot dan toe onbeschikbaar maakten.
