ChatGPT: Κατανοώντας και μετριάζοντας τους κινδύνους για την κυβερνοασφάλεια

Τον τελευταίο καιρό, υπάρχει μεγάλη κάλυψη στον Τύπο για τη διάθεση του ChatGPT από την OpenAI και την χρήση του από χρήστες και developers εφαρμογών ή υπηρεσιών.

Η τεχνολογία έχει κεντρίσει το ενδιαφέρον πολλών για τις καινοτόμες δυνατότητες που προσφέρει σε όλα τα είδη επικοινωνίας, από την απάντηση σε ερωτήσεις και την παροχή μαθησιακών πόρων έως την αντιμετώπιση προβλημάτων τεχνολογίας. Δυστυχώς, πολλοί στον κλάδο της κυβερνοασφάλειας ανησυχούν ότι οι κακόβουλοι φορείς θα χρησιμοποιήσουν το νέο αυτό εργαλείο για κακόβουλους σκοπούς, εισάγοντας νέου έξυπνους τρόπους για να παγιδεύουν πιθανά θύματα του κυβερνοεγκλήματος.

Δύο ανησυχητικές περιπτώσεις χρήσης του ChatGPT

Μία από αυτές τις περιπτώσεις χρήσης είναι η ικανότητα των ξένων φορέων απειλών να δημιουργούν νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου με σωστή γραμματική και ορθογραφία σε γλώσσες που δεν μιλούν. Το παραπάνω, αναμένεται να καταστήσει ακόμα πιο δύσκολη την αναγνώριση των μηνυμάτων ηλεκτρονικού ψαρέματος από τους παραλήπτες, καθώς τα κακογραμμένα μηνύματα δείχνουν ότι κάτι δεν πάει καλά.

Ένα άλλο επικίνδυνο σενάριο που σχετίζεται με τη χρήση του ChatGPT από τους κυβερνοεγκληματίες, περιλαμβάνει τη δημιουργία ενός πολυμορφικού κακόβουλου λογισμικού. Στη συγκεκριμένη περίπτωση, ο αρχικός κακόβουλος κώδικας μπορεί και διατηρεί τη λειτουργικότητα του παρόλο που μεταλλάσσεται χρησιμοποιώντας τεχνικές όπως η «συσκότιση» και η κρυπτογράφηση. Και αυτό καθιστά δυσκολότερο τον εντοπισμό του κακόβουλου λογισμικού με τη χρήση παραδοσιακών ελέγχων ασφαλείας.

Πως φτάσαμε ως εδώ;

Ο λόγος που εξετάζουμε τα πιθανά συνέρια κυβερνοεπίθεσης με τη χρήση του ChatGPT δεν είναι για να προκαλέσουμε φόβο -υπάρχουν ήδη αρκετά πράγματα που προκαλούν φόβο στο διαδίκτυο. Αντ’ αυτού, είναι σημαντικό να κάνουμε ένα βήμα προς τα πίσω και να ρίξουμε μία ματιά στην ιστορία του τοπίου των απειλών και στο πως έχει εξελιχθεί για να κατανοήσουμε την τρέχουσα κατάσταση. Από τις πρώτες μέρες της πληροφορικής και του διαδικτύου, οι φορείς απειλών πάντα διέπρεπαν στο να επωφελούνται από καινοτόμες τεχνολογίες για την ανάπτυξη νέων τεχνικών παρείσδυσης σε δίκτυα και συστήματα. Και αυτό με τη σειρά του ωθεί τη βιομηχανία να καινοτομήσει περαιτέρω με το να βελτιώσει τις διαθέσιμες τεχνολογίες ανίχνευσης ή να αναπτύξει νέες τεχνικές ανίχνευσης. Είναι ένα συνεχές παιχνίδι «γάτας και ποντικιού».

Το ηλεκτρονικό ψάρεμα και το πολυμορφικό κακόβουλο λογισμικό υπάρχουν από τη δεκαετία του 1990 και έχουν εξελιχθεί σημαντικά τις τελευταίες δύο δεκαετίες. Σε αυτό το διάστημα, οι δυνατότητες των τεχνολογιών ανίχνευσης έχουν αλλάξει μαζί τους ώστε να γίνονται συνεχώς ταχύτερες και ακριβέστερες. Ορισμένες από αυτές τις τεχνολογίες περιλαμβάνουν δυνατότητες όπως τα heuristics, το sandboxing, η δυναμική βαθμολογία φήμης και η ανάλυση συμπεριφοράς. Στις μέρες μας, όλες οι παραπάνω αποτελούν κοινότυπες δυνατότητες, αλλά κάποτε ήταν πρωτοποριακές νέες τεχνικές που δημιουργήθηκαν για την αντιμετώπιση των ανερχόμενων κινδύνων της εποχής τους.

Πως να αντιμετωπίσετε τις προκλήσεις του ChatGPT

Το ChatGPT αναμένεται να αποτελέσει την πλέον σύγχρονη τεχνική που χρησιμοποιούν οι παράγοντες απειλών και οι εταιρείες κυβερνοασφαλείας θα συνεχίσουν να εξελίσσουν τις μηχανές ανίχνευσης τους επίσης. Οι οργανισμοί θα πρέπει να εξακολουθήσουν να βασίζονται σε στρατηγικές άμυνας που έχουν βάθος και σε προγράμματα εκπαίδευσης για την ευαισθητοποίηση των χρηστών/ υπαλλήλων τους. Επίσης θα πρέπει να διατηρούν ένα πειθαρχημένο πρόγραμμα διαχείρισης ενημερώσεων κώδικα και να διασφαλίζουν ότι δοκιμάζουν τακτικά την άμυνά τους για να αποκαλύψουν τυφλά σημεία και να την ενισχύσουν στα σημεία που χωλαίνει.

Πηγή: Fortra

4 Απριλίου, 2023