Il rilascio di GPT-4 a marzo ha cambiato per sempre la sicurezza di molte aziende. Gli hacker ora hanno infatti la possibilità di usare questi strumenti a pieno regime. Tuttavia, un ricercatore di sicurezza ha sviluppato un nuovo tipo di approccio che ha rivoluzionato la piattaforma.
Il 22 aprile, Xavier Bellekens, CEO del fornitore di deception-as-a-service Lupovis, ha pubblicato un post sul blog che descrive come ha utilizzato ChatGPT per creare un honeypot di stampanti per indurre un hackers a tentare di violare un sistema inesistente. Questo ha dimostrato il ruolo che l’IA generativa può svolgere all’interno della sicurezza informatica.
“Ho iniziato a fare una rapida dimostrazione di circa due o tre ore, e l’idea era di costruire una sorta di esca: il piano era attirare gli avversari verso di me”, ha detto Bellekens a VentureBeat in un’intervista esclusiva.
Come parte dell’esercizio, Bellekens ha chiesto a ChatGPT le istruzioni e il codice per la creazione di una stampante collegata alla rete, che supporti tutte le funzioni di una stampante, risponda alle scansioni e si identifichi come stampante e disponga di una pagina di accesso in cui il nome utente è ” admin” e la password “password“.
Un caso molto singolare
In circa 10 minuti aveva sviluppato una stampante esca, con un codice che funzionava “relativamente bene“. Successivamente, Bellekens ha ospitato la “stampante” su Vultr, utilizzando ChatGPT per registrare le connessioni in entrata e inviarle a un database. La stampante appena creata ha iniziato a suscitare interesse quasi immediatamente.
“Nel giro di un paio di minuti ho iniziato ad avere connessioni in entrata e persone che cercavano di forzare il tutto.”, ha detto Bellekens.
Per analizzare meglio le connessioni, Bellekens ha incrociato gli indirizzi IP di connessione con uno strumento chiamato Prowl, che fornisce informazioni su codice postale, città e paese di una connessione e conferma e che dice se si tratta di una macchina o di un’entità umana.
Tuttavia, non erano solo i bot a connettersi alla stampante. In un caso, Bellekens ha scoperto che un individuo aveva effettuato l’accesso alla stampante, il che ha giustificato un’indagine più approfondita.
“Ho esaminato quel periodo di tempo in modo un po’ più dettagliato e in effetti hanno effettuato l’accesso senza forza bruta, quindi sapevo che uno degli scanner aveva funzionato. Sono entrati per modificare alcune delle impostazioni.“, ha detto Bellekens.