Den nye teknologi "General AI", som ChatGPT og Codex er baseret på, hjælper sikkerhedseksperter i deres arbejde med at videreudvikle cyberbeskyttelse, men sænker samtidig barren for, hvor meget viden man skal have for at kunne udføre et phishing-angreb eller udvikle malware.

For at demonstrere truslen brugte Check Point to af OpenAIs bots, ChatGPT og Codex, som er tilgængelige for alle at bruge på nettet. I tre enkle trin var botten i stand til at oprette en e-mail, der efterlignede en legitim virksomhed formuleret som en phishing-e-mail og vedhæfte en ondsindet Excel-fil, der var i stand til at udføre et 'omvendt shell'-angreb. Reverse shell-angreb involverer angriberen, der åbner en port på offeret og vender input og output, hvilket tillader en fuldstændig overtagelse af målmaskinen.

- ChatGPT og Codex har potentialet til at ændre cybertrussellandskabet markant. Nu kan alle med minimale ressourcer og nul viden om softwareudvikling nemt udnytte AI-bot til at forårsage alvorlig skade. Jeg tror på, at AI-teknologier som ChatGPT og Codex er næste skridt i en alarmerende tendens med stadig mere sofistikerede og effektive cybertrusler, siger Mats Ekdahl, sikkerhedsekspert hos Check Point Software Technologies.

Han mener, at den nye teknologi og udvikling kan påvirke trusselsbilledet både på godt og ondt.

- Derfor vil vi understrege vigtigheden af at være på vagt, efterhånden som programmer som ChatGPT og Codex bliver mere modne.