ClickCease CSA, ChatGPT가 사이버 공격을 강화할 가능성 확인

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

CSA, ChatGPT가 사이버 공격을 강화할 가능성 확인

2023년 5월 9일 TuxCare 홍보팀

클라우드 보안 연합(CSA)은 공격자가 ChatGPT를 활용하여 공격 무기를 향상시킬 수 있는 5가지 방법을 자세히 설명하는 연구를 발표했습니다. 이 연구는 위협 행위자가 열거, 거점 지원, 정찰, 피싱, 다형성 코드 개발과 같은 다양한 사이버 공격을 수행하기 위해 AI 기반 시스템을 어떻게 사용할 수 있는지 조사합니다.

RSA 컨퍼런스에 참석한 SANS Institute 사이버 전문가들에 따르면 적대적 AI 공격과 ChatGPT 기반 소셜 엔지니어링은 위협 행위자가 배포하는 가장 위험한 새로운 공격 방법론 중 상위 5위 안에 드는 두 가지입니다. 이 연구에 따르면 첫 번째 공격 위협은 중간 위험, 보통 영향, 높은 가능성으로 등급이 매겨진 ChatGPT 강화 열거입니다. ChatGPT는 특정 기술이나 플랫폼과 연결된 가장 일반적인 애플리케이션을 빠르게 발견하는 데 사용될 수 있습니다.

중간 위험, 중간 영향, 중간 확률로 평가되는 거점 지원도 있습니다. 위협 행위자가 대상 시스템 또는 네트워크에 처음 존재하거나 거점을 구축하는 것을 지원하는 기술을 ChatGPT 강화 거점 지원이라고 합니다. AI 도구의 맥락에서 거점 지원에는 취약점 발견을 자동화하거나 취약점을 악용하는 프로세스를 간소화하여 공격자가 표적에 조기에 쉽게 접근할 수 있도록 하는 것이 포함될 수 있습니다.

사이버 보안의 악의적인 위협 행위자 측면에서 이 논문은 공격을 시작하기 전에 대상 시스템, 네트워크 또는 조직에 대한 정보를 수집하는 초기 단계를 의미하는 정찰에 대해서도 다룹니다. 이 연구는 ChatGPT로 강화된 정찰을 낮은 위험, 중간 정도의 영향, 낮은 가능성으로 평가했습니다. 공격자들은 이제 AI 기반 도구를 사용하여 피싱을 포함한 다양한 목적을 위해 합법적으로 보이는 이메일을 쉽게 만들 수 있습니다. 이 연구는 ChatGPT 기반 피싱을 중간 위험, 낮은 영향, 매우 그럴듯한 것으로 분류했습니다.

마지막으로, 이 보고서에서는 사이버 보안 전문가의 탐지 및 완화 노력을 복잡하게 만드는 다양한 멀웨어 변종을 생성할 수 있는 다형성 셸코드를 생성하기 위해 ChatGPT를 사용하는 방법에 대해 설명합니다. ChatGPT로 강화된 다형성 코드 생성은 위험도 높음, 영향력 높음, 중간 가능성으로 등급이 매겨졌습니다.

이 글의 출처는 CSOOnline의 기사입니다.

요약
CSA, ChatGPT가 사이버 공격을 강화할 가능성 확인
기사 이름
CSA, ChatGPT가 사이버 공격을 강화할 가능성 확인
설명
클라우드 보안 연합(CSA)은 공격자가 ChatGPT를 활용하여 공격 무기를 개선할 수 있는 5가지 방법을 자세히 설명하는 연구를 발표했습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기