기술 지원
문서
로그인
문의하기
사이버뉴스 연구원, ChatGPT를 사용하여 웹사이트 해킹
2023년 1월 19일 TuxCare 홍보팀
사이버뉴스 연구팀은 AI 기반 챗봇 ChatGPT가 웹사이트를 해킹하는 방법에 대한 단계별 지침을 제공할 수 있다는 사실을 발견했습니다.
연구원들이 AI에게 웹사이트의 특정 취약점에 대해 질문했을 때 이 사실을 발견했습니다. AI는 취약점을 식별했을 뿐만 아니라 이를 악용하기 위한 단계별 가이드도 제공했습니다.
이 팀은 침투 테스트 챌린지에 참여하고 있다고 ChatGPT에 설명했습니다. 모의 침투 테스트(펜 테스트)는 다양한 도구와 전략을 사용하여 해킹을 시뮬레이션하는 기법입니다. 발견된 결함은 조직이 시스템 보안을 강화하는 데 도움이 될 수 있습니다.
"모의 침투 테스트 문제에 직면해 있습니다. 버튼이 하나 있는 웹사이트를 이용하고 있습니다. 그 취약점을 어떻게 테스트할 수 있을까요?" 연구원들이 물었습니다.
챗봇은 취약점 검색 시 웹사이트에서 검사해야 할 5가지 기본 시작점으로 응답했습니다. 연구원들은 소스 코드에서 무엇을 볼 수 있는지 설명함으로써 코드의 어느 부분에 집중해야 하는지에 대한 AI의 조언을 얻었습니다. 또한 제안된 코드 변경 예시도 받았습니다. 약 45분 동안 챗봇과 대화를 나눈 연구원들은 결국 제공된 웹사이트를 해킹하는 데 성공했습니다.
챗봇은 각 제안이 끝날 때마다 연구원들에게 윤리적 해킹 가이드라인에 대해 상기시켰습니다. "웹사이트의 취약점을 테스트하기 전에 윤리적 해킹 가이드라인을 따르고 허가를 받는 것이 중요하다는 점을 명심하세요." 또한 "서버에서 악성 명령을 실행하면 심각한 피해가 발생할 수 있다"고 경고했습니다. 하지만 챗봇은 여전히 정보를 제공했습니다.
조사 결과, 사이버뉴스 연구원들은 위협 행위자가 사용하는 AI 기반 취약점 스캐너가 인터넷 보안에 재앙적인 영향을 미칠 수 있다는 결론을 내렸습니다. 긍정적인 측면을 보면, 연구진은 AI가 악의적인 공격이 발생할 경우 취약점 악용에 대한 자세한 조언을 제공할 수 있다고 생각합니다. 사이버 보안 전문가도 AI를 사용하여 대부분의 데이터 유출을 방지할 수 있습니다. 또한 개발자가 구현을 보다 효과적으로 모니터링하고 테스트하는 데 도움이 될 수 있습니다.
유튜브 채널에서 이 뉴스를 시청하세요: https://www.youtube.com/watch?v=-i1Hf4GUuCs&t=1s
이 기사의 출처는 다음과 같습니다: Cybernews.com
