ChatGPT: Gelombang Baru Masalah Keamanan Siber?
Saat tahun 2022 berakhir, OpenAI menjadikan ChatGPT aktif untuk dunia. Ini adalah chatbot penelitian dan penerapan kecerdasan artifisial yang berinteraksi melalui teks menggunakan tanggapan manusia yang realistis. Teknik pembelajarannya yang mendalam dapat menghasilkan percakapan yang meyakinkan siapa pun bahwa mereka berinteraksi dengan manusia yang sebenarnya.
Seperti membuka toples dan melepaskan jin, dampaknya relatif tidak diketahui, tetapi intrik dan rasa ingin tahu yang besar mengelilinginya. Bagaimana itu akan digunakan; bagaimana cara kerjanya; apakah itu untuk kebaikan atau kejahatan? Tidak, ini bukan sekuel Terminator berikutnya…
Niatnya pasti untuk penggunaan positif, dan tanggapannya yang jelas telah membuat banyak orang mengklaimnya sebagai chatbot terbaik yang akan dirilis. Namun, dalam waktu singkat, ChatGPT telah dikaitkan dengan ancaman dunia maya karena penjahat dunia maya memanfaatkan kemampuannya yang canggih untuk tujuan jahat.
Bagaimana ini mungkin, Anda bertanya? Yah, sebagai permulaan, sangat mungkin untuk menggunakan chatbot AI untuk membuat rantai infeksi lengkap yang dimulai dengan email spear phishing dan menggunakan bahasa manusia yang meyakinkan untuk menipu korban agar sistem mereka terinfeksi.
Vendor keamanan bahkan telah mengeksplorasi ini dengan membuat email phishing di ChatGPT dan hasilnya sangat akurat. Misalnya, CheckPoint membuat email phishing dengan dokumen Excel terlampir yang berisi kode berbahaya yang mengunduh shell terbalik ke sistem korban.
Ini sangat memprihatinkan karena ambang batas dan pengetahuan untuk menciptakan ancaman semacam itu telah dihilangkan dengan AI. Tentu saja, sudah ada phishing-as-a-service (PhaaS) dan ransomware-as-a-service (RaaS) yang menyediakan kit alat dengan biaya yang memungkinkan pelaku ancaman melakukan serangan semacam itu. Namun, kami melihat evolusi lain dari aktivitas penjahat dunia maya karena banyak bahaya dapat muncul dari ciptaan jenius ini, yang bebas dan terbuka untuk umum.
Beberapa ancaman paling jelas yang terlintas dalam pikiran yang melibatkan ChatGPT adalah sebagai berikut:
- Rekayasa sosial massal: Seperti yang disebutkan, model bahasa ChatGPT yang canggih dapat digunakan untuk membuat email phishing yang sangat realistis yang akan digunakan oleh pelaku ancaman untuk menipu individu agar mengunduh malware dan mencuri informasi sensitif.
- Pembuatan konten materi scam: Seperti pesan phishing, pelaku ancaman dapat meminta ChatGPT untuk membuat iklan palsu, cantuman, dan materi penipuan lainnya.
- Penipu dan peniruan: Dilabeli sebagai program perangkat lunak terbaik untuk menyamar sebagai manusia, peretas dapat menggunakan ChatGPT untuk menghasilkan salinan digital yang meyakinkan dari gaya penulisan seseorang, sehingga memungkinkan penjahat meniru individu atau organisasi melalui email atau pesan teks.
- Serangan otomatis: Serangan skala besar, seperti distribusi email phishing atau pesan jahat, dapat diterapkan secara lebih efisien dan efektif melalui ChatGPT dan dapat dilakukan secara otomatis.
- Korban spam: Fungsionalitas ChatGPT memungkinkan pengguna untuk menyempurnakan pembuatan dan kemampuan penelitiannya untuk memproduksi konten berkualitas tinggi atau rendah secara massal yang dapat didistribusikan oleh pelaku ancaman. Contohnya adalah komentar spam di media sosial atau kampanye email spam.
Ini hanyalah beberapa cara yang memungkinkan penjahat dunia maya dapat memanfaatkan ChatGPT, dan seiring kemajuan teknologi, kemungkinan besar akan semakin lazim. Oleh karena itu, organisasi dan tenaga kerja yang lebih luas harus tetap waspada dan menyadari kemungkinan risiko ini.
Sayangnya, pesan phishing yang dibuat oleh ChatGPT begitu meyakinkan sehingga jauh lebih baik dalam membuatnya daripada yang awalnya menulisnya. Bahasa dan desainnya berkualitas lebih tinggi, terutama jika Anda menganggap banyak kampanye phishing dibuat oleh aktor yang tidak mahir dalam bahasa Inggris Amerika/Inggris.
Ya, kemungkinan akan lebih sulit untuk menemukan ancaman ini, tetapi bukan berarti kami tidak dapat melakukannya. Kami benar-benar bisa, dan alat sedang diuji yang dapat mendeteksi teks tertulis ChatGPT.
Pertahanan keamanan siber akan menghadapi ujian ini secara langsung seperti biasanya.
Dari perspektif keamanan manusia, organisasi dapat mengambil langkah-langkah mitigasi untuk memberi individu/tenaga kerja pelatihan kesadaran dunia maya sekolah baru untuk mempersenjatai mereka dengan pengetahuan mengidentifikasi serangan rekayasa sosial. Kami kemudian dapat melihat ke teknologi keamanan untuk memulihkan ancaman secara efektif.
Akan selalu ada banyak peluang dan kemungkinan dunia baru yang disajikan saat AI dieksplorasi dan semakin tersedia untuk umum. Namun, dengan imbalan juga ada risiko, dan industri keamanan siber harus tetap waspada terhadap kemungkinan ancaman yang kemungkinan besar akan terwujud dari adopsi teknologi secara luas seperti ChatGPT.