Achtung: So nutzen Cyber-Kriminelle "ChatGPT" für ihre Zwecke!
ChatGPT ist aktuell in aller Munde, doch Vorsicht ist geboten, denn die KI-Software machen sich auch Kriminelle zu eigen.
Die genannten Produkte wurden von unserer Redaktion persönlich und unabhängig ausgewählt. Beim Kauf in einem der verlinkten Shops (Affiliate Link) erhalten wir eine geringfügige Provision, die redaktionelle Selektion und Beschreibung der Produkte wird dadurch nicht beeinflusst.
Cyber-Kriminelle nutzen die KI-Software ChatGPT zur Texterstellung, um bösartigen Code zu programmieren - mit verheerenden Auswirkungen.
Auch interessant:
Apple Car: DIESE 2 Hammer-Patente hat sich Apple jetzt gesichert
Krass: DAS sind die besten Schnäppchen des Tages bei Amazon*
Böswillige Akteure nutzen den ChatGPT von OpenAI, um Malware, Dark-Web-Seiten und andere Tools für Cyberangriffe zu erstellen, wie Untersuchungen des Bedrohungsforschungsunternehmens Check Point Research ergeben haben.
*Affiliate-Link
SO nutzen Cyber-Kriminelle ChatGPT für ihre Zwecke
Obwohl der von künstlicher Intelligenz (KI) gesteuerte Chatbot Einschränkungen für seine Verwendung, einschließlich der Erstellung von Malware, auferlegt bekommen hat, haben Beiträge in einem Dark-Web-Hacking-Forum gezeigt, dass er immer noch für solche Zwecke verwendet werden kann.
Ein Benutzer spielt darauf an, indem er sagt, dass "es immer noch eine Lösung gibt", während ein anderer sagt: "Der Schlüssel dazu, dass er das erstellt, was man will, liegt darin, dass man angibt, was das Programm tun soll und welche Schritte unternommen werden sollen, betrachten Sie es wie das Schreiben von Pseudocode für Ihren Informatikunterricht".
Mit dieser Methode konnte der Benutzer nach eigenen Angaben einen "Python-Dateistehler, der nach gängigen Dateitypen sucht", erstellen, der sich nach dem Hochladen der Dateien oder bei Fehlern während der Ausführung des Programms selbst löscht und so alle Beweise beseitigt.
Ein anderer Nutzer beschrieb, dass er mit ChatGPT ein Skript für einen Dark-Web-Marktplatz erstellen konnte. Dark-Web-Marktplätze können auf verschiedene Weise genutzt werden, z. B. für den Verkauf von persönlichen Informationen, die bei Datenschutzverletzungen erlangt wurden, für den Verkauf von illegal erlangten Zahlungskarteninformationen oder für den Verkauf von Cyberkriminalitätsprodukten als Dienstleistung.
Viele weitere Nutzer haben im Forum gepostet, dass ChatGPT eine Möglichkeit ist, "Geld zu verdienen", wobei behauptet wird, dass die Nutzer damit mehr als 1.000 US-Dollar pro Tag verdienen können.
Laut Forbes beinhalten diese Methoden die Nutzung der Fähigkeiten von ChatGPT, sich als junge Frauen auszugeben, um Social-Engineering-Angriffe auf anfällige Ziele durchzuführen.
Cybersicherheitsexperten sagten gegenüber Cyber Security Hub voraus, dass eine der größten Bedrohungen für die Cybersicherheit im Jahr 2023 Crime-as-a-Service sein wird, d. h. Plattformen, auf denen böswillige Akteure ihre Dienste denjenigen anbieten können, die sonst nicht in der Lage wären, Cyberangriffe auszuführen.
Da ChatGPT in der Lage ist, den Prozess der kostenlosen Erstellung von Malware zu beschleunigen, könnte Crime-as-a-Service für Cyberkriminelle noch lukrativer werden.
Weitere spannende Themen:
Adam Levin, Cybersicherheitsexperte und Gastgeber des Podcasts What the Hack with Adam Levin, erklärt, dass die Möglichkeit für böswillige Akteure, "immer ausgefeiltere Software" zu erstellen und diese Software als Service zu verkaufen, gefährlich ist, da sie "es jedem, unabhängig von seinem technischen Wissen, ermöglicht, Phishing, Ransomware, Distributed Denial of Service und andere Cyberangriffe durchzuführen".
Levin sagt voraus, dass im Jahr 2023 "kriminelle Softwareunternehmen weiterhin Unternehmen jeder Größe bedrohen werden". Darüber hinaus sagt er, dass Cyber-Kriminalsyndikate, die hinter den aktuellen As-a-Service-Plattformen stehen, in den nächsten zwölf Monaten wachsen werden, da sie mehr Geld verdienen können, indem sie Einsteigern die Begehung von Straftaten ermöglichen, als wenn sie sich direkt und mit geringerem Risiko an die Opfer wenden würden.
Laut Levin können diese Arten von Angriffen jedoch durch den Einsatz von Mehrfaktor-Authentifizierung, die Implementierung einer Zero-Trust-Architektur sowie regelmäßige Cybersicherheitsschulungen und Penetrationstests eingedämmt werden, wie cshub berichtet.
Weitere spannende Technik-Inhalte findet ihr hier!