Die KI ChatGPT kann nicht nur Texte schreiben, sondern auch Skripte. Das wollen dem Cyber-Security-Unternehmen Check Point zufolge Hacker nutzen, um Kosten zu sparen. Auch CyberArk setzt sich mit dem Sicherheitsaspekt der KI auseinander.
Neben Text kann ChatGPT auch Skripte erzeugen.
(Bild: sompong_tom - stock.adobe.com)
Der Cyber-Security-Anbieter Check Point Research beobachtete Versuche russischer Hacker, Einschränkungen von OpenAI zu umgehen, um die Text-KI ChatGPT für bösartige Zwecke zu nutzen. In Untergrundforen diskutierten Hacker darüber, wie sie die Kontrollen von IP-Adressen, Zahlungskarten und Telefonnummern überbrücken können – all das sei notwendig, um von Russland aus Zugang zu ChatGPT zu erhalten.
Das Unternehmen teilte Screenshots von Chats, die aus dem Underground-Hacking-Forum stammen sollen und warnt vor dem „schnell wachsenden Interesse von Hackern aller Länder an ChatGPT, um ihre kriminellen Kreise zu erweitern“.
Auf den Bildern sind unter anderem Einträge zu sehen, bei denen Nutzer fragen, wie sie am besten mit einer gestohlenen Zahlungskarte für einen aufgerüsteten Account bei OpenAI, der Zugang zu leistungsfähigeren und spezialisierteren Modellen und Funktionen ermöglicht, bezahlen können, oder wie die Geokontrollen umgangen werden können.
Zu schwache Geofencing-Maßnahmen?
Es sei nicht besonders schwierig, OpenAIs Beschränkungen für bestimmte Länder zu umgehen, um Zugang zu ChatGPT zu erhalten, so die Experten von Check Point Research. Sie glauben, dass diese Hacker versuchen werden, ChatGPT in ihre täglichen kriminellen Operationen zu implementieren und dessen Fähigkeiten zu testen. Cyberkriminelle interessierten sich zunehmend für ChatGPT, da die dahinterstehende KI-Technologie einem Hacker helfen könne, Kosten zu sparen.
Auch das IT-Security-Unternehmen CyberArk setzt sich mit dem Sicherheitsaspekt von ChatGPT auseinander. Zwar lassen Begrenzungen seitens OpenAI etwa Kommandos nicht zu, die der KI befehlen, Malware zu schreiben. Doch das lasse sich auf verschiedene Weisen umgehen. Unter anderem durch verschiedene Fragestellungen und Befehle konnten das CyberArk-Team polymorphe Malware erzeugen.
(ID:49025146)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/f8/5c/f85cfe79aba4b42812d766a95d43f61c/0109409088.jpeg "AvePoint hostet die vollständige Suite an Datenmanagement-Lösungen für Microsoft 365 in 13 Rechenzentren weltweit. Nach eigener Aussage nutzen mehr als 9 Millionen Cloud-Anwender die Plattform. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/dd/8ddd89589694ea1f6570b6458b430742/0109439721.jpeg "Martin Hörhammer (l.), CEO der Medialine Group, und Ralph Friederichs, Geschäftsführer bei Cyberdyne, werden von iTeam-Kollegen zu Geschäftspartnern. (Bild: Nicole Friederichs Fotografie)")
:quality(80)/p7i.vogel.de/wcms/e7/16/e716dd51b87cdac216b54ee2928c0660/0109430364.jpeg "André Grzenia baut bei Ingram Micro ab sofort die Business Unit Digital Sales auf. (Bild: Gudrun Kaiser)")
:quality(80)/p7i.vogel.de/wcms/45/75/4575f4cc3e4a7fbc4f24f6f3ec3d4f1b/0109195751.jpeg "62 Prozent der Befragten einer Arcserve-Umfrage gaben an, dass ihre Unternehmen die DR-Pläne nicht an neue Remote-Arbeitsmodelle anpassten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/84/92/849223b66e7d3c7c3f1396441c5be051/0109406067.jpeg "In Shopping-Laune kommen die Verbraucher in Deutschland im Januar nicht. (Bild: Jo Panuwat D - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/4f/294f2800e866cab3909f81956d7a4df4/0109392525.jpeg "Der Umsatz im Halbleitermarkt ist seit 2021 gewachsen. (Bild: ryanking999 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/9b/319b72b127f7701d2118ce1026597422/0108967430.jpeg "Würden Sie einer indischen Firma Ihre Daten anvertrauen? Im Falle von Tech Mahindra haben das bereits rund 1000 Unternehmen weltweit getan. (Bild: gemeinfrei, OpenClipart-Vectors / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/77/8d/778dc608f2d1c93cda671cf5eb5047e6/0109150214.jpeg "Plusserver will den Markt vor allem über Partnerschaften mit Systemhäusern, MSPs und ISVs erreichen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/68/a4686e1c486fd8daace2b4f555e609bb/0109031394.jpeg "Ruba Borno, Vice President Worldwide Channels & Alliances bei AWS, präsentierte auf der re:Invent Erfolge und neue Partnerprogramme. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/c5/17/c517b892d078dd311d75808d7ed5fba0/0109425403.jpeg "Der Europäische Datenschutztag am 28. Januar gibt Anlass, die eigenen Maßnahmen zur Datensicherheit zu reflektieren. Kein unwichtiges Thema. Verschiedene Hersteller geben Tipps. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/f7/39f72604db8d4e843f9dda2dbb2d6d4a/0109421313.jpeg "Das T-Phone und das T-Phone Plus der Telekom sind jetzt auch in Deutschland verfügbar. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/07/1a/071a30845e34412324884a8059395a82/0109395430.jpeg "Distributoren und Dienstleister bieten Unternehmen Hilfe bei der Cybersecurity. (Bild: Creativa Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/0f/6f0f4e6ca117c0717bb0ca7327a556b8/0109203637.jpeg "(Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/69/0269dd8b4657fa7b0fffe415edd257ff/0109156042.jpeg "(Bild: Eye Security)")
:quality(80)/p7i.vogel.de/wcms/18/d5/18d5b5517036bd0d81544c5aa88830fe/0108845959.jpeg "(Bild: Red Hat)")
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1960600/1960666/original.jpg "Ransomware-Attacken werden immer häufiger, die Forderungen immer dreister. (ryanking999 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1869800/1869888/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu. (Sikov - stock.adobe.com)")