Veröffentlicht inDigital Life

ChatGPT: Bot lässt selbst Anfänger gefährliche Malware basteln

Dana Neumann von Dana Neumann

Das textbasierte Dialogsystem bringt seinem Entwickler OpenAI gerade jede Menge Ruhm ein. Im Darknet scheint der Chatbot dagegen noch beliebter zu sein.

Mann am Laptop, auf dem Malware erscheint
© SizeSquare's - stock.adobe.com

KI: Was ist eine künstliche Intelligenz?

Vom Roboterarm bis zur hyperintelligenten Maschine – KI ist bereits jetzt ein fester Bestandteil unseres Alltags …  aber wie funktioniert eine KI?

Sicherheitsforscher haben herausgefunden, dass der auf künstlicher Intelligenz (KI) basierte Chatbot ChatGPT für Personen ohne Kenntnisse eine besondere Hilfe darstellen kann. So nutzen das System seit seinem Start im November schon jetzt Laiinnen und Laien für kriminelle Aktivitäten. Forenbeiträge dokumentieren die Entwicklung.

ChatGPT: Das alles kann die KI

Die Anwendungsmöglichkeiten von ChatGPT sind zahlreich. So lassen sich damit Gedichte, technische Berichte, Romane und Essays erstellen, aber auch Parties planen und neue Dinge lernen. Wie ArsTechnica berichtet, erweitert sich diese Palette im Darknet inzwischen auch um das Erstellen schadhafter Codierungen.

Forschende der Sicherheitsfirma Check Point Research meldeten am vergangenen Freitag, dass Teilnehmende in Foren für Cyberkriminalität, die zum Teil über keine oder wenige Erfahrungen verfügen, mithilfe von ChatGPT Spionage-Software und -E-Mails erstellen. Auch Erpressersoftware sowie schadhafter Spam seien darunter.

„Es ist noch zu früh zu entscheiden, ob die Fähigkeiten von ChatGPT zum neuen Lieblingswerkzeug für Teilnehmende im Darknet werden. Nichtsdestotrotz hat die cyberkriminelle Community schon signifikantes Interesse daran gezeigt und steigt in den jüngsten Trend, schadhaften Code zu entwickeln, mit ein.“

Check Point Research

Bereits mit ChatGPT entwickelte Malware

In einem Foreneintrag behauptet eine Person, ihr erstes Skript mithilfe des KI-Chatbots geschrieben zu haben. Er sei eine „nette (helfende) Hand, um das Skript mit einem guten Umfang fertigzustellen“. Das Resultat, so die Sicherheitsforschenden, könne unter anderem für das Entschlüsseln einer einzelnen Datei und das Anhängen eines Message Authentication Code (MAC; dt.: „Nachrichtenauthentifizierungscode“) genutzt werden.

„Das Skript kann leicht dahingehend modifiziert werden, um jemandes Rechner komplett ohne Nutzerinteraktion zu verschlüsseln.“

Check Point Research

In einem anderen Fall teilte jemand mit mehr technischem Hintergrund zwei Beispielcodes, die beide mithilfe von ChatGPT geschrieben wurden. Einer davon war ein Python-Skript zum Stehlen von Informationen. Es suchte nach spezifischen Dateien, speicherte sie zwischen, komprimmierte sie und verschickte sie an einen vom Angreifer kontrollierten Server.

Ein dritter Forenbeitrag zeigte, dass mit ChatGPT erstellte kriminelle Codes auch dazu dienen können, einen automatisierten Online-Basar zu erstellen. Über diesen lassen sich beispielsweise Anmeldedaten kompromittierter Konten, Bezahlkartendaten, Schadsoftware und andere illegale Güter und Dienste handeln.

Quellen: Check Point Research, ArsTechnica

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.