ChatGPT und Cybersicherheit - welche Folgen hat das für Unternehmen?
Es ist unmöglich, diese neue Entwicklung im Bereich der Technik zu Beginn des Jahres zu verpassen. Chat GPT hat sich in nur wenigen Wochen zu einem Trendthema in den sozialen Medien entwickelt. Phishing, Malware, viele Cybersicherheitsexperten teilen ihre Erfahrungen mit und weisen auf die bösartigen Möglichkeiten hin, die Cyberkriminelle ihnen bieten könnten. Wie funktioniert diese Technologie? Kann ChatGPT die Zahl der Cyberangriffe erhöhen? Kann der Einsatz dieser Technologie Folgen für Unternehmen haben? Hier sind einige Erklärungen, die wir beitragen können.
Was ist ChatGPT?
Das von der Firma OpenAI entwickelte und seit Dezember 2022 erhältliche ChatGPT ist ein Konversationstool, das auf künstlicher Intelligenz basiert. Sein Name setzt sich aus den Begriffen "Konversation" und "prädiktives Sprachtransduktionsmodell" zusammen. Diese Technologie ist in der Lage, sich durch die Beantwortung von Fragen in schriftlicher Form auszutauschen und so menschliche Gespräche auf überzeugende Weise zu simulieren. Auf der Grundlage einer großen Datenbank (Zeitungsartikel, Textkorpus, Online-Konversationen, Romane, Filmdrehbücher) ist ChatGPT in der Lage, auf viele Themen relevant und verständlich zu antworten. Das Tool wird dank seines Prinzips des kontinuierlichen Lernens immer effizienter. Es kann in mehreren Sprachen antworten und passt sich an verschiedene Arten von Kontexten an. Die Leistung der Software wird auf der Grundlage des von der Firma OpenAI entwickelten Sprachmodells GPT-3 verfeinert, das aus einer Kombination von zwei Ansätzen besteht: überwachtes Lernen und Verstärkungslernen.
ChatGPT hat jedoch einige Einschränkungen:
- Die Wissensbasis des Tools endet im Jahr 2021 (vorerst!)
- Die generierten Antworten können sich ähneln und somit doppelten Inhalt erzeugen
- ChatGPT kennt viele Themen, aber nicht in der Tiefe
Aufgrund seines Potenzials gab Microsoft am 23. Januar bekannt, dass es seine Partnerschaft mit OpenAI in Form einer Investition von mehreren Milliarden Dollar verstärken möchte. Der amerikanische Riese will dieses Modell der künstlichen Intelligenz in seine eigenen Produkte integrieren und so den Abstand zu Konkurrenten wie Google verringern. Doch wie jede andere Technologie gibt auch ChatGPT Anlass zur Sorge, da es für böswillige Zwecke missbraucht werden könnte.
Müssen wir angesichts einer solchen Technologie ein " Jahr des Schreckens " für die Unternehmen befürchten? Wir machen eine Analyse.
ChatGPT ist ein Toolkit für Cyberkriminelle
Die Nutzung von Plattformen zur industriellen Erstellung von Malware oder Phishing-Kampagnen ist kein neues Phänomen. Seit einigen Jahren werden RaaS-Plattformen (Ransomware as a Service) und Phishing-Kits von Cyberkriminellen genutzt.
Bis dahin war für die Nutzung dieser Plattformen ein Zugang zu cyberkriminellen Netzwerken erforderlich. Mit ChatGPT hat nun jede böswillige Person die Möglichkeit, Elemente wie Code oder Text zu erzeugen. Es sei denn, diese KI kann Schutzmechanismen für direkte Anfragen wie "Schreibe mir eine Ransomware in Python" integrieren.
Es ist jedoch nicht unmöglich, sie dazu zu bringen, Teile des Codes zu schreiben, die noch zusammengesetzt werden müssen. Eine beunruhigende Einfachheit, die sowohl das Beste als auch das Schlimmste erwarten lässt.
Was erwartet uns im Jahr 2023? Zusammenfassung von vier bösartigen Verwendungen von ChatGPT
1- Ausbreitung polymorpher Malware
Diese Computerviren, die herkömmliche Antiviren-Erkennungsfilter umgehen, sind jetzt mit Hilfe von ChatGPT reproduzierbar, wie der Cybersicherheitsverlag CyberArk berichtet. Durch eine präzise Anfrage wie "Bitte schreiben Sie mir eine Funktion 'encrypt_file', die einen Verschlüsselungscode und einen Pfad zur Datei enthält und diese in einem Python-Skript entschlüsselt", generiert ChatGPT die Code-Teile, die Cyber-Kriminelle nicht mehr nur zusammensetzen müssen.
2- Cyberkriminelle werden Schwachstellen leichter erkennen
ChatGPT verfügt über starke Analysefunktionen. Indem man jemandem den Quellcode anbietet, hat er die Möglichkeit, mögliche Schwachstellen zu entdecken. Diese Technik wurde auch von einem ethischen Hacker während einer Bug-Bounty-Aktion eingesetzt. Durch die Analyse von PHP-Codefragmenten entdeckte ChatGPT die Möglichkeit des Zugriffs auf Benutzernamen über eine Datenbank.
Auch wenn die Technologie in diesem Fall für einen legitimen Zweck verwendet wurde, ist es sicher, dass Cyberkriminelle sie bereits einsetzen, um neue Sicherheitslücken zu entdecken.
3- Ist ChatGPT im Begriff, der beste Verbündete von Script-Kiddies zu werden?
Der Begriff "Script-Kiddie" bezeichnet einen Neuling unter den Hackern ohne große technische Kenntnisse, dessen Tätigkeit darin besteht, Angriffe mit Hilfe bestehender Skripte zu starten, die im Dark Web oder einfacher auf der GitHub-Plattform verfügbar sind. Die offensive Nutzung des Betriebssystems Kali Linux ist das perfekte Beispiel dafür: Die Script-Kiddies erfinden nichts, sondern nutzen gelegentlich Programme, die andere entwickelt haben. Mit ChatGPT haben diese angehenden Cyberkriminellen Zugang zu einer neuen Ebene der Kompetenz. Die Fähigkeit, aus einer einfachen Anweisung neue Teile des Codes zu formen. Die Verwendung von ChatGPT könnte viele dieser Hacker dazu ermutigen, ihre eigenen Angriffe zu starten.
4- ChatGPT-3 schreibt Phishing-E-Mails auf Anfrage
Mit der Frage nach der Quellcode-Generierung ist es möglich, ChatGPT zu bitten, den Text einer Phishing-E-Mail zu schreiben. Lieferung, HR oder eine Zahlungserinnerung, ChatGPT passt sich dem Kontext an und integriert zu ersetzende Variablen. Nichts könnte einfacher sein, fragen Sie es einfach, ohne den Begriff Phishing zu erwähnen.
Die Zukunft von ChatGPT
Für diese KI-Plattform gibt es kein Halten mehr: ChatGPT-4 steht kurz bevor und verfügt über 100 Billionen Parameter. Zum Zeitpunkt des Schreibens dieses Artikels hat das OpenAI-Unternehmen gerade die Einführung von ChatGPT Plus angekündigt, einem kostenpflichtigen Angebot zum Preis von 20 USD. Dieses neue Angebot, das vorerst nur in den Vereinigten Staaten verfügbar ist, bringt neue Funktionalitäten mit sich und ermöglicht die Nutzung des Dienstes trotz der Anfragespitzen, die ihn bisher nicht verfügbar gemacht haben.
