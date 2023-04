Seit der Veröffentlichung von ChatGPT ist KI in aller Munde. In allen Branchen wird über zukünftige Anwendungen spekuliert. Neben seinem Wert als Text­erstellungs­werkzeug kann der Sprachbot aber auch bei der Automatisierung von Software-Engineering-Aufgaben, Datenanalytik, prädiktive Modellierung, Sprachübersetzung, kreativem Schreiben und vielem mehr helfen.

Diese Tatsache scheinen sich nun immer mehr Cyberkriminelle zunutze zu machen. So hat seit März hat der Handel mit gestohlenen ChatGPT-Zugangsdaten im Darkweb zugenommen. Dies zeigt eine Untersuchung des Security-Anbieters Check Point. Der Verkauf von Premium-Konten ermöglicht es Cyberkriminellen, Geofencing-Beschränkungen zu umgehen und unbegrenzten Zugang zum Sprachbot zu erhalten.

Manche stellen die gestohlenen Login-Daten auch kostenlos zur Verfügung, um ihre eigenen Dienste oder Tools zu bewerben. Dabei besteht eine grosse Nachfrage nach den gestohlenen Premium-Accounts, denn die Geofencing-Beschränkungen beeinträchtigen die Nutzung des Dienstes in bestimmten Regionen wie im Iran, in Russland und China, aber auch in Italien.

Mithilfe einer ChatGPT-API können die Einschränkungen jedoch umgangen und die Premium-Konten genutzt werden, so Check Point. So können sie einerseits an persönliche Informationen ihrer Opfer gelangen und andererseits den Chatbot selber nutzen. Dieser kann dann Texte für Phishing-Mails schreiben, bei der Kommunikation mit den Opfern helfen oder auch für andere Online-Betrügereien verwendet werden.

Hilfe für Phishing Mails

von Cybersixgill. Die Maschine kann den Schreibstil von vertrauenswürdigen Personen nachahmen und relevante Betreffzeilen erstellen, um so die Wahrscheinlichkeit zu erhöhen, dass sie den beabsichtigten Empfänger erreichen. Gerade gezielt auf bestimmte Personen abgestimmte Angriffe sind mit ChatGPT besonders erfolgversprechend. "Der Sprachbot ermöglicht es Cyberkriminellen klare und personalisierte Spearphishing-Nachrichten im grossen Stil zu erstellen", heisst es im "State of the Underground Cybersecurity Report 2023" von Cybersixgill. Die Maschine kann den Schreibstil von vertrauenswürdigen Personen nachahmen und relevante Betreffzeilen erstellen, um so die Wahrscheinlichkeit zu erhöhen, dass sie den beabsichtigten Empfänger erreichen.

Die Antworten können dann wieder in das Modell eingespeist werden, um die darauf folgende Kommunikation zu generieren. Der Chatbot merkt sich den Kontext, den Stil und das Thema. Die Cyberkriminellen versuchen dann, ihre Opfer zur Herausgabe ihrer Benutzernamen und Passwörter zu verleiten.

Erstellen von Malware

Neben der Hilfe bei der Kommunikation kann der Sprachbot aber auch dazu verwendet werden, um triviale Malware zu generieren. Diese kann dann zum Beispiel schlecht verteidigte Netzwerke identifizieren und so Hacking-Operationen kosteneffizienter machen.

"KI ermöglicht Menschen, die keinerlei Kenntnisse in der Entwicklung haben, bösartige Tools zu programmieren und leicht zu einem angeblichen Entwickler zu werden", sagte Sergey Shykevich, Threat Intelligence Group Manager bei Check Point gegenüber 'The Register' . Damit senkt ChatGPT die Hürde zur Cyberkriminalität.

Bots verkaufen Illegales

Ein anderer Weg zu Geld führt über den Verkauf von illegalen Gütern und Dienstleistungen. So wird derzeit die Foren-Plattform Reddit regelrecht mit Kommentaren überschwemmt, die von ChatGPT generierte und von Bot-Accounts gepostet werden. Diese Spam-Bots werben für nicht jugendfreie Inhalte, illegale Betäubungsmittel und Produkte von zwielichtigen Anbietern.

Die zuständigen Moderatoren haben Mühe, das steigende Aufkommen an Spam zu bewältigen. "Das Bot-Problem war bereits extrem schlimm und die automatischen Anti-Spam-Systeme von Reddit helfen kaum. Wenn sie es tun, ist es zu spät und die Existenz des Bots hat im Allgemeinen ihren Zweck erfüllt", schreibt ein Reddit-Moderator online.

Andere Betrügereien

Der Report von Cybersixgill listet auch noch weitere Betrugsmaschen auf, bei denen der Sprachbot zur Seite stehen kann. So kann die KI etwa eingesetzt werden, um in "freiberuflicher Arbeit" Skripte zur Automatisierung von Befehlen für Glücksspiele oder Sportwetten zu schreiben, um in Online-Spielen In-Game-Währungen zu scheffeln oder um falsche Klicks auf Affiliate-Marketing-Links zu generieren.

Ein weiterer Fall zeigt, wie ChatGPT genutzt werden könnte, um einen ganzen Darkweb-Marktplatz zu schaffen. In einem Forum für Cyberkriminelle teilte ein Akteur eine entsprechende Anweisung, inklusive Zahlungsabwicklung mit Kryptowährungen.

ChatGPT im Visier

Davor, dass dereinst nicht auch Daten von ChatGPT auf einem solchen illegalen Marktplatz verkauft werden, ist OpenAI allerdings nicht gefeit. So kann der Sprachbot selbst ins Visier von Cyberkriminellen geraten. Alex Polyakov, CEO des Sicherheitsunternehmens Adversa AI, konnte beispiels­weise die Sicherheitssysteme von OpenAI umgehen. Dies führte dazu, dass der Bot homophobe Äusserungen von sich gab, Phishing-Mails erstellte oder auch Gewalt unterstützen.

Gemäss 'Wired' brachte er das System mit einem Jailbreak dazu, etwas zu tun, wofür es nicht vorgesehen war. Während diese Angriffsart vor allem zur Umgehung von Inhaltsfiltern eingesetzt wird, warnen Sicherheitsforscher aber bereits davor, dass so auch Daten gestohlen und Schaden im gesamten Internet angerichtet werden könnten.

Der "universelle Jailbreak" von Polyakov funktioniert gegen mehrere grosse Sprachmodelle, darunter GPT-4, das Bing-Chat-System von Microsoft, Bard von Google und Claude von Anthropic. Damit wird unterstrichen, wie weit verbreitet die Probleme der Chatbots sind. Der Jailbreak kann die Systeme so weit bringen, dass sie detaillierte Anweisungen zur Herstellung von Drogen geben oder beim Kurzschluss eines Autos helfen.