Russische Hacker nehmen sich ChatGPT vor

Der Sicherheitsanbieter Check Point weist darauf hin, dass verschiedene Bedrohungsakteure inzwischen versuchen, den Chatbot ChatGPT von OpenAI zu kompromittieren. Ihre Angriffe richten sich vor allem gegen die technischen Einschränkungen, die eingehende Anfragen aus Russland blockieren sollen.

„Wir haben festgestellt, dass russische Hacker versuchen, die georegionalen Beschränkungen für ChatGPT zu durchbrechen“, sagte Pete Nicoletti, Chief Information Security Officer bei Check Point. Russische Hacker seien jedoch nur eine von vielen Parteien, die versuchten, sich durch Auskundschaften des Codes Zugang zu ChatGPT zu verschaffen. „Es wird von guten und schlechten Akteuren genutzt.“

Exploit für ChatGPT auf Reddit verfügbar

Nicoletti sagte bei einer Event für Partner und Kunden von Check Point zudem, dass auf Reddit ein versuchter Exploit namens DAN aufgetaucht sei. DAN stehe für „Do anything now“ und nutze ChatGPT, um Texte zu erzeugen, die Vorgaben von OpenAI zu Hassreden umgehen sollen.

Unklar sei auch, ob es inzwischen Zero-Day-Exploits für ChatGPT gebe, so der Sicherheitsexperte weiter. Der wahrscheinlichste Angriffsvektor sei wohl eine erweiterte Form einer Phishing-Attacke.

„Sie werden sehr gezielt auf Nutzer zugeschnitten sein, da sie bereits über Ihre Bankdaten verfügen, aber jetzt können sie eine viel spezifischere Sprache verwenden, um sie für jedes einzelne Opfer relevant zu machen“, sagte Nicoletti und verglich den Ansatz mit einer Art „narrow-casting“-Datendienst, der ein massives Targeting ermöglicht.

Check-Point-CEO Gil Shwed erklärte auf der Veranstaltung 2013 zum „Jahr der KI“. Sei Unternehmen werde zunehmend über das gesamte Portfilio hinweig künstliche Intelligenz einsetzen.