Cyberkriminelle machen ChatGPT zu ihrem Schweizer Taschenmesser

Forscher des Sicherheitsanbieters Check Point haben von Cyberkriminellen entwickelte Tools entdeckt, die es Hackern erlauben, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Im Darknet soll zudem ein spezielles und frei zugängliches Skript erhältlich sein, mit dem fast jeder die ChatGPT-Kontrollen umgehen kann.

Der hohe Bekanntheitsgrad von ChatGPT lockt schon länger Cyberkriminelle an. Bereits im März stießen Forscher auf neue Malware-Familien, die den Namen von ChatGPT nutzen, um ihre Opfer zu täuschen. Meistens handelt es sich um mobile Apps oder Browsererweiterungen, die ChatGPT-Tools imitieren – meisten, um Anmeldedaten zu stehlen.

Der Chatbot unterstützt Hacker aber auch bei der Erstellung von Schadsoftware. Beispiele sind Infostealer für Office-Dokumente, PDFs und bildbasierte Ziele sowie betrügerische Python-Programmskripte, die kryptografische Operationen durchführen. Check Point befürchtet, dass künstliche Intelligenzen auf diese Art im Lauf der Zeit mehr über die Entwicklung von Malware lernen und künftig in der Lage sind, stärkere Schadprogramme zu erstellen, die dann ein echtes Problem darstellen.

Ein weiterer Einsatzzweck für ChatGPT ist das schreiben besonders echt wirkender Phishing-E-Mails. In den USA hat die Federal Trade Commission bereits davor gewarnt, dass ChatGPT dazu verwendet werden könnte, den Internet-Betrug „zu beschleunigen“. Auch für Krypto-Betrugszwecke wird ChatGPT ausgenutzt. So haben Hacker beispielsweise das ChatGPT-Logo umfunktioniert und den Namen von Elon Musk gestohlen, um Opfer zu Krypto-Werbeaktionen zu locken.