All Stories
Follow
Subscribe to Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.

Auch Google Bard als Malware-Komplize missbrauchbar

San Carlos, Kalifornien (ots)

Die Revolution der generativen KI hat einen Paradigmenwechsel im Bereich der künstlichen Intelligenz ausgelöst und ermöglicht es Maschinen, Inhalte mit bemerkenswerter Raffinesse zu erstellen und zu generieren. Die Verbreitung der generativen KI hat jedoch auch zu erheblichen Bedenken und ethischen Überlegungen geführt. Eine der Hauptsorgen dreht sich um den möglichen Missbrauch dieser Technologie für böswillige Zwecke, wie z. B. Cyberkriminalität.

In früheren Berichten hat Check Point Research ausführlich darüber berichtet, wie Cyberkriminelle die revolutionäre Technologie für böswillige Zwecke ausnutzen, insbesondere für die Erstellung von bösartigem Code und Inhalten über OpenAIs generative KI-Plattform ChatGPT. In diesem Bericht wandten sich die Forscher der generativen KI-Plattform "Bard" von Google zu.

Zunächst versuchte CPR die einfachste Anfrage zur Erstellung einer Phishing-E-Mail, die sowohl von ChatGPT als auch von Bard abgelehnt wurde. CPR versuchte es erneut, fragte nach einem Beispiel für eine Phishing-E-Mail und während ChatGPT die Anfrage ablehnte, lieferte Bard eine gut geschriebene Phishing-E-Mail, die sich als ein Finanzdienstleister ausgab. Nach weiteren Versuchen und mit einer Begründung der Anfrage lieferten beide KI-Bots schließlich einen Keylogger, der "meine" Tastenanschläge (die des Forschers bzw. Nutzers) aufzeichnete, mit dem Unterschied, dass ChatGPT eine Art Haftungsausschluss über bösartige Verwendung hinzufügte. Der genaue Verlauf der Konversation kann den angehängten Bildern entnommen werden.

In einem zweiten Versuch zeigte sich, dass Bard über Umwege auch einfachen Ransomware-Code erstellt. Nachdem eine erste simple Anfrage fehlschlug, fragten die Forscher Bard nach den häufigsten Aktionen, die von einer Ransomware ausgeführt werden. CPR erhielt eine stichpunkteartige Liste, wie Ransomware vorgeht und wandelte diese durch simples Kopieren und Einfügen in Anforderungen an ein Script um. Das funktionierte: Mit Angabe der Anforderungen an das Script erhielt CPR einen schädlichen Code.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell

More stories: Check Point Software Technologies Ltd.
More stories: Check Point Software Technologies Ltd.
  • 14.07.2023 – 14:20

    Check Point Top Malware im Juni

    San Carlos, Kalifornien (ots) - Im Juni wurde eine groß angelegte Ransomware-Kampagne gestartet, die Unternehmen weltweit traf. Schon im Mai 2023 gab die Progress Software Corporation eine Schwachstelle in MOVEit Transfer und MOVEit Cloud (CVE-2023-34362) bekannt, die Zugriff auf die Umgebung ermöglichte. Obwohl die Schwachstelle nach 48 Stunden gepatcht wurde, nutzten Hacker, die mit der russischen Ransomware-Gruppe Clop in Verbindung stehen, die Schwachstelle aus und ...

  • 10.07.2023 – 12:55

    Amazon Prime Day: Check Point warnt vor unzähligen Fake-Websites

    Redwood City, Kalifornien (ots) - In diesem Jahr fällt der Amazon Prime Day auf den 11. und 12. Juli. Check Point Research stellte im Juni jedoch 16-mal mehr bösartige Phishing-Angriffe im Zusammenhang mit Amazon Prime fest als im Mai. Gleichzeitig gab es fast 1.500 neue Domains, die den Begriff "Amazon" enthielten, und von denen 92 Prozent als riskant eingestuft ...

  • 30.05.2023 – 16:00

    Check Point bietet neuen OffSec-Kurs über das MIND Learning and Training Portal an

    San Carlos, Kalifornien (ots) - Die MIND-Organisation von Check Point Software Technologies Ltd. (NASDQ: CHKP), einem weltweit führender Anbieter von Cybersicherheitslösungen, hat kürzlich alle Vorkehrungen getroffen, um das "OSCP / OSEP / OSDA Course & Certification Bundle" von OffSec in das MIND Lern- und Trainingsportal aufzunehmen. Dieser Kurs wird das vierte ...