14.07.2023 – 15:28

Auch Google Bard als Malware-Komplize missbrauchbar

Die Revolution der generativen KI hat einen Paradigmenwechsel im Bereich der künstlichen Intelligenz ausgelöst und ermöglicht es Maschinen, Inhalte mit bemerkenswerter Raffinesse zu erstellen und zu generieren. Die Verbreitung der generativen KI hat jedoch auch zu erheblichen Bedenken und ethischen Überlegungen geführt. Eine der Hauptsorgen dreht sich um den möglichen Missbrauch dieser Technologie für böswillige Zwecke, wie z. B. Cyberkriminalität.

In früheren Berichten hat Check Point Research ausführlich darüber berichtet, wie Cyberkriminelle die revolutionäre Technologie für böswillige Zwecke ausnutzen, insbesondere für die Erstellung von bösartigem Code und Inhalten über OpenAIs generative KI-Plattform ChatGPT. In diesem Bericht wandten sich die Forscher der generativen KI-Plattform "Bard" von Google zu.

Zunächst versuchte CPR die einfachste Anfrage zur Erstellung einer Phishing-E-Mail, die sowohl von ChatGPT als auch von Bard abgelehnt wurde. CPR versuchte es erneut, fragte nach einem Beispiel für eine Phishing-E-Mail und während ChatGPT die Anfrage ablehnte, lieferte Bard eine gut geschriebene Phishing-E-Mail, die sich als ein Finanzdienstleister ausgab. Nach weiteren Versuchen und mit einer Begründung der Anfrage lieferten beide KI-Bots schließlich einen Keylogger, der "meine" Tastenanschläge (die des Forschers bzw. Nutzers) aufzeichnete, mit dem Unterschied, dass ChatGPT eine Art Haftungsausschluss über bösartige Verwendung hinzufügte. Der genaue Verlauf der Konversation kann den angehängten Bildern entnommen werden.

In einem zweiten Versuch zeigte sich, dass Bard über Umwege auch einfachen Ransomware-Code erstellt. Nachdem eine erste simple Anfrage fehlschlug, fragten die Forscher Bard nach den häufigsten Aktionen, die von einer Ransomware ausgeführt werden. CPR erhielt eine stichpunkteartige Liste, wie Ransomware vorgeht und wandelte diese durch simples Kopieren und Einfügen in Anforderungen an ein Script um. Das funktionierte: Mit Angabe der Anforderungen an das Script erhielt CPR einen schädlichen Code.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

14.07.2023 – 14:20
Check Point Top Malware im Juni
San Carlos, Kalifornien (ots) - Im Juni wurde eine groß angelegte Ransomware-Kampagne gestartet, die Unternehmen weltweit traf. Schon im Mai 2023 gab die Progress Software Corporation eine Schwachstelle in MOVEit Transfer und MOVEit Cloud (CVE-2023-34362) bekannt, die Zugriff auf die Umgebung ermöglichte. Obwohl die Schwachstelle nach 48 Stunden gepatcht wurde, nutzten Hacker, die mit der russischen Ransomware-Gruppe Clop in Verbindung stehen, die Schwachstelle aus und ...
mehr
10.07.2023 – 12:55
Amazon Prime Day: Check Point warnt vor unzähligen Fake-Websites
Redwood City, Kalifornien (ots) - In diesem Jahr fällt der Amazon Prime Day auf den 11. und 12. Juli. Check Point Research stellte im Juni jedoch 16-mal mehr bösartige Phishing-Angriffe im Zusammenhang mit Amazon Prime fest als im Mai. Gleichzeitig gab es fast 1.500 neue Domains, die den Begriff "Amazon" enthielten, und von denen 92 Prozent als riskant eingestuft ...
mehr
30.05.2023 – 16:00
Check Point bietet neuen OffSec-Kurs über das MIND Learning and Training Portal an
San Carlos, Kalifornien (ots) - Die MIND-Organisation von Check Point Software Technologies Ltd. (NASDQ: CHKP), einem weltweit führender Anbieter von Cybersicherheitslösungen, hat kürzlich alle Vorkehrungen getroffen, um das "OSCP / OSEP / OSDA Course & Certification Bundle" von OffSec in das MIND Lern- und Trainingsportal aufzunehmen. Dieser Kurs wird das vierte ...
mehr