Nicht perfekt, aber immer besser
Leider garantiert auch die beste KI nicht, dass zum einen die von ihr verwendeten Informationen fehlerfrei sind und zum anderen das letztendliche Ergebnis fehlerfrei ist. ChatGPT lässt diese Tatsache mit großer Selbstverständlichkeit anders aussehen. Das ist aber nicht weiter schlimm, denn entsprechende Mechanismen lassen sich weiter optimieren und daran wird mit Hochdruck erfolgreich gearbeitet.
Angriffsmethoden mit Hilfe von ChatGPT
Anders verhält es sich mit der Ausnutzung durch Hacker. Dabei geht es nicht um Kavaliersdelikte. Es geht um konkrete Angriffsmöglichkeiten, wie Spam, Phishing, Malware oder Ransomware. Wie funktioniert das? Indem Hacker auch ohne viel Vorkenntnis Angriffstechniken über ChatGPT erstellen, nachbilden oder sogar Schwachpunkte identifizieren.
ChatGPT kann Code, Skripte oder ganze Software entwickeln und debuggen. Die Policies und Filter von OpenAI sind hier oft lückenhaft. Der erzeugte Code kann vom Chatbot auf Wunsch auch in mehreren Versionen erstellt werden. So entsteht polymorphe Malware. Sie ist für signaturbasierte IT-Security Software häufig nicht zu erkennen. Zudem lassen sich Inhalte für gefährliche E-Mails schneller und einfacher generieren, ohne großartige Sprachbarrieren. Auf diese Weise wird Betrug effektiver und die Methoden glaubwürdiger.
Beispielsweise wird einem Mitarbeitenden mittels Business E-Mail Compromise vorgetäuscht, dass ein Vorgesetzter oder ein Kunde bestimmte Handlungen anordnet. Typischerweise kann auf diese Art eine beträchtliche Geldtransaktion veranlasst werden. Identitäten können durch KI so gut imitiert werden wie nie zuvor. Das Tor zum Social Engineering steht offen.
Ganzheitliche Plattformen & Services als Antwort
Die genannten Bereiche sind nur einige Beispiele für die vielfältigen Möglichkeiten, KI bzw. ChatGPT für Cyberkriminalität auszunutzen. Sicher wird KI in Zukunft auch immer mehr dabei helfen, Bedrohungen abzuwehren oder die Verteidigung zu verstärken. Dennoch verdeutlicht auch der konkrete Fall ChatGPT erneut, dass ganzheitliche Plattformen, Services und Prozesse notwendig sind, um höchste IT-Sicherheit zu gewährleisten.
Unsere Empfehlung:
DTS Cockpit verbindet unsere herausragende Security Operations Plattform mit einem 24/7 Service. Es bündelt und orchestriert herstellerunabhängig Sicherheitslösungen, macht die IT-Landschaft transparent und ermöglicht zentrale Aktionen. Machine Learning bzw. KI und Automatisierung gehören ebenso zum DTS Cockpit, wie echte, physische, top professionelle DTS SOC-Experten. Wir haben die bestmögliche Mischung gefunden, um alles rund um die Uhr zu überwachen, zu analysieren und zu steuern. Darüber hinaus ermitteln wir in unserem branchenweit einzigartigen Continuous Offensive Security Service Add-on kontinuierlich Sicherheitslücken und entwickeln das Kunden-Sicherheitsniveau mit klaren Roadmaps stetig weiter.
dts.de