Overslaan en naar de inhoud gaan

ChatGPT opent nieuwe wereld voor scriptkiddies en meer kwaadwillenden

Dat ChatGPT - het taalmodel van OpenAI waar iedereen mee kan spelen - ook werkende software kan schrijven, is bekend. Dat werd ook snel duidelijk in de duistere wereld van de cybercriminelen, ontdekte IT-beveiliger Check Point Research.
tiener computer hoodie
© Shutterstock
Shutterstock

Al binnen enkele weken nadat ChatGPT beschikbaar kwam, bleken deelnemers aan cybercrimeforums het hulpmiddel te gebruiken om software te maken die kan worden ingezet voor onder meer ransomware-aanvallen, spionage en spam, constateert Check Point Research in een vrijdag verschenen rapport. In een aantal gevallen was het duidelijk dat deze software gemaakt was door mensen met weinig of geen ervaring met programmeren.

Volgens de onderzoekers heeft de cybercriminele gemeenschap overduidelijk interesse in deze recente trend om kwaadaardige code te schrijven. Het is echter nog te vroeg om te concluderen dat ChatGPT een nieuw favoriet gereedschap voor de deelnemers op het Dark Web wordt, citeert Ars Technica het rapport van Check Point Research.

Misbruik ChatGPT is simpel

De onderzoekers halen verschillende voorbeelden aan zoals een waarin met Python code verschillende cryptografische methoden worden gecombineerd om bestanden te versleutelen en te decoderen. De betreffende forumleden gaven aan dat ChatGPT hen flink had geholpen. De code kan zowel voor 'goede' toepassingen gebruikt worden als voor het maken van ransomware.

Check Point Research heeft ook zelf ChatGPT gebruikt om te zien of met het hulpmiddel effectieve malware kan worden gecreëerd. Het bleek dat er zonder ook maar een regel code zelf te schrijven redelijk overtuigende phishingmails mee kunnen worden gemaakt en een kwaadaardige Excel-macro. "Het lastige werk werd gedaan door AI. Het enige dat wij nog zouden hoeven doen, is de aanval uitvoeren", schrijven de onderzoekers. Hoewel OpneAI in de voorwaarden voor het gebruik van ChatGPT heeft bepaald dat het gereedschap niet voor kwaadaardige doelen mag worden ingezet, was het eenvoudig om de restricties te omzeilen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in