Der ChatGPT-Bot mit künstlicher Intelligenz hat in letzter Zeit dank seiner Fähigkeit, Fragen zu beantworten und zu stellen, für Aufsehen gesorgt verfolgen und aus seinen Fehlern lernen.
Das Forschungsteam von Cybernews hat jedoch entdeckt, dass ChatGPT könnte verwendet werden, um Hackern Schritt-für-Schritt-Anleitungen zum Hacken von Websites bereitzustellen.
Verwendung von Hack the Box-Cybersicherheitstrainingsplattform fragten die Forscher den Bot, wie sie die Schwachstellen einer Website in einem hypothetischen Penetrationstestszenario testen würden. Chat GPT antwortete mit fünf grundlegenden Ausgangspunkten dafür, was auf der Website untersucht werden sollte, um nach Schwachstellen zu suchen. Indem sie erklärten, was sie im Quellcode sahen, holten sich die Forscher dann den Rat der KI, auf welche Teile des Codes sie sich konzentrieren sollten. Sie erhielten auch Beispiele für vorgeschlagene Codeänderungen. Nach etwa 45 Minuten Chat mit dem Bot konnten die Forscher die Testwebsite hacken.
Der Bot erinnerte Forscher zusammen mit seinen Vorschlägen an ethische Hacking-Richtlinien und warnte vor den Gefahren der Ausführung böswilliger Befehle. Und wie bei jeder Suchmaschine müssen Sie wissen, welche Fragen Sie stellen müssen, um nützliche Ergebnisse zu erhalten. Aber die Forschung hebt das Potenzial für KI-Tools hervor, die sowohl von Bedrohungsakteuren als auch von Entwicklern und Sicherheitsteams verwendet werden können.
“Obwohl wir ChatGPT gegen eine relativ unkomplizierte Penetrationstestaufgabe getestet haben, zeigt es das Potenzial um mehr Menschen anzuleiten, wie sie Schwachstellen entdecken können, die später von mehr Einzelpersonen ausgenutzt werden könnten, und das die Bedrohungslandschaft erheblich erweitert. Die Spielregeln haben sich geändert, also müssen sich Unternehmen und Regierungen daran anpassen”, sagt der Leiter des Forschungsteams, Mantas Sasnauskas.
Sie können mehr auf den Cybernews lesen Website.
Bildnachweis: AlienCat/depositphotos.com