Künstliche Intelligenz hat in den letzten Wochen viel Aufmerksamkeit erhalten. Mehrere Plattformen sind zu viralen Hits für die Verwendung von KI geworden, um Kunst mit einer Ein-Wort-Aufforderung zu erstellen oder Selfies in magische Porträts zu verwandeln.
Aber wo KI großartig für kreative Projekte ist, kann sie auch bei der Formulierung helfen. Tatsächlich ist KI eine der ältesten Formen der Online-Kommunikation, da die meisten Websites Chatbots verwenden, um Benutzern bei der Navigation durch Probleme zu helfen. Ein neuer technologischer Fortschritt bedeutet jedoch, dass es für böswillige Zwecke verwendet werden kann.
Lesen Sie weiter, um zu sehen, wie ChatGPT das Senden von Malware per E-Mail einfacher als je zuvor macht.
Hier ist die Hintergrundgeschichte
Viele Websites und Apps verwenden künstliche Intelligenz. Wahrscheinlich haben Sie diese Woche mindestens dreimal damit interagiert. Manche KI ist subtil, z. B. weil Spotify genau weiß, was Sie als Nächstes hören möchten, während andere Beispiele schwerer zu erkennen sind.
Jedoch scheint eine Revolution im Gange zu sein, da OpenAI hat Anfang dieses Monats seinen Dienst ChatGPT veröffentlicht. Die Plattform ist für jede Website oder jeden Dienst konzipiert und kommuniziert mit Benutzern ohne menschliches Eingreifen.
Ihre tägliche Dosis an Tech-Smarts
Lernen Sie die Tech-Tipps und Tricks, die nur die Profis kennen.
„ChatGPT ist ein leistungsstarkes Tool zum Erstellen von Chatbots, die interagieren können in natürlichsprachlichen Gesprächen mit Benutzern. Es liefert Informationen, beantwortet Fragen und führt Dialoge auf eine Art und Weise, die sich ähnlich anfühlt wie die Interaktion mit einem Menschen.“ Dies ist die Antwort von ChatGPT, als es gebeten wurde, ChatGPT zu erklären.
Die Möglichkeiten sind endlos. Sie müssen nur eine Frage oder Anfrage eingeben, und ChatGPT antwortet pflichtbewusst, so gut es die KI kann. Aber das schafft auch ein ernsthaftes Sicherheitsproblem, wie Check Point Research herausfand.
Betrüger und Cyberkriminelle sind normalerweise nicht in englischsprachigen Ländern beheimatet. Der Text in Phishing-E-Mails oder Betrugsnachrichten enthält also Rechtschreib-und Tippfehler. Das lässt sich leicht in einem Textverarbeitungsprogramm beheben. Aber Grammatik, Wortwahl und Syntax sind schwieriger und hier kommt ChatGPT ins Spiel.
Die ChatGPT-Sicherheitsbedrohung
Als Check Point Research entdeckt, hat ChatGPT kein Problem damit, ein authentisch klingendes Phishing zu erzeugen Nachricht ohne Rechtschreib-oder Grammatikfehler.
Von da an wurde die Kopie so optimiert, dass sie bestimmte Parameter enthielt, wie zum Beispiel, das Opfer dazu zu bringen, einfach ein Excel-Dokument herunterzuladen. Nachdem der Text vorhanden war, forderte CPR den Chatbot auf, bösartigen Code zu generieren, der in die Phishing-E-Mail eingefügt wird, und das tat er auch.
„Wir haben keine einzige Codezeile geschrieben und stattdessen die KI die ganze Arbeit erledigen lassen. Wir haben uns entschieden, unseren Standpunkt mit einem einzigen Ausführungsablauf zu veranschaulichen, einer Phishing-E-Mail mit einer böswilligen Excel-Datei, die mit Makros bewaffnet ist, die eine Reverse-Shell herunterlädt (einer der Favoriten unter den Akteuren der Cyberkriminalität)“, erklärt CPR.
Dies ist ein massives Problem. Jeder mit wenig oder gar keinem Hacking-Wissen kann schädlichen Code erstellen, um Ihre persönlichen Daten zu stehlen.
Wie Sie vermeiden, Opfer von Phishing-Angriffen zu werden
Phishing-E-Mails werden immer raffinierter und schwieriger zu erkennen. Jetzt, da KI-Chatbots Phishing-Nachrichten senden, wird es noch ernster. Deshalb ist es wichtig, die folgenden Sicherheitsmaßnahmen zu beachten, wenn Sie online sind.
Schützen Sie Ihre Informationen – Geben Sie niemals persönliche Daten preis, wenn Sie den Absender einer SMS, eines Chats oder einer E-Mail nicht kennen oder ihre Identität nicht verifizieren können. Kriminelle brauchen nur Ihren Namen, Ihre E-Mail-Adresse und Telefonnummer, um Sie abzuzocken.Verwenden Sie immer 2FA – Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA) für mehr Sicherheit, wann immer verfügbar. Tippen oder klicken Sie hier, um Details zu 2FA zu erhalten.Vermeiden Sie Links und Anhänge – Klicken Sie nicht auf Links oder Anhänge, die Sie in unerwünschten E-Mails oder Nachrichten erhalten. Sie könnten bösartig sein, Ihr Gerät mit Malware infizieren und vertrauliche Informationen stehlen.Verwenden Sie starke, eindeutige Passwörter – Erstellen Sie schwer zu knackende Passwörter für alle Online-Konten. Und verwenden Sie niemals dasselbe Passwort auf mehreren Plattformen. Tippen oder klicken Sie hier, um diesen Schritt mit Passwortmanagern ganz einfach auszuführen.Antivirus ist lebenswichtig – Sorgen Sie dafür, dass immer ein vertrauenswürdiges Antivirenprogramm auf allen Ihren Geräten aktualisiert und ausgeführt wird. Wir empfehlen unseren Sponsor TotalAV. Holen Sie sich jetzt einen Jahresplan mit TotalAV für nur 19 $ unter ProtectWithKim.com. Das sind über 85 % Rabatt auf den regulären Preis!
Lesen Sie weiter
Malware ist in diesen gefälschten Apps versteckt, die die echten Versionen imitieren
Überraschung: Software, die verspricht, sich nackt zu”enthüllen”. pics schleust passwortstehlende Malware ein