Der Sicherheitsanbieter Check Point weist darauf hin, dass verschiedene Bedrohungsakteure inzwischen versuchen, den Chatbot ChatGPT von OpenAI zu kompromittieren. Ihre Angriffe richten sich vor allem gegen die technischen Einschränkungen, die eingehende Anfragen aus Russland blockieren sollen.
„Wir haben festgestellt, dass russische Hacker versuchen, die georegionalen Beschränkungen für ChatGPT zu durchbrechen“, sagte Pete Nicoletti, Chief Information Security Officer bei Check Point. Russische Hacker seien jedoch nur eine von vielen Parteien, die versuchten, sich durch Auskundschaften des Codes Zugang zu ChatGPT zu verschaffen. „Es wird von guten und schlechten Akteuren genutzt.“
Nicoletti sagte bei einer Event für Partner und Kunden von Check Point zudem, dass auf Reddit ein versuchter Exploit namens DAN aufgetaucht sei. DAN stehe für „Do anything now“ und nutze ChatGPT, um Texte zu erzeugen, die Vorgaben von OpenAI zu Hassreden umgehen sollen.
Unklar sei auch, ob es inzwischen Zero-Day-Exploits für ChatGPT gebe, so der Sicherheitsexperte weiter. Der wahrscheinlichste Angriffsvektor sei wohl eine erweiterte Form einer Phishing-Attacke.
„Sie werden sehr gezielt auf Nutzer zugeschnitten sein, da sie bereits über Ihre Bankdaten verfügen, aber jetzt können sie eine viel spezifischere Sprache verwenden, um sie für jedes einzelne Opfer relevant zu machen“, sagte Nicoletti und verglich den Ansatz mit einer Art „narrow-casting“-Datendienst, der ein massives Targeting ermöglicht.
Check-Point-CEO Gil Shwed erklärte auf der Veranstaltung 2013 zum „Jahr der KI“. Sei Unternehmen werde zunehmend über das gesamte Portfilio hinweig künstliche Intelligenz einsetzen.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…