Der Sicherheitsanbieter Check Point weist darauf hin, dass verschiedene Bedrohungsakteure inzwischen versuchen, den Chatbot ChatGPT von OpenAI zu kompromittieren. Ihre Angriffe richten sich vor allem gegen die technischen Einschränkungen, die eingehende Anfragen aus Russland blockieren sollen.
„Wir haben festgestellt, dass russische Hacker versuchen, die georegionalen Beschränkungen für ChatGPT zu durchbrechen“, sagte Pete Nicoletti, Chief Information Security Officer bei Check Point. Russische Hacker seien jedoch nur eine von vielen Parteien, die versuchten, sich durch Auskundschaften des Codes Zugang zu ChatGPT zu verschaffen. „Es wird von guten und schlechten Akteuren genutzt.“
Nicoletti sagte bei einer Event für Partner und Kunden von Check Point zudem, dass auf Reddit ein versuchter Exploit namens DAN aufgetaucht sei. DAN stehe für „Do anything now“ und nutze ChatGPT, um Texte zu erzeugen, die Vorgaben von OpenAI zu Hassreden umgehen sollen.
Unklar sei auch, ob es inzwischen Zero-Day-Exploits für ChatGPT gebe, so der Sicherheitsexperte weiter. Der wahrscheinlichste Angriffsvektor sei wohl eine erweiterte Form einer Phishing-Attacke.
„Sie werden sehr gezielt auf Nutzer zugeschnitten sein, da sie bereits über Ihre Bankdaten verfügen, aber jetzt können sie eine viel spezifischere Sprache verwenden, um sie für jedes einzelne Opfer relevant zu machen“, sagte Nicoletti und verglich den Ansatz mit einer Art „narrow-casting“-Datendienst, der ein massives Targeting ermöglicht.
Check-Point-CEO Gil Shwed erklärte auf der Veranstaltung 2013 zum „Jahr der KI“. Sei Unternehmen werde zunehmend über das gesamte Portfilio hinweig künstliche Intelligenz einsetzen.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…