De race om ChatGPT voor cybercriminaliteit te gebruiken leidt tot een verzevenvoudiging van hackers die bespreken hoe ze de chatbot online kunnen manipuleren. Het aantal nieuwe berichten op dark web-fora over de AI-tool steeg van 120 in januari naar 870 in februari – een stijging van 625%.
Dit blijkt uit onderzoek van cybersecuritybedrijf NordVPN. Forumthreads over ChatGPT stegen met 145% – van 37 naar 91 in een maand – omdat het exploiteren van de bot snel het populairste onderwerp op het dark web werd. Veel threads in januari waren gericht op hoe kwaadwillenden ChatGPT konden manipuleren om basismalware te produceren, een kwetsbaarheid die haar maker OpenAI sindsdien heeft aangepakt.
Een maand later is het de trend onder hackers om meer agressieve actie te ondernemen, met berichten waarin plannen worden uiteengezet om de controle over de chatbot over te nemen en deze te gebruiken om schade aan te richten. Onderwerpen op het dark web-forum (dat is verborgen voor normale zoekmachines en
bezocht wordt door anonieme hackers over de hele wereld) omvatten How to break ChatGPT, ChatGPT jailbreak 2.0, ChatGPT - progression of malware and ChatGPT as a phishing tool.
Met ChatGPT aan hun zijde, kunnen criminelen haar kunstmatige intelligentie gebruiken om op industriële schaal fraude te plegen – bijvoorbeeld datingfraude – en zich op meerdere slachtoffers tegelijk te richten. Zodra een hacker de chatbot heeft overgenomen, kan hij de veiligheidsbeperkingen opheffen en haar gebruiken om malware en phishingmails te maken, haatzaaiende taal te promoten of zelfs propaganda te verspreiden.
Marijus Briedis, een cybersecurity-expert bij NordVPN: "Chatbots zoals ChatGPT kunnen ons leven op vele manieren gemakkelijker maken, bijvoorbeeld bij het uitvoeren van alledaagse schriftelijke taken, het samenvatten van complexe onderwerpen of het voorstellen van een vakantieplanning. "Voor cybercriminelen kan de revolutionaire AI echter het ontbrekende stukje van de puzzel zijn om hun scams te perfectioneren."
"Social engineering, waarbij een doelwit via e-mails, sms-berichten of online chats wordt aangemoedigd om op een schadelijk bestand te klikken of een kwaadaardig programma te downloaden, is tijdrovend voor hackers. Maar met een bot onder hun controle kunnen ze deze taken volledig uitbesteden, waardoor ze op grote schaal fraude kunnen plegen", aldus Briedis. "Het gebruik van machinaal leren door ChatGPT betekent ook dat pogingen tot oplichting zoals phishing-e-mails die vaak herkenbaar zijn aan spelfouten, kunnen worden verbeterd zodat ze realistischer en overtuigender zijn."
"Het is verontrustend dat discussies op het dark web de afgelopen maand zijn geëvolueerd van eenvoudige 'cheats' en workarounds – bedoeld om ChatGPT aan te moedigen iets grappigs of onverwachts te doen – naar het nemen van volledige controle over de tool en het voor slechte doeleinden te gebruiken."
ChatGPT is de snelstgroeiende app ter wereld en heeft in twee maanden tijd 100 miljoen gebruikers bereikt, meldde Reuters onlangs. De AI-technologie wordt door Microsoft getest om zijn Bing-zoekmachine te verbeteren.
NordVPN raadt de volgende tips aan om chatbots in toom te houden:
