Kunnen cybercriminelen ChatGPT gebruiken om uw bank of pc te hacken?

Sinds de lancering is ChatGPT, de OpenAI-chatbot, door miljoenen mensen gebruikt om tekst te schrijven, muziek te maken en code te genereren. Maar naarmate meer mensen de AI-chatbot gebruiken, is het belangrijk om rekening te houden met de beveiligingsrisico's.

Zoals elke technologie kan ChatGPT om snode redenen worden gebruikt. Hackers kunnen het bijvoorbeeld gebruiken om schadelijke inhoud te creëren, zoals het schrijven van valse e-mailberichten om toegang te krijgen tot uw pc of zelfs uw bankrekening.

ChatGPT kan cybercriminelen helpen uw pc te hacken

Hackers, inclusief scriptkiddies, kunnen dat gebruik ChatGPT om nieuwe malware te maken of bestaande verbeteren. Sommige cybercriminelen gebruiken de chatbot al, vooral de eerdere versies, om code te schrijven waarvan ze beweren dat deze bestanden kan versleutelen.

Om dergelijke use-cases tegen te gaan, heeft OpenAI mechanismen geïmplementeerd om prompts te weigeren waarin ChatGPT wordt gevraagd om malware te maken. Als je de chatbot bijvoorbeeld vraagt ​​om 'malware te schrijven', gebeurt dat niet. Desondanks omzeilen cybercriminelen gemakkelijk deze barrières voor het modereren van inhoud.

Door als pentester op te treden, kan een bedreigingsactor zijn prompts herformuleren om ChatGPT te misleiden tot het schrijven van code, die ze vervolgens kunnen aanpassen en gebruiken bij cyberaanvallen.

A verslag door Check Point, een Israëlisch beveiligingsbedrijf, geeft aan dat een hacker ChatGPT zou kunnen hebben gebruikt om standaard Infostealer-malware te maken. Het beveiligingsbedrijf ontdekte ook een andere gebruiker die beweert dat ChatGPT hem heeft geholpen bij het bouwen van een meerlaagse versleutelingstool die meerdere bestanden kan versleutelen bij een ransomware-aanval.

Bij een ander incident vroegen de onderzoekers ChatGPT om kwaadaardige VBA-code te genereren die in een Microsoft Excel-bestand kon worden geïmplanteerd en uw pc zou infecteren als het werd geopend; het deed het met succes. Bovendien zijn er beweringen dat ChatGPT schadelijke software kan coderen die in staat is om uw toetsenbordaanslagen te bespioneren.

Kan ChatGPT uw bankrekening hacken?

Veel datalekken beginnen met een geslaagde phishingaanval. Bij phishing-aanvallen stuurt een kwaadwillende persoon vaak een e-mail naar een ontvanger met legitiem ogende documenten of links die, wanneer erop wordt geklikt, malware op hun apparaat kunnen installeren. Op deze manier hoeft de code van ChatGPT niet direct je bankrekening te hacken. Iemand hoeft ChatGPT alleen maar te gebruiken om u te misleiden om hem toegang te geven.

Gelukkig kun je de meeste traditionele phishing-scams gemakkelijk herkennen; grammaticale fouten, spelfouten en rare zinnen kenmerken hen vaak. Maar dit zijn allemaal fouten die ChatGPT zelden maakt, zelfs wanneer het wordt gebruikt om kwaadaardige e-mails op te stellen voor phishing-scams.

Bij gebruik in phishing-scams kunnen berichten die van een legitieme bron lijken te komen, het voor slachtoffers gemakkelijker maken hun persoonlijk identificeerbare informatie opgeven, zoals bankwachtwoorden.

Als uw bank u een bericht via e-mail heeft gestuurd, overweeg dan om rechtstreeks naar de website van de bank te gaan in plaats van op een ingesloten link te klikken. Het is zelden een goed idee om op willekeurige links en bijlagen te klikken, vooral als u wordt gevraagd ergens in te loggen.

Bij phishing gaat het vooral om volume. ChatGPT kan helpen bij het stimuleren van phishing-campagnes, omdat het snel enorme hoeveelheden natuurlijk klinkende teksten kan uitpompen die zijn afgestemd op specifieke doelgroepen.

Een ander soort phishing-aanval waarbij ChatGPT wordt gebruikt, is wanneer een hacker een nepaccount aanmaakt op een populair chatplatform zoals Discord en zich voordoet als een klantvertegenwoordiger. De nep-klantvertegenwoordiger neemt vervolgens contact op met klanten die zorgen hebben gepost en biedt hulp aan. Als een gebruiker in de val trapt, zal de cybercrimineel hem doorverwijzen naar een valse website die hem misleidt om persoonlijke informatie te delen, zoals de inloggegevens van zijn bank.

Bescherm uw pc en bankrekening in het AI-tijdperk

ChatGPT is een krachtige en waardevolle tool die veel vragen kan beantwoorden die je tegenkomt. Maar de chatbot kan ook worden gebruikt voor kwaadaardige doeleinden, zoals het genereren van phishing-berichten en het maken van malware.

Het goede nieuws is dat OpenAI doorgaat met het implementeren van maatregelen die voorkomen dat gebruikers ChatGPT misbruiken door schadelijke prompts te vragen. Aan de andere kant blijven bedreigingsactoren nieuwe manieren vinden om die beperkingen te omzeilen.

Om de potentiële gevaren van AI-chatbots te minimaliseren, is het van cruciaal belang om hun potentiële risico's en de best mogelijke beveiligingsmaatregelen te kennen om uzelf tegen hackers te beschermen.