Wie ein solcher krimineller Einsatz von KI-Modellen aussehen kann, wird am KI-Chatbot GhostGPT deutlich. Dieser wurde Ende des vergangenen Jahres von Sicherheitsforschern von Abnormal Security entdeckt. Offenbar wurde er ganz gezielt für den Einsatz bei cyberkriminellen Machenschaften entwickelt. Zugänglich ist GhostGPT für die Kriminellen ganz einfach über Plattformen wie Telegram, die so bequem Zugriff auf ein reiches Arsenal an Angriffsmöglichkeiten erhalten. Lediglich ein Abonnement ist nötig.
Möglich ist das, weil GhostGPT im Gegensatz zu normalen KI-Chatbots nicht durch ethische Richtlinien und in der KI verankerte Sicherheitsmaßnahmen eingeschränkt wird. Dieser ungehinderte Zugang zu leistungsstarken KI-Funktionen ermöglicht es Cyberkriminellen, bösartige Inhalte wie ausgeklügelte Phishing-E-Mails und Malware mit noch nie dagewesener Geschwindigkeit und Leichtigkeit zu erstellen.
Laut der Analyse von Abnormal Security wurde GhostGPT wahrscheinlich mit Hilfe eines Wrappers entwickelt, einem Programm, das eine Verbindung zu einer geknackten Version von ChatGPT oder einem Open-Source-LLM herstellt und dabei ethische Sicherheitsvorkehrungen ausschaltet. Auf diese Weise kann GhostGPT direkte, ungefilterte Antworten auf sensible oder böswillige Anfragen geben, die herkömmliche KI-Systeme blockieren oder kennzeichnen würden, wodurch die Einstiegshürden in die Cyberkriminalität natürlich beträchtlich sinken. Da es keine speziellen Fähigkeiten oder umfangreichen technischen Kenntnisse mehr erfordert, können auch weniger erfahrene Akteure die Leistung der KI für ihre Zwecke ausnutzen und mit größerer Effizienz noch raffiniertere und wirkungsvollere Angriffe starten.
GhostGPT ist nicht die erste KI, die von Cyberkriminellen dafür genutzt wird, bösartigen Code zu erstellen. Bereits 2023 entdeckten Sicherheitsforscher die Chatbots WormGPT und FraudGPT, doch beide erreichten nicht die Popularität wie GhostGPT es offenbar in cyberkriminellen Kreisen geschafft hat. Für diejenigen, die für die Cybersicherheit verantwortlich sind, bedeutet das, dass sie in Zukunft noch vorsichtiger sein und innovative Sicherheitslösungen entwickelt werden müssen, um den Cyberkriminellen nicht das Feld zu überlassen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de
