Wie KI-Plattformen wie ChatGPT Betrügerangriffe verstärken – und wie man sie bekämpft

Jeder war in den letzten Monaten damit beschäftigt, entweder über die Vorzüge von ChatGPT und ähnlichen Generatoren für natürliche Sprache zu debattieren – oder war damit beschäftigt, sie zu nutzen. Die Menge an Material, die diese KI-gesteuerten Plattformen produzieren werden, ist überwältigend, da es offenbar keinen Mangel an Unternehmen und Content-Autoren gibt, die glauben, von den auffälligen Abkürzungen, die diese Plattformen bieten, profitieren zu können. Tatsächlich konnte ChatGPT in den ersten zwei Monaten seines öffentlichen Bestehens 100 Millionen Nutzer erreichen.

Allerdings sind nicht nur seriöse Unternehmen enorm von diesen KI-gestützten Funktionen zur Generierung aussagekräftiger Passagen profitieren können. Viele Experten warnen davor, dass die Möglichkeit, artikellange Erzählungen in nur wenigen Sekunden zu erstellen, es Kriminellen erschreckend einfach machen wird, überzeugendere Phishing- und Betrügerangriffe zu erstellen, und das in weit größerem Umfang. Dieser Ansturm neuer Bedrohungen wird die Verwundbarkeit enorm verstärken, bei der selbst die versiertesten Netzwerkbenutzer dazu verleitet werden könnten, Anmeldeinformationen, Gesundheitsinformationen oder Finanzdaten preiszugeben.

Es ist nicht verwunderlich, dass KI dazu führen würde, dass die Zahl der Cyberkriminellen wächst. Die Technologie hat oft Fachgebiete für Amateure geöffnet und es Laien mit minimalen Fähigkeiten leichter gemacht, Aufgaben zu meistern, die früher viel mehr Training und Aufwand erforderten. Bedenken Sie, dass automatisierte Software es jedem mit einem CAD-Programm ermöglicht, beeindruckende dreidimensionale Designs zu entwerfen, und WordPress und Wix ermöglichen Benutzern selbst mit den grundlegendsten Fähigkeiten die Erstellung professioneller Websites. Wir können ChatGPT im gleichen Licht betrachten, als Werkzeug für Hacker. Es ermöglicht nicht nur jedem mit einer Internetverbindung, glaubwürdige und vermeintlich fundierte Texte zu verfassen, sondern versetzt auch Hacker, die selbst über die rudimentärsten Fähigkeiten verfügen, in die Lage, schnell Skripte zu erstellen und eine Sprache für betrügerische Cyberangriffe zu starten.

Diese Betrüger-Events gibt es in verschiedenen Formen. In der Unternehmenswelt tritt Business Email Compromise (BEC) auf, wenn böswillige Akteure in das Konto einer hochrangigen Führungskraft, häufig eines CEO, eindringen. Der Hacker sendet E-Mails vom Konto des CEO und weist andere leitende Angestellte an, beispielsweise große Überweisungen vorzunehmen oder vertrauliche Anmeldeinformationen preiszugeben. Laut Berichten der Software-Forschungsseite Gitnux haben diese „sozial entwickelten“ BEC-Angriffe seit 2019 um 65 % zugenommen und werden voraussichtlich zusammen mit der neuen Komplexität der Sprachgeneratoren dramatisch zunehmen.

Angriffe von Markenbetrügern Dies geschieht, wenn Hacker ein glaubwürdiges Modell einer Website erstellen, die das Opfer häufig besucht, beispielsweise ein Finanzinstitut, einen Cloud-Anbieter, ein Transportunternehmen oder eine Gesundheitsorganisation. Die Kriminellen senden gut formulierte und überzeugende E-Mails, in denen sie das Opfer auffordern, auf einen Link zu ihrer Website zu klicken, da ein Sachverhalt Aufmerksamkeit erfordert. Der Benutzer wird dann auf die clevere, ähnlich aussehende Website weitergeleitet und aufgefordert, seinen Benutzernamen, sein Passwort, seine Bankdaten, seine Adresse oder identifizierende Gesundheitsinformationen einzugeben.