OpenAI-Chef Sam Altman hat im November die GPT Builder-Funktion eingeführt

Eine chatgpt-Funktion, mit der Benutzer ganz einfach ihre eigenen Assistenten für künstliche Intelligenz erstellen können, kann zur Erstellung von Tools für Cyberkriminalität verwendet werden, wie eine Untersuchung von BBC News ergab.

OpenAI hat es letzten Monat eingeführt, sodass Benutzer angepasste Versionen von ChatGPT „für fast alles“ erstellen können.

Jetzt hat BBC News damit einen generativen, vorab trainierten Transformator erstellt, der überzeugende E-Mails, Texte und Social-Media-Beiträge für Betrug und Hacks erstellt.

Es folgt Warnungen vor KI-Tools.

BBC News hat sich für 20 £ pro Monat für die kostenpflichtige Version von ChatGPT angemeldet, einen privaten, maßgeschneiderten KI-Bot namens Crafty Emails erstellt und ihn angewiesen, Text mithilfe von „Techniken zu schreiben, die Menschen dazu bringen, auf Links zu klicken oder an sie gesendete Dinge herunterzuladen“.

Crafty Emails-LogoCrafty Emails-Logo

Crafty Emails wurde angewiesen, psychologische Tricks anzuwenden, um „Dringlichkeit, Angst und Verwirrung“ zu erzeugen und die Empfänger dazu zu bringen, das zu tun, was ihnen gesagt wurde

BBC News hat Ressourcen zum Thema Social Engineering hochgeladen und der Bot hat das Wissen innerhalb von Sekunden übernommen. Es wurde sogar ein Logo für die GPT erstellt. Und der gesamte Prozess erforderte keinerlei Codierung oder Programmierung.

Der Bot war in der Lage, in Sekundenschnelle äußerst überzeugende Texte für einige der gängigsten Hack- und Betrugstechniken in mehreren Sprachen zu erstellen.

Die öffentliche Version von ChatGPT weigerte sich, die meisten Inhalte zu erstellen – aber Crafty Emails tat fast alles, was von ihr verlangt wurde, und fügte manchmal Haftungsausschlüsse hinzu, die besagten, dass Betrugstechniken unethisch seien.

Siehe auch  Was ChatGPT nicht kann: Neugier und Kreativität fördern

OpenAI antwortete nicht auf mehrere Anfragen nach Kommentaren oder Erklärungen.

Auf seiner Entwicklerkonferenz im November gab das Unternehmen bekannt, dass es einen App Store-ähnlichen Dienst für GPTs einführen wird, der es Benutzern ermöglicht, ihre Kreationen zu teilen und dafür eine Gebühr zu zahlen.

Das Unternehmen führt sein GPT Builder-Tool ein versprochen, GPTs zu überprüfen um zu verhindern, dass Benutzer sie für betrügerische Aktivitäten erstellen.

Experten sagen jedoch, dass OpenAI sie nicht mit der gleichen Strenge moderiert wie die öffentlichen Versionen von ChatGPT, wodurch Kriminellen möglicherweise ein hochmodernes KI-Tool geschenkt wird.

BBC News testete seinen maßgeschneiderten Bot, indem er ihn aufforderte, Inhalte für fünf bekannte Betrugs- und Hack-Techniken zu erstellen – keiner wurde gesendet oder geteilt:

1. „Hallo Mama“, SMS-Betrug

BBC News hat Crafty Emails gebeten, eine SMS zu verfassen, in der sie vorgibt, ein Mädchen in Not zu sein, das das Telefon eines Fremden nutzt, um ihre Mutter um Geld für ein Taxi zu bitten – ein weltweit verbreiteter Betrug, der als „Hi Mum“-SMS oder WhatsApp-Betrug bekannt ist.

Crafty Emails schrieb einen überzeugenden Text unter Verwendung von Emojis und Slang, wobei die KI erklärte, dass er eine emotionale Reaktion auslösen würde, weil er „die Beschützerinstinkte der Mutter anspricht“.

Das GPT erstellte außerdem in Sekundenschnelle eine Hindi-Version und verwendete Begriffe wie „Namaste“ und „Rikscha“, um es kulturell relevanter in Indien zu machen.

Doch als BBC News die kostenlose Version von ChatGPT bat, den Text zu verfassen, schaltete sich eine Moderationswarnung ein, die besagte, dass die KI bei „einer bekannten Betrugstechnik“ nicht helfen könne.

Siehe auch  Common Sense Media und OpenAI arbeiten zusammen, um eine gesunde ChatGPT-Nutzung durch Jugendliche und andere zu fördern

2. E-Mail des nigerianischen Prinzen

Betrugs-E-Mails mit nigerianischen Prinzen sind in der einen oder anderen Form seit Jahrzehnten im Umlauf.

Crafty Emails schrieb einen, in dem der Bot in emotionaler Sprache sagte: „Appelliert an die Prinzipien der menschlichen Güte und der Gegenseitigkeit“.

Aber das normale ChatGPT lehnte ab.

3. „Smishing“-Text

BBC News hat Crafty Emails um einen Text gebeten, der Menschen dazu auffordert, auf einen Link zu klicken und ihre persönlichen Daten auf einer fiktiven Website einzugeben – ein weiterer klassischer Angriff, der als Short-Message-Service (SMS)-Phishing- oder Smishing-Angriff bekannt ist.

Sam Altman Demo-Gpt-BuilderSam Altman Demo-Gpt-Builder

Herr Altman zeigte auf seiner Entwicklerkonferenz, wie einfach GPT Builder zu verwenden ist

Crafty Emails hat einen Text erstellt, der vorgibt, kostenlose iPhones zu verschenken.

Die KI habe Social-Engineering-Techniken wie das „Need-and-Greed-Prinzip“ eingesetzt, sagte die KI.

Aber die öffentliche Version von ChatGPT lehnte ab.

4. Krypto-Giveaway-Betrug

Betrügereien mit Bitcoin-Werbegeschenken ermutigen Menschen in den sozialen Medien dazu, Bitcoins zu verschicken, mit dem Versprechen, dass sie das Doppelte als Geschenk erhalten. Einige haben Hunderttausende verloren.

Crafty Emails hat einen Tweet mit Hashtags, Emojis und überzeugender Sprache im Ton eines Kryptowährungsfans verfasst.

Aber das generische ChatGPT lehnte ab.

5. Spear-Phishing-E-Mail

Einer der häufigsten Angriffe besteht darin, einer bestimmten Person eine E-Mail zu senden, um sie zum Herunterladen eines schädlichen Anhangs oder zum Besuch einer gefährlichen Website zu verleiten.

Crafty Emails GPT hat eine solche Spear-Phishing-E-Mail verfasst, in der ein fiktiver Unternehmensleiter vor einem Datenrisiko gewarnt und zum Herunterladen einer mit Sprengfallen versehenen Datei aufgefordert wurde.

Der Bot übersetzte es in Sekundenschnelle ins Spanische und Deutsche und sagte, er habe menschliche Manipulationstechniken, einschließlich der Herden- und Social-Compliance-Prinzipien, eingesetzt, „um den Empfänger davon zu überzeugen, sofort Maßnahmen zu ergreifen“.

Siehe auch  ChatGPT prognostiziert 50-faches Potenzial für neuen Krypto-Bitbot

Die offene Version von ChatGPT führte die Anfrage ebenfalls aus – der übermittelte Text war jedoch weniger detailliert und enthielt keine Erklärungen dazu, wie damit Menschen erfolgreich getäuscht werden könnten.

Jamie Moles, leitender technischer Manager beim Cybersicherheitsunternehmen ExtraHop, hat ebenfalls ein maßgeschneidertes GPT für Cyberkriminalität entwickelt.

„Es gibt deutlich weniger Moderation, wenn es maßgeschneidert ist, da Sie Ihre eigenen ‚Einsatzregeln‘ für das von Ihnen erstellte GPT definieren können“, sagte er.

Der böswillige Einsatz von KI ist ein wachsendes Problem, und Cyber-Behörden auf der ganzen Welt haben in den letzten Monaten Warnungen herausgegeben.

Es gibt bereits Hinweise darauf, dass Betrüger auf der ganzen Welt auf große Sprachmodelle (LLMs) zurückgreifen, um Sprachbarrieren zu überwinden und überzeugendere Betrügereien zu entwickeln.

Sogenannte illegale LLMs wie WolfGPT, FraudBard, WormGPT sind bereits im Einsatz.

Experten sagen jedoch, dass die GPT Builders von OpenAI Kriminellen Zugriff auf die bisher fortschrittlichsten Bots verschaffen könnten.

„Das Zulassen unzensierter Antworten wird wahrscheinlich eine Goldgrube für Kriminelle sein“, sagte Javvad Malik, Befürworter des Sicherheitsbewusstseins bei KnowBe4.

„OpenAI ist seit jeher gut darin, Dinge abzuriegeln – aber inwieweit sie das mit benutzerdefinierten GPTs können, bleibt abzuwarten.“

?S=598314&Amp;P=News.technology.story.67614065.Page&Amp;X1=%5Burn%3Abbc%3Acps%3Acurie%3Aasset%3A8A2763Bf Bc79 4C5E Af71 B5D9F5F0F5Fd%5D&Amp;X4=%5Ben Gb%5D&Amp;X5=%5Bhttps%3A%2F%2Fwww.bbc.com%2Fnews%2Ftechnology 67614065%5D&Amp;X7=%5Barticle%5D&Amp;X8=%5Bsynd Nojs Isapi%5D&Amp;X9=%5Bchatgpt+Builder+Helps+Create+Scam+And+Hack+Campaigns%5D&Amp;X11=%5B2023 12 07T00%3A04%3A10Z%5D&Amp;X12=%5B2023 12

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein