Ein Hacker hat seine eigene Version von ChatGPT erstellt, allerdings mit böswilliger Absicht: Lernen Sie WormGPT kennen, einen Chatbot, der Cyberkriminelle unterstützen soll.
Laut dem E-Mail-Sicherheitsanbieter SlashNext, der den Chatbot ausprobiert hat, verkauft der Entwickler von WormGPT den Zugriff auf das Programm in einem beliebten Hacker-Forum. „Wir sehen, dass böswillige Akteure jetzt ihre eigenen benutzerdefinierten Module erstellen, die ChatGPT ähneln, aber einfacher für schändliche Zwecke zu verwenden sind“, sagte das Unternehmen in einem Blogeintrag(Öffnet in einem neuen Fenster).
WormGPT (Quelle: Hacking-Forum)
Es sieht so aus, als hätte der Hacker den Chatbot erstmals im März eingeführt, bevor er ihn letzten Monat auf den Markt brachte. Im Gegensatz zu ChatGPT oder Googles Bard verfügt WormGPT über keine Schutzmaßnahmen, die es daran hindern, auf böswillige Anfragen zu reagieren.
„Dieses Projekt zielt darauf ab, eine Alternative zu ChatGPT bereitzustellen, mit der Sie alle möglichen illegalen Dinge tun und diese in Zukunft problemlos online verkaufen können“, schrieb der Entwickler des Programms. „Alles, was Sie sich zum Thema Black Hat vorstellen können, kann mit WormGPT erledigt werden, sodass jeder auf bösartige Aktivitäten zugreifen kann, ohne jemals den Komfort seines Zuhauses verlassen zu müssen.“
Der Entwickler von WormGPT hat außerdem Screenshots hochgeladen, die zeigen, dass Sie den Bot bitten können, Malware zu erstellen, die in der Programmiersprache Python geschrieben ist, und Tipps zum Erstellen böswilliger Angriffe gegeben haben. Um den Chatbot zu erstellen, haben die Entwickler nach eigenen Angaben ein älteres, aber Open-Source-großes Sprachmodell namens GPT-J aus dem Jahr 2021 verwendet. Das Modell wurde dann anhand von Daten zur Malware-Erstellung trainiert, was zu WormGPT führte.
WormGPT-Schnittstelle (Quelle: Hacking-Forum)
Als SlashNext WormGPT ausprobierte, testete das Unternehmen, ob der Bot eine überzeugende E-Mail für ein BEC-System (Business Email Compromise) schreiben konnte – eine Art Phishing-Angriff.
„Die Ergebnisse waren beunruhigend. WormGPT hat eine E-Mail erstellt, die nicht nur bemerkenswert überzeugend, sondern auch strategisch raffiniert war und ihr Potenzial für raffinierte Phishing- und BEC-Angriffe demonstrierte“, sagte SlashNext.
Von unseren Redakteuren empfohlen
(Quelle: SlashNext)
Tatsächlich verfasste der Bot in professioneller Sprache eine Nachricht, in der er das beabsichtigte Opfer aufforderte, etwas Geld zu überweisen. WormGPT hat die E-Mail außerdem ohne Rechtschreib- oder Grammatikfehler geschrieben – Warnsignale, die auf einen Phishing-E-Mail-Angriff hinweisen können.
„Zusammenfassend lässt sich sagen, dass es ChatGPT ähnelt, aber keine ethischen Grenzen oder Einschränkungen aufweist“, sagte SlashNext. „Dieses Experiment unterstreicht die erhebliche Bedrohung, die generative KI-Technologien wie WormGPT selbst in den Händen unerfahrener Cyberkrimineller darstellen.“
Glücklicherweise ist WormGPT nicht billig. Der Entwickler verkauft den Zugang zum Bot für 60 Euro pro Monat oder 550 Euro pro Jahr. Ein Käufer beschwerte sich außerdem darüber, dass das Programm „keinen Cent wert“ sei, und verwies auf eine schwache Leistung. Dennoch ist WormGPT ein unheilvolles Zeichen dafür, wie generative KI-Programme die Cyberkriminalität anheizen könnten, insbesondere wenn die Programme ausgereift sind.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können den Newsletter jederzeit abbestellen.