Home Bots & Business Stijging van 625% in ‘bot hacking’ op basis van AI

Stijging van 625% in ‘bot hacking’ op basis van AI

door Pieter Werner

ChatGPT wordt steeds gebruikt door cybercriminelen die het willen manipuleren voor hun eigen doeleinden. Een onderzoek van cybersecuritybedrijf NordVPN laat zien dat het aantal nieuwe berichten op dark web-fora over de AI-tool in februari is gestegen tot 870, een verzevenvoudiging ten opzichte van januari. Forumthreads over ChatGPT stegen met 145%, van 37 naar 91 in een maand, waardoor het manipuleren van de bot het populairste onderwerp op het dark web werd.

In januari waren veel threads gericht op hoe kwaadwillenden ChatGPT konden manipuleren om basismalware te produceren, maar deze kwetsbaarheid is inmiddels aangepakt door maker OpenAI. Een maand later is het de trend onder hackers om meer agressieve actie te ondernemen, met berichten waarin plannen worden uiteengezet om de controle over de chatbot over te nemen en deze te gebruiken om schade aan te richten.

Het gebruik van ChatGPT kan cybercriminelen in staat stellen om op industriële schaal fraude te plegen, zoals datingfraude, en zich op meerdere slachtoffers tegelijk te richten. Zodra een hacker de chatbot heeft overgenomen, kan hij de veiligheidsbeperkingen opheffen en haar gebruiken om malware en phishingmails te maken, haatzaaiende taal te promoten of zelfs propaganda te verspreiden.

Marijus Briedis, een cybersecurity-expert bij NordVPN, waarschuwt dat chatbots zoals ChatGPT ons leven gemakkelijker kunnen maken, maar dat de AI-technologie het ontbrekende stukje van de puzzel kan zijn voor cybercriminelen om hun scams te perfectioneren. Social engineering, waarbij een doelwit via e-mails, sms-berichten of online chats wordt aangemoedigd om op een schadelijk bestand te klikken of een kwaadaardig programma te downloaden, is tijdrovend voor hackers. Maar met een bot onder hun controle kunnen ze deze taken volledig uitbesteden, waardoor ze op grote schaal fraude kunnen plegen.

ChatGPT is de snelstgroeiende app ter wereld en heeft in twee maanden tijd 100 miljoen gebruikers bereikt. De AI-technologie wordt door Microsoft getest om zijn Bing-zoekmachine te verbeteren.

NordVPN raadt aan om geen persoonlijke informatie te delen met chatbots, aangezien ze zijn ontworpen om te leren van elk gesprek dat ze voeren en hierdoor een nauwkeuriger profiel van de gebruiker kunnen opbouwen. Ook wordt aangeraden om alert te zijn op tekenen van phishing en om een antivirus te gebruiken om verdachte bestanden te controleren.

 

Misschien vind je deze berichten ook interessant