Cybercriminelen op het Darkweb Plannen Overname van ChatGPT: ‘Bot Hacking’

Gepubliceerd op 8 april 2023 om 07:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

De toenemende interesse van cybercriminelen in het gebruik van ChatGPT heeft geleid tot een verzevenvoudiging van hackers die online bespreken hoe ze de chatbot kunnen manipuleren, volgens onderzoek van cybersecuritybedrijf NordVPN. Deze ontwikkeling legt een verontrustende trend bloot die de veiligheid en privacy van internetgebruikers over de hele wereld kan beïnvloeden.

Explosieve Stijging in Darkweb-fora over ChatGPT Exploitatie

Het aantal nieuwe berichten op darkweb-fora over de AI-tool steeg van 120 in januari naar 870 in februari - een stijging van 625%. Forumdiscussies over ChatGPT namen toe met 145% - van 37 naar 91 in een maand - omdat het exploiteren van de bot snel het populairste onderwerp op het darkweb werd.

In januari lag de focus van veel discussies op het manipuleren van ChatGPT om basismalware te produceren. Dit leidde tot actie van OpenAI, de maker van ChatGPT, die stappen ondernam om deze kwetsbaarheid aan te pakken. Een maand later verschoof de trend onder hackers echter naar meer agressieve acties, waarbij plannen werden besproken om de controle over de chatbot over te nemen en deze te gebruiken voor kwaadwillende doeleinden.

Onderwerpen op het darkweb-forum omvatten "How to break ChatGPT", "ChatGPT jailbreak 2.0", "ChatGPT – progression of malware" en "ChatGPT as a phishing tool". Met de kracht van ChatGPT's kunstmatige intelligentie kunnen criminelen fraude plegen op industriële schaal, zoals datingfraude, en zich tegelijkertijd richten op meerdere slachtoffers.

Zodra een hacker de chatbot heeft overgenomen, kan hij de veiligheidsbeperkingen opheffen en haar gebruiken om malware en phishingmails te maken, haatzaaiende taal te promoten of zelfs propaganda te verspreiden. Dit roept serieuze zorgen op over de gevolgen van dergelijke aanvallen voor individuen en bedrijven wereldwijd.

Zegen voor Gebruikers, maar een Troef voor Cybercriminelen

Marijus Briedis, een cybersecurity-expert, benadrukte hoe chatbots zoals ChatGPT ons leven op verschillende manieren gemakkelijker kunnen maken, zoals het uitvoeren van alledaagse schriftelijke taken, het samenvatten van complexe onderwerpen of het voorstellen van een vakantieplanning. Echter, voor cybercriminelen kan de revolutionaire AI het ontbrekende stukje van de puzzel zijn om hun oplichtingspraktijken te perfectioneren.

Social engineering, waarbij een doelwit via e-mails, sms-berichten of online chats wordt aangemoedigd om op een schadelijk bestand te klikken of een kwaadaardig programma te downloaden, is tijdrovend voor hackers. Met een chatbot onder hun controle kunnen ze deze taken echter volledig uitbesteden, waardoor ze op grote schaal fraude kunnen plegen.

Het gebruik van machinaal leren door ChatGPT betekent ook dat pogingen tot oplichting, zoals phishing-e-mails die vaak herkenbaar zijn aan spelfouten, kunnen worden verbeterd zodat ze realistischer en overtuigender zijn. Dit verhoogt het risico voor gebruikers om te vallen voor dergelijke oplichting, aangezien traditionele signalen zoals slechte spelling of grammatica misschien niet langer aanwezig zijn.

Het is verontrustend dat discussies op het darkweb de afgelopen maand zijn geëvolueerd van eenvoudige 'cheats' en workarounds – bedoeld om ChatGPT aan te moedigen iets grappigs of onverwachts te doen – naar het nemen van volledige controle over de tool en het voor slechte doeleinden te gebruiken. Deze ontwikkeling benadrukt het belang van een robuuste cyberbeveiligingsstrategie voor zowel individuen als bedrijven om zichzelf te beschermen tegen dergelijke dreigingen.

Bescherming tegen Chatbot-gebaseerde Cyberaanvallen

Om chatbots in toom te houden en het risico op cyberaanvallen te minimaliseren, kunnen gebruikers de volgende stappen ondernemen:

  1. Deel geen persoonlijke informatie met chatbots: AI-chatbots leren van elk gesprek dat ze voeren, waardoor ze hun vaardigheden in 'menselijke' interactie verbeteren, maar ook een nauwkeuriger profiel van je opbouwen dat kan worden opgeslagen. Als je je zorgen maakt over hoe je gegevens kunnen worden gebruikt, vertel ze dan geen persoonlijke informatie.

  2. Wees alert op tekenen van phishing: Kunstmatige intelligentie zal online waarschijnlijk extra mogelijkheden bieden voor oplichters. Je kunt een toename van phishing-aanvallen verwachten nu hackers bots gebruiken om hun scams nog realistischer te maken. Controleer het adres van de afzender en let op eventuele inconsistenties in links of domeinnamen.

  3. Gebruik een antivirusprogramma: Aangezien hackers chatbots al met succes hebben gemanipuleerd om basismalware te maken, is het raadzaam om een antivirusprogramma te gebruiken. Deze software waarschuwt je voor verdachte bestanden en scant je bestanden tijdens het downloaden.

  4. Wees voorzichtig met onbekende bronnen: Als je interactie hebt met een chatbot, wees dan sceptisch over informatie die afkomstig is van onbekende of niet-vertrouwde bronnen. Verifieer altijd de informatie en voer je eigen onderzoek uit.

  5. Houd software up-to-date: Zorg ervoor dat je besturingssysteem, antivirussoftware en andere programma's up-to-date zijn om bekende kwetsbaarheden te minimaliseren en jezelf te beschermen tegen nieuwe bedreigingen.

Deze voorzorgsmaatregelen kunnen je helpen om veilig te blijven terwijl je online bent en je beschermen tegen de groeiende dreiging van cybercriminelen die chatbots zoals ChatGPT proberen te exploiteren. Terwijl AI-technologie blijft evolueren, is het belangrijk om bewust te blijven van de mogelijke risico's en te leren hoe je jezelf effectief kunt beschermen.

Bron: anoniem, nordvpn.com

Meer info over darkweb 

Meer darkweb nieuws

Naar schatting 85 miljoen euro aan Covid-gerelateerde goederen en diensten die te koop worden aangeboden op het darkweb

Na Donald Trump's snelle herstel van Covid-19 vorige maand, verschenen er advertenties op het darkweb ('de onderkant van het internet') waarin het medicijn van 'Regeneron Pharmaceuticals Inc.' werd aangeboden waarbij ze beweerden dat dit het 'wondermiddel' was wat de president snel beter maakte. Terwijl het nog niet was goedgekeurd voor openbare verkoop.

Lees meer »

Tweestapsverificatie vingerafdruk te koop met e-mailadressen en wachtwoorden

"Beveiliging op het internet is een eindeloos kat-en-muisspel. Terwijl beveiligingsspecialisten voortdurend nieuwe manieren bedenken om onze digitale gegevens te beschermen, verzinnen cybercriminelen nieuwe sluwe manieren om die verdediging te omzeilen. Onderzoekers van de TU/e hebben nu bewijs gevonden van een geavanceerde Russische online marktplaats die honderdduizenden zeer gedetailleerde gebruikersprofielen verhandelt. Deze 'fingerprints' stellen criminelen in staat om ultramoderne tweestapsverificatie te omzeilen, waardoor ze toegang krijgen tot waardevolle gebruikersinformatie, zoals creditcardgegevens." aldus de TU/e

Lees meer »

Levend of dood, hoeveel ben je waard op het darkweb

Darkweb is een wereld op internet die tot de verbeelding spreekt. Je kan er van alles kopen, vooral datgene wat illegaal is. Ook bij campagnes tegen cybercrime waarschuwt men vaak dat je gegevens op Darkweb terecht kunnen komen. Vraag is wat je daar eigenlijk waard bent? 

Lees meer »