Cybercriminelen op het Darkweb Plannen Overname van ChatGPT: ‘Bot Hacking’

Gepubliceerd op 8 april 2023 om 07:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

De toenemende interesse van cybercriminelen in het gebruik van ChatGPT heeft geleid tot een verzevenvoudiging van hackers die online bespreken hoe ze de chatbot kunnen manipuleren, volgens onderzoek van cybersecuritybedrijf NordVPN. Deze ontwikkeling legt een verontrustende trend bloot die de veiligheid en privacy van internetgebruikers over de hele wereld kan beïnvloeden.

Explosieve Stijging in Darkweb-fora over ChatGPT Exploitatie

Het aantal nieuwe berichten op darkweb-fora over de AI-tool steeg van 120 in januari naar 870 in februari - een stijging van 625%. Forumdiscussies over ChatGPT namen toe met 145% - van 37 naar 91 in een maand - omdat het exploiteren van de bot snel het populairste onderwerp op het darkweb werd.

In januari lag de focus van veel discussies op het manipuleren van ChatGPT om basismalware te produceren. Dit leidde tot actie van OpenAI, de maker van ChatGPT, die stappen ondernam om deze kwetsbaarheid aan te pakken. Een maand later verschoof de trend onder hackers echter naar meer agressieve acties, waarbij plannen werden besproken om de controle over de chatbot over te nemen en deze te gebruiken voor kwaadwillende doeleinden.

Onderwerpen op het darkweb-forum omvatten "How to break ChatGPT", "ChatGPT jailbreak 2.0", "ChatGPT – progression of malware" en "ChatGPT as a phishing tool". Met de kracht van ChatGPT's kunstmatige intelligentie kunnen criminelen fraude plegen op industriële schaal, zoals datingfraude, en zich tegelijkertijd richten op meerdere slachtoffers.

Zodra een hacker de chatbot heeft overgenomen, kan hij de veiligheidsbeperkingen opheffen en haar gebruiken om malware en phishingmails te maken, haatzaaiende taal te promoten of zelfs propaganda te verspreiden. Dit roept serieuze zorgen op over de gevolgen van dergelijke aanvallen voor individuen en bedrijven wereldwijd.

Zegen voor Gebruikers, maar een Troef voor Cybercriminelen

Marijus Briedis, een cybersecurity-expert, benadrukte hoe chatbots zoals ChatGPT ons leven op verschillende manieren gemakkelijker kunnen maken, zoals het uitvoeren van alledaagse schriftelijke taken, het samenvatten van complexe onderwerpen of het voorstellen van een vakantieplanning. Echter, voor cybercriminelen kan de revolutionaire AI het ontbrekende stukje van de puzzel zijn om hun oplichtingspraktijken te perfectioneren.

Social engineering, waarbij een doelwit via e-mails, sms-berichten of online chats wordt aangemoedigd om op een schadelijk bestand te klikken of een kwaadaardig programma te downloaden, is tijdrovend voor hackers. Met een chatbot onder hun controle kunnen ze deze taken echter volledig uitbesteden, waardoor ze op grote schaal fraude kunnen plegen.

Het gebruik van machinaal leren door ChatGPT betekent ook dat pogingen tot oplichting, zoals phishing-e-mails die vaak herkenbaar zijn aan spelfouten, kunnen worden verbeterd zodat ze realistischer en overtuigender zijn. Dit verhoogt het risico voor gebruikers om te vallen voor dergelijke oplichting, aangezien traditionele signalen zoals slechte spelling of grammatica misschien niet langer aanwezig zijn.

Het is verontrustend dat discussies op het darkweb de afgelopen maand zijn geëvolueerd van eenvoudige 'cheats' en workarounds – bedoeld om ChatGPT aan te moedigen iets grappigs of onverwachts te doen – naar het nemen van volledige controle over de tool en het voor slechte doeleinden te gebruiken. Deze ontwikkeling benadrukt het belang van een robuuste cyberbeveiligingsstrategie voor zowel individuen als bedrijven om zichzelf te beschermen tegen dergelijke dreigingen.

Bescherming tegen Chatbot-gebaseerde Cyberaanvallen

Om chatbots in toom te houden en het risico op cyberaanvallen te minimaliseren, kunnen gebruikers de volgende stappen ondernemen:

  1. Deel geen persoonlijke informatie met chatbots: AI-chatbots leren van elk gesprek dat ze voeren, waardoor ze hun vaardigheden in 'menselijke' interactie verbeteren, maar ook een nauwkeuriger profiel van je opbouwen dat kan worden opgeslagen. Als je je zorgen maakt over hoe je gegevens kunnen worden gebruikt, vertel ze dan geen persoonlijke informatie.

  2. Wees alert op tekenen van phishing: Kunstmatige intelligentie zal online waarschijnlijk extra mogelijkheden bieden voor oplichters. Je kunt een toename van phishing-aanvallen verwachten nu hackers bots gebruiken om hun scams nog realistischer te maken. Controleer het adres van de afzender en let op eventuele inconsistenties in links of domeinnamen.

  3. Gebruik een antivirusprogramma: Aangezien hackers chatbots al met succes hebben gemanipuleerd om basismalware te maken, is het raadzaam om een antivirusprogramma te gebruiken. Deze software waarschuwt je voor verdachte bestanden en scant je bestanden tijdens het downloaden.

  4. Wees voorzichtig met onbekende bronnen: Als je interactie hebt met een chatbot, wees dan sceptisch over informatie die afkomstig is van onbekende of niet-vertrouwde bronnen. Verifieer altijd de informatie en voer je eigen onderzoek uit.

  5. Houd software up-to-date: Zorg ervoor dat je besturingssysteem, antivirussoftware en andere programma's up-to-date zijn om bekende kwetsbaarheden te minimaliseren en jezelf te beschermen tegen nieuwe bedreigingen.

Deze voorzorgsmaatregelen kunnen je helpen om veilig te blijven terwijl je online bent en je beschermen tegen de groeiende dreiging van cybercriminelen die chatbots zoals ChatGPT proberen te exploiteren. Terwijl AI-technologie blijft evolueren, is het belangrijk om bewust te blijven van de mogelijke risico's en te leren hoe je jezelf effectief kunt beschermen.

Bron: anoniem, nordvpn.com

Meer info over darkweb 

Meer darkweb nieuws

Cybercrime en darkweb hand in hand

De meeste beveiligingsincidenten zijn toe te schrijven aan cybercriminelen die gevoelige informatie stelen om op het darkweb te verkopen, of data en systemen versleutelen met ransomware om losgeld te kunnen vragen.

Lees meer »

Pedohandleiding op het Darkweb nu strafbaar gesteld

Het verspreiden, verwerven of  in bezit hebben van een handleiding met tips en trucs voor het seksueel misbruiken van kinderen wordt expliciet strafbaar gesteld. Er komt een gevangenisstraf van maximaal vier jaar op te staan. Zo’n ‘pedohandboek’ of ‘pedohandleiding’ brengt kinderen in gevaar, omdat het een voedingsbodem is voor de kindermisbruiker die zijn slag wil slaan. Dit is de kern van een wetsvoorstel van minister Grapperhaus (Justitie en Veiligheid) dat vandaag in consultatie is gegaan.

Lees meer »