Is ChatGPT een bedreiging voor de cyberveiligheid?
ChatGPT is hot! Steeds meer mensen en organisaties ontdekken de mogelijkheden die deze geavanceerde, door OpenAI ontwikkelde AI-bot biedt voor het maken en publiceren van content. Maar de populariteit van de technologie heeft – zoals wel vaker het geval is bij nieuwe IT-toepassingen – een schaduwzijde. De populariteit van ChatGPT gaat namelijk ook niet voorbij aan de groeiende legers cybercriminelen die het web bevolken.
Op het dark web zijn al schadelijke softwaretools en -toepassingen te vinden die gebruikmaken van ChatGPT. In dit artikel lees je wat ChatGPT is en wat je ermee kunt, maar ook hoe en waarom cybercriminelen gretig inhaken op deze techtrend.
Wat is ChatGPT?
Kort samengevat is ChatGPT een chatbot die de kracht van kunstmatige intelligentie (AI) benut om content te creëren. In theorie kan dit wonderlijke stukje technologie een antwoord geven op elke denkbare vraag. Dat kan een feitelijk verzoek, maar ook een emotionele vraag zijn. Een uitleg van een theorie of natuurwetenschappelijk verschijnsel, een reactie op een e-mail van je baas of collega, een verjaardagsbericht voor je zus of het schrijven van een essay aan de hand van trefwoorden: het zijn allemaal zaken waar je ChatGPT voor kunt inzetten.
ChatGPT en cybercrime
Helaas gaat de hype rondom ChatGPT ook niet voorbij aan cybercriminelen. Check Point Research (CPR) ziet de eerste voorbeelden van het creëren van malicieuze softwaretools met behulp van ChatGPT inmiddels al langskomen. Een paar voorbeelden.
Infostealer
Eind 2022 verscheen op een populair hackforum een thread waarin de opsteller van het bericht vertelde dat hij uitgebreid aan het experimenteren was met ChatGPT om malwarefamilies en -technieken na te bootsen die hij tegenkwam in onderzoekspublicaties en berichten. Het doel? Een zogenaamde ‘infostealer’ ontwikkelen die het mogelijk maakt om gangbare en populaire documenttypen (pdf-bestanden, Office-documenten, afbeeldingen) te kopiëren, zippen en vervolgens via het web te verspreiden.
Meerlaagse versleuteling
Een andere gevaarlijke toepassing van ChatGPT is het ontwikkelen van een meerlaagse encryptietool. Een hacker die luistert naar de online-naam USDoD gaf aan dat de OpenAI achter ChatGPT hem een ‘leuke helpende hand bood om het script van dit stukje gereedschap succesvol af te ronden’.
Het eerste deel van het script genereert een cryptografische sleutel, terwijl het tweede deel een speciaal wachtwoord gebruikt om met Blowfish- en Twofish-algoritmes bestanden in een systeem te versleutelen. Op die manier kan een hacker of cybercrimineel alle bestanden in een specifieke directory of lijst versleutelen.
Script voor een marktplaats op het dark web
Een derde voorbeeld toont hoe je ChatGPT gebruikt voor het maken van een marktplaats op het dark web, een versleuteld deel van het internet dat niet via reguliere browsers toegankelijk is. Het is een digitale omgeving waar mensen terechtkunnen die om legale redenen privacybescherming nodig hebben, maar tevens een populaire plek voor het uitvoeren van illegale transacties en verspreiden van verboden content.
De belangrijkste rol van de marktplaats in de illegale economie is het bieden van een platform voor de geautomatiseerde handel in illegale of gestolen goederen en organismen. Denk bijvoorbeeld aan gestolen accounts of betaalkaarten, malware of zelfs drugs, munitie, beschermde dieren of mensen. Alle betalingen vinden in cryptocurrencies plaats, vooral omdat die voor opsporingsdiensten, banken en overheden veel lastiger te traceren zijn dan reguliere transacties met officiële valuta.
ChatGPT: een serieuze bedreiging of niet?
De vraag dringt zich op of de bovengenoemde ontwikkelingen een storm in een glas water zijn of dat ChatGPT zich de komende tijd gaat ontwikkelen tot een permanente bedreiging voor de cyberveiligheid. Veel cyberaanvallers vrezen het tweede. Een kenmerk van ChatGPT is namelijk dat de technologie door het open karakter en de geringe complexiteit ook voor cybercriminelen met weinig technische kennis te gebruiken is. ChatGPT verlaagt zo de drempel voor cybercrime en biedt veel aanvallers een welkom startpunt voor hun acties.
Hoewel cybercriminaliteit via ChatGPT nog in de spreekwoordelijke kinderschoenen staat, is het vermoedelijk een kwestie van tijd voordat professionele cybercriminelen met geavanceerdere manieren komen om de kracht van AI te gebruiken voor malafide doeleinden. Het blijft dus belangrijk voor security-experts en -afdelingen om continu de vinger aan de pols te houden en alle ontwikkelingen rondom ChatGPT en cybercrime op de voet te volgen.
Beter beschermd tegen cyberdreigingen met de juiste securitytrainingen
Goede cybersecuritytrainingen zijn een prima manier om de veiligheid van je IT-systemen naar een hoger niveau te tillen, in te spelen op nieuwe dreigingen zoals cybercriminaliteit middels ChatGPT en het securitybewustzijn binnen de organisatie te vergroten. Bij Master IT vind je een groot aanbod voor zowel beginnende als gevorderde securityspecialisten.
Alles leren over het uitvoeren van pentests tijdens de training Certified Penetration Testing Consultant? Je specialiseren in het beveiligen van cloudomgevingen met de training Certified Cloud Security Officer (CCSO)? Of weten hoe je de veiligheidsrisico’s van ChatGPT moet inschatten dankzij de training Certified Information Systems Risk Manager (CISRM)? Het is slechts een greep uit de vele mogelijkheden.
Wil je meer weten over de veiligheidsrisico’s die (kunnen) voortkomen uit de opkomst van ChatGPT? Of wil je een van onze cybersecuritytrainingen volgen? Bel dan gerust naar 06-48 94 37 60/040-23 23 390 of stuur een e-mail naar info@master-it.nl.