Seit Dezember 2022 hat Check Point Research (CPR) auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen. Jetzt entdeckten die Sicherheitsforscher im Dark Net einen wachsenden Marktplatz für dergleichen Benutzerkonten. Das befeuert die Debatte um die Sicherheit von ChatGPT an sich und den Einfluß des KI-Programms auf die IT-Sicherheit.
Wiederholt riefen die Sicherheitsforscher zu einer Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt auf, die ChatGPT eröffnet. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto für vollen Funktionsumfang.
Jedoch sind diese Konten dadurch begehrt geworden und CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Dark Net entdeckt. Damit droht doppelt Gefahr, denn einerseits kann sich so jeder Cyber-Kriminelle gegen Geld anonym einen Premium-Zugang verschaffen und andererseits erhält er alle personenbezogenen Konten-Informationen des eigentlichen Besitzers, inklusive der bisher gestellten Suchanfragen bei ChatGPT.
Darüber hinaus ermöglicht das die Umgehung der Regions-Sperre (Geo-Blocking), die OpenAI eingebaut hat, um Nutzer aus verschiedenen Ländern, wie Russland, China und Iran, auszusperren. Jedoch hat CPR schon vor Wochen herausgefunden, dass Nutzer aus den betroffenen Ländern die Sperre bereits umgehen können.
Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies, erklärt: „KI ist ein mächtiges Werkzeug. Bei Check Point nutzen wir KI in unserer ThreatCloud, um Cyber-Angriffe in Echtzeit zu erkennen und zu blockieren. Leider sind auch Cyber-Kriminelle frühe Anwender von KI gewesen.“
„Seit Dezember 2022 haben wir gewarnt, dass ChatGPT auch Auswirkungen auf die IT-Sicherheit haben wird. Jetzt beobachten wir einen wachsenden Markt für gestohlene ChatGPT-Premiumkonten im Dark Net, was möglicherweise erhebliche Auswirkungen auf die Privatsphäre von Personen und Unternehmen haben könnte.“
Der Markt für gestohlene Benutzerkonten aller Art ist einer der umfangreichsten und einträglichsten am digitalen Schwarzmarkt. Bezüglich ChatGPT wird angeboten:
- Zugangsdaten zu Premium-Konten, oft auch kostenlos, um eigene Hacker-Tools zu bewerben.
- Handel mit gestohlenen Premium-Konten gegen Geld.
- Programme, um Premium-Konten selbst zu knacken, wobei riesige Listen von E-Mail-Adressen und Passwörtern durchsucht und kombiniert werden, um einen Glückstreffer zu landen.
- Premium-Konten-Eröffnung als Dienstleistung, wobei meist gestohlene Bezahl-Karten (Kredit, Debit, EC usw.) benutzt werden.
Diese Nachricht wird die Diskussion um die freie Zulassung von ChatGPT befeuern, die derzeit in verschiedenen Ländern aufflammt. Italien hat ChatGPT bereits verboten, Deutschland denkt darüber nach.