Prompt Engineering & KI: Die dunkle Seite von ChatGPT

    Martin Schönau | April 18, 2023

    Cyberkrimineller mit Kaputzenpullover tippt am Laptop

    Künstliche Intelligenz (KI) hat in den letzten Jahren enorme Fortschritte gemacht und Sprachmodelle wie GPT-3 und GPT-4 sind beeindruckend leistungsfähig. Doch mit großer Macht kommt auch große Verantwortung:  Hier liegt nicht nur eine Chance sondern auch ein Risiko.

    Die Studie "Creatively Malicious Prompt Engineering" von Andrew Patel und Jason Sattler von WithSecure Intelligence zeigt auf, wie Prompt Engineering dazu genutzt werden kann, um KI-Modelle für Phishing, Belästigung, Social Engineering und Fake News zu missbrauchen. Die Untersuchung kommt zu dem Schluss, dass solche Modelle potenzielle technische Treiber für Cyberkriminalität und Angriffe sind.

    1. Phishing-Content: KI-Modelle könnten verwendet werden, um E-Mails oder Nachrichten zu erstellen, die Benutzer dazu verleiten, schädliche Anhänge zu öffnen oder bösartige Links zu besuchen.
       
    2. Social Opposition: KI-generierte Inhalte könnten eingesetzt werden, um gezielt Personen oder Unternehmen online zu belästigen oder deren Ruf zu schädigen.
       
    3. Social Validation: Betrüger könnten künstliche Intelligenz nutzen, um verlockende Werbebotschaften oder gefälschte Legitimation für Betrugsmaschen zu erzeugen.
       
    4. Style Transfer & Opinion Transfer: KI-Anwendungen könnten dazu gebracht werden, Texte in einem bestimmten Stil oder mit einer bestimmten Meinung zu verfassen, um die Glaubwürdigkeit gefälschter Nachrichten zu erhöhen.
       
    5. Prompt Creation: Kriminelle könnten mithilfe von KI kreative Eingabeaufforderungen generieren, die das gewünschte Ergebnis erzielen.
       
    6. Fake News: Künstliche Intelligenz könnte zur Erstelllung überzeugender gefälschter Nachrichtenartikel missbraucht werden, selbst wenn die relevanten Informationen nicht im Trainingsdatensatz des Modells enthalten sind.

    Verantwortungsvoller Umgang mit KI-Technologie

    Die Auseinandersetzung mit diesen Themen ist entscheidend, um die Sicherheit und den Schutz vor Missbrauch zu verbessern. KI-Modelle wie GPT-3 und GPT-3.5 in den Händen von Cyberkriminellen stellen eine potenzielle Gefahr dar. Künstliche Intelligenz bietet viele Mögllichkeiten, unser Leben zu verbessern. Zugleich ist es wichtig, sich um die Sicherheit und den Schutz vor Missbrauch zu bemühen. 

    Der Artikel "ChatGPT - Held oder Bösewicht - Risiken und Möglichkeiten von KI" appelliert daran, dass es Sache der Gesellschaft und der IT-Sicherheit ist, sich damit auseinanderzusetzen. KI ist weder gut noch böse. Es kommt darauf an, wie Technologie angewendet und zu welchem Zweck sie eingesetzt wird. Erst dadurch erhält künstliche Intelligenz eine moralische Wertung. ChatGPT wird als Werkzeug beschrieben, das Menschen bei der Programmierung und der Malware-Analyse unterstützt. Eine Chatbot-KI ist auf eine Datengrundlage angewiesen, die Vorurteile und Diskriminierungen enthalten kann. Cyberkriminelle haben bereits Interesse an den Möglichkeiten von ChatGPT gezeigt und könnten es für ihre Zwecke nutzen. Gegen Phishing-Mails und Social Engineering helfen regelmäßige Cybersecurity Awareness-Trainings, um Mitarbeiter zu sensibilisieren. 

    Was ist ChatGPT?

    ChatGPT ist ein KI-Chatbot, der auf dem OpenAI-Modell GPT basiert. "GPT" steht für "Generative Pre-trained Transformer", was auf die Technologie hinter dem Chatbot hinweist. Es handelt sich um ein fortschrittliches Deep-Learning-Modell, das darauf trainiert wurde, menschenähnliche Gespräche zu führen und menschliches Wissen zu nutzen, um auf Fragen und Anfragen zu antworten. Durch Vorabtrainieren auf großen Textdatensätzen ist es in der Lage, natürlichsprachliche Aufgaben wie Textgenerierung und Textvervollständigung auszuführen.

    ChatGPT wird kontinuierlich trainiert und aktualisiert, um seine Fähigkeiten zu verbessern und auf neue Situationen zu reagieren. Aufgrund seiner Flexibilität und Anpassungsfähigkeit wird ChatGPT als eine vielversprechende Technologie angesehen, die in Zukunft eine wichtige Rolle in der Interaktion zwischen Mensch und Maschine spielen wird.

    Was ist Prompt Engineering?

    Prompt Engineering ist eine Methode der künstlichen Intelligenz, bei der gezielt Eingabeaufforderungen (Prompts) erstellt werden, um KI-Modelle wie GPT-3 oder GPT-3.5 in eine gewünschte Richtung zu lenken. Dabei wird die Ausgabe des Modells durch die Eingabe einer bestimmten Aufforderung manipuliert, um ein gewünschtes Ergebnis zu erzielen. Prompt Engineering kann beispielsweise verwendet werden, um Phishing-E-Mails oder gefälschte Nachrichten zu erstellen, die von KI-Modellen verarbeitet werden. Es kann auch verwendet werden, um gezielte Social-Engineering-Angriffe durchzuführen oder die Glaubwürdigkeit von gefälschten Nachrichtenartikeln zu erhöhen.

    Kann man mithilfe von KI böswillige KI-Modelle mildern oder abwehren?

    WithSecure bietet eine KI-gesteuerte Sicherheitslösung, um Endpunkte und Cloud-Zusammenarbeit zu schützen. Um den Schaden von Cyberangriffen zu minimieren, wird die intelligente Erkennungs- und Reaktionsfunktion durch Experten und Technologieanbieter unterstützt. Um sicherzustellen, dass ein infiziertes Endgerät nicht das gesamte Unternehmensnetzwerk gefährdet, arbeiten WithSecure und macmon NAC zusammen, um die Netzwerksicherheit zu erhöhen. Die WithSecure Business Suite Premium verfügt über eine fortschrittliche Engine, die eine Reihe von Komponenten bietet, um eine effektive lokale Sicherheit auf den Endgeräten zu gewährleisten. Durch eine Integration kann macmon NAC automatisch auf Bedrohungen reagieren, die den Unternehmensrichtlinien entsprechen.

    Zusammenfassung:

    • In der Studie "Creatively Malicious Prompt Engineering" untersucht WithSecure das Potenzial von KI-Modellen wie GPT-3 und GPT-3.5, die böswillig für Phishing, Belästigung und Fake News eingesetzt werden können.
    • Durch Prompt Engineering können Kriminelle gewünschte Ergebnisse erzeugen, indem sie gezielte Eingabeaufforderungen erstellen, die von KI-Modellen verarbeitet werden.
    • Die Auseinandersetzung mit diesen Themen ist entscheidend, um die Cybersicherheit und den Schutz vor Missbrauch zu verbessern und die Vorteile der KI-Technologie zu nutzen, ohne die negativen Auswirkungen zu ignorieren.

    Empfohlene Artikel

    • 09.03.2023 | Sabine Kuch

      OpenAI ChatGPT und Google BARD

      Die nächste digitale Revolution ist die KI-Software ChatGPT. Wir zeigen, welche Auswirkungen künstliche Intelligenz auf die Cyber Security hat.

      more

    • 25.10.2023 | Sarah Kolberg

      AI in Network Security

      Wie funktioniert AI-based Cyber Security? Warum braucht es KI in der Cyber Security? Wie kann AI Network Security verbessern? Mehr hier.

      more

    • 16.05.2023 | Sarah Kolberg

      Evolution der Ransomware – Interview Dr. Rasthofer

      Im Interview: Cyber Security-Experte Dr. Siegfried Rasthofer über die Professionalisierung der Cyber-Angriffe durch Ransomware und Schutz für Unternehmen.

      more

    • 06.10.2023 | Jochen Füllgraf

      Schutz vor Ransomware durch BCM

      Ransomware Recovery, wie eine Cyberversicherung für Unternehmen ihre Preise festlegt und wie man gegen Ransomware Angriffe vorgehen sollte.

      more

    • 17.08.2023 | Sarah Kolberg

      Was ist Spoofing? Bewährter Schutz gegen Betrugsmaschen

      Was versteht man unter Spoofing? Lernen Sie mehr über die Arten von Spoofing, Anti-Spoofing und wie Sie sich noch vor Betrugsmaschen schützen können.

      more

    © macmon secure GmbH