Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Mørkesiden af ChatGPT

Mange bruger ChatGPT efter det så dagens lys i slutningen af 2022. Men mange tænker ikke over, at det kan blive brugt til hacking. Læs mere her.

02-08-2023 - 6 minutters læsning. Under kategorien: cybercrime.

Mørkesiden af ChatGPT

ChatGPT er en utrolig teknologi, som mange bruger verden over. Det betyder også, at det ikke er alle, der har lige gode hensigter med teknikken. Hackere har fundet ud af at bruge ChatGPT til deres fordel, og manipulere malware-kode. Her kaster vi lys på mørkesiden af ChatGPT, og hvordan hackere udnytter det.

AI’s hurtige udvikling

Vi har allerede skrevet om, hvordan ChatGPT har ændret og kommer til at ændre cybersikkerheden - men nu skal vi se nærmere på skyggesiden af ChatGPT. For selvom ChatGPT kommer mange til gode, er det ikke alle der bruger det til godsindede aktiviteter.

AI og ChatGPT har ændret hvordan vi arbejder og bruger teknologi. Det har vist sig at være brugbart og livsændrende i sundhedsvæsenet og behjælpeligt i finansielle institutioner, ved landbrug, transport og undervisning. AI er en gennembrydende teknologi for menneskeheden, men vi skal også kunne følge med udviklingen. Det sker i stigende fart, og dette betyder, at der er sårbarheder, der ikke kan blive rettet op på i tide, før det kan gøre skade.

Dette betyder, at cybersikkerhedsbranchen har fået travlt, og virksomheder er afhængige af, at den kan følge med i udviklingen. Hackere og IT-kriminelle har nemlig fundet ud af at bruge ChatGPT og AI til deres fordel, i udviklingen af ny malware og ondsindet kode.

Vejen udenom filtrene

OpenAI, der er virksomheden bag ChatGPT, lancerede funktionen i november måned i 2022 - det er en beta-version, der skulle afprøves og testes af os forbrugere. ChatGPT bruger machine learning til at kommunikere med brugeren. Den bruger informationer fra internettet til at komme med svar og løsninger.

Det der adskiller ChatGPT fra andre chatbots og -programmer er, at den kan skrive software og kode i forskellige programmeringssprog, rette koder og forklare komplekse emner.

For at have højere sikkerhed, er ChatGPT programmeret til at filtrere upassende indhold fra. Dette indebærer ulovlige handlinger, der kan skade andre - dette kan eksempelvis være, at den ikke kan skrive malware-kode og phishingmails. Dette var altså før hackerne kom udenom filtrene i chatbotten.

Man kan nemlig ret nemt komme udenom filtrene, hvis man formulerer spørgsmål og kommandoer på en bestemt måde. Og dette gør hackerne. De undgår at bruge ord som malware, phishing og hacking - ved at undgå disse, registrerer chatbotten ikke den ondsindede aktivitet, og den rapportere den ikke.

Hacking for nybegyndere

Hackermiljøet har derfor fået et højteknologisk redskab til at kode malware og producere phishing. Dette betyder, at der vil forekomme flere tilfælde af [MaaS-udbydere (Malware-as-a-Service)](/da-dk/blog/maas-en-ondsindet-serviceudbyder "Læs mere om MaaS her" og dermed flere kriminelle, der kan udføre hackingangreb. MaaS gør det meget lettere for kriminelle at udføre malware-angreb, da alt det tekniske arbejde ligger hos malware-udbyderen. Derudover er kodning af malware blevet overgivet til ChatGPT. Førhen krævede det hackingeksperter til at lave ondsindet kode, men nu kan man overlade arbejdet til den kunstige intelligens.

ChatGPT kan hjælpe nybegyndende hackere med at udføre hackingangreb, så længe de stiller de rette spørgsmål til maskinen. Dette forøger cybertruslen markant, da der lige pludselig er kommet mange flere ondsindede aktører til.

Ikke nok med, at IT-kriminelle kan udnytte ChatGPT til at kode malware, så kan de kriminelle bede maskinen om at producere overbevisende phishing på alverdens sprog. Førhen var noget af det mest karakteristiske ved phishing, at sproget ikke var korrekt. Man kunne derfor hurtigt gennemskue, at det var en falsk afsender, der prøvede at lokke penge ud af et phishing-offer.

Men nu er det altså blevet endnu sværere for os at gennemskue, om det er legitime mails, vi modtager i indbakken. Vores store udfordring er nu at gennemskue hackerne og deres metoder.

Flere sprog til flere funktioner

Der er god grund til, at ChatGPT skabte begejstring blandt cyberkriminielle. Med nemmere metoder til hacking, er det nemmere at tjene penge for dem.

Et par måneder efter udgivelsen af ChatGPT, var der flere hackere, der var ude i fora på the dark web og forklare, hvordan man kunne bruge teknikken til at rekonstruere og modificere eksisterende malware-kode. På den måde kan man nemt skabe ny malware.

Som sagt, så kan ChatGPT omskrive malware-kode til flere forskellige programmeringssprog, hvilket betyder, at hackeren i sidste ende har mange forskellige værktøjer til at hacke et offers enhed og software.

Det er programmeringssprog som:

  • JavaScript
  • Python
  • C++
  • Ruby

Der findes mange forskellige programmeringssprog - og flere end nævnt ovenfor - fordi hvert sprog har sin funktion. Nogle programmeringssprog bliver brugt til at lave hjemmesider, andre til økonomisk handel og analyse af statistikker og aktier.

Husk cybersikkerheden

Det er svært for den almene bruger, at forhindre hackere i at udvikle malware-kode. OpenAI arbejder konstant på at forbedre ChatGPT. De kan gøre filtrene bedre og dermed gennemskue, hvornår der sidder en hacker i den anden ende af teknologien.

Vi, som forbrugere, kan kun sikre vores egen teknologi for at undgå hackingangreb. Det kan vi gøre ved at holde vores enheder og software opdateret, så vi lapper eventuelle huller i software-koden. Det er disse huller som hackere udnytter, når de angriber ved cyberangreb.

Derudover skal vi være obs på vores indbakke. Som nævnt, så bliver hackere og svindlere endnu bedre til at snyde os i phishingmails, ved at have korrekt sprog og overbevisende indhold.

Når vi modtager en mail eller besked, skal vi altid se på hvem afsenderen er, deres domænenavn og se hvad mailen handler om. Er der links i mailen, skal man ikke trykke på linket, men holde markøren over, så man kan se hjemmesiden, man bliver taget til. Man kan altid holde øje med, om hjemmesiden starter med HTTPS eller HTTP - “s” står for secure, så hvis en hjemmeside har dette i sin IP-adresse, så er den sikker at færdes på.

Awareness-træning skal hjælpe dig og dine kollegaer til at være opmærksomme på cybersikkerheden på jeres arbejdsplads, men i lige så høj grad når I har fri. Ved at være opmærksom og årvågen, er der større chance for, at I ikke bliver det næste offer for malwaren udviklet med ChatGPT.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

En guide til Cyber Threat Intelligence
cybercrime

En guide til Cyber Threat Intelligence

Cyber Threat Intelligence, eller trusselsunderretning, fungerer som din organisations primære forsvar mod trusselsaktører og sikkerhedsrisici.

05-05-2022 · 10 min.
Antallet af sager med vishing er stigende
case

Antallet af sager med vishing er stigende

Vishing er i stigende grad et udbredt fænomen. Det er ofte målrettet ældre borgere, som er ekstra sårbare overfor denne type angreb.

27-01-2023 · 5 min.
Sådan vælger du en sikker browser
cybercrime

Sådan vælger du en sikker browser

Din webbrowser er en hurtig vej til hele verden, men den gør dig også sårbar over for cyberangreb. Derfor skal du vælge en sikker browser.

05-09-2022 · 8 min.