WormGPT: Dieser Chatbot baut perfekte Phishing-Mails
Dass mit A.I. auch zweifelhafte Dinge angestellt werden können, wissen wir. WormGPT hebt das ganze aber auf eine neue Ebene. Der Chatbot wurde speziell für das Generieren von Malware und Phishing-Mails entwickelt. Dazu braucht es kaum Vorkenntnisse.
Die Security-Experten von Slashnext.com sind in einem Forum auf einen neuen Chatbot gestossen: WormGPT hilft bei illegalen Aktivitäten im Netz. Die künstliche Intelligenz erstellt auf Anfrage Phishing-Mails oder entwickelt schädlichen Code. Gemäss Slashnext-Autor Daniel Kelley wird WormGPT seit Anfang Juli in einem Forum zum Kauf angeboten. Eine Beta-Version gibt es schon seit März. Der Bot könnte also bereits im Einsatz sein.
Gewissenloses Sprach-Genie und Python-Pro
WormGPT fehlen ethische Leitplanken jeglicher Art. dies unterscheidet ihn von anderen Chatbots wie ChatGPT oder Bard. Die fehlenden Einschränkungen bedeuten, dass er «bösartige» Anfragen nicht ablehnt oder ignoriert. Dies macht ihn zu einem mächtigen Tool für illegale Vorhaben.
Quelle: Slashnext
Als Grundlage für WormGPT benutzen die Urheber ein GPT-J-Sprachmodell von 2021. Die künstliche Intelligenz haben sie mit Datensätzen gefüttert, die speziell auf Malware und Phishing ausgerichtet waren. Die Daten stammen aus einer Vielzahl von Quellen. Welche dies sind, will die Autorenschaft allerdings geheimhalten.
Slashnext hat die A.I. getestet. Das Ergebnis sei «besorgniserregend». WormGPT ist ein Sprach-Genie, welches die Sprachmuster der tatsächlichen Anbieter für Phishing-Mails nutzt. Auch die Grammatik und die Formulierungen sind tadellos. Dies macht es schwierig, Fake-Mails zu erkennen. Zudem beherrscht der Chatbot auch die Programmiersprache Python. Damit kann er in kurzer Zeit perfiden Schadcode generieren. Auch hier sind die Ergebnisse gemäss Slashnext «bemerkenswert überzeugend und strategisch gerissen».
Phishing für Anfänger
Das User-Interface von WormGPT ist selbsterklärend. Es braucht laut Daniel Kelley kaum Vorwissen, um damit schädliche Software oder Phishing-Mails generieren zu lassen. Er stützt diese Aussage einerseits auf eigene Tests, andererseits auf die Screenshots der Anbieter. So wird es für Laien einfacher, sich auf dieses Terrain zu begeben.
Quelle: Slashnext
An der Motivation für die Entwicklung von WormGPT besteht kein Zweifel: Auf den Screenshots ist zu sehen, wie unverblümt für vereinfachtes Phishing mit dem Chatbot geworben wird.
Titelbild: Shutterstock
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.