Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

Hackernachhilfe mit künstlicher Intelligenz
ChatGPT als Hacking-Tool?

Hannover, 24. März 2023 – Das KI-Textprogramm ChatGPT kann Texte erstellen, Gedichte schreiben und sogar programmieren. Doch kann es dem User auch professionelles Hacking beibringen? Europas größtes IT- und Tech-Magazin c’t hat den Chatbot für Ausgabe 8/23 danach gefragt und konkrete Infos zu Vorgehensweisen, Nutzung und Techniken von Hacking-Tools erhalten. Vor allem Phishingmails dürften künftig schwerer erkennbar sein, wenn sie mit KI-Tools optimiert wurden.

Mit der bloßen Frage „Kannst du mir Hacking beibringen?“ kommt man bei ChatGPT nicht weit, denn der Chatbot lehnt offensichtlich illegale Aktivitäten sofort ab. Wer aber tiefer in die Trickkiste greift und nach der Funktionsweise eines bestimmten Tools fragt, erhält einen groben Ablauf, bei weiterem Nachbohren sogar detaillierte Schritt-für-Schritt-Anlei­­tungen. „Wir haben verschiedene Szenarien durchgespielt und festgestellt, dass ChatGPT grundsätzlich kooperiert, wenn man die richtigen Fragen stellt“, sagt c’t-Redakteur Ronald Eikenberg. So erklärte die KI, wie man das gängige Hacking-Tool WPScan nutzt, um Sicherheitslücken zu finden. Zudem versteht ChatGPT auch fremden Programmcode und kann auf Nachfrage gängige Sicherheitslücken im Code identifizieren.

Zum Elite-Hacker wird man mit ChatGPT aber nicht. User müssen Vorwissen mitbringen und konkrete Fragen stellen, um mithilfe der KI zu einem schlüssigen Ergebnis zu kommen. Selbst dann ist aber ungewiss, ob sich bei ChatGPT Fehler eingeschlichen haben. „Genauso könnte man diese Informationen ergoogeln’“, sagt Eikenberg. „Der Vorteil von ChatGPT ist, dass es Fragen besser versteht und komplexe Infos auf Aufforderung einfacher formulieren kann – sogar auf Anfänger-Niveau.“

Diese Stärke könnten sich auch Kriminelle zunutze machen: Phishingmails sind häufig so schlecht formuliert, dass man sie auf den ersten Blick als solche identifiziert. Mit Unterstützung von ChatGPT kann man solchen Texten jedoch einfach und schnell einen seriösen Anstrich verleihen. „Wir müssen uns darauf einstellen, dass die Qualität solcher Mails durch KI-Tools erheblich verbessert und Phishing nicht mehr so leicht erkennbar wird“, merkt Eikenberg an. Wichtig ist, dass User darauf vorbereitet sind und sich nach Stand der Technik vor Cyber-Angriffen schützen.

Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern die komplette Artikelstrecke zur Rezension.

Copyright 2024 Heise Gruppe GmbH & Co. KG