Cybernews-Forscher verwenden ChatGPT, um Website zu hacken
Das Cybernews-Forschungsteam stellte fest, dass der KI-gesteuerte Chatbot ChatGPT Schritt-für-Schritt-Anweisungen zum Hacken von Websites geben kann.
Als die Forscher die KI nach bestimmten Sicherheitslücken auf einer Website fragten, entdeckten sie diese Tatsache. Die KI identifizierte nicht nur die Schwachstelle, sondern lieferte auch eine Schritt-für-Schritt-Anleitung, um sie auszunutzen.
Das Team erklärte ChatGPT, dass es an einer Penetrationstest-Herausforderung teilnahm. Penetrationstests (Pen-Test) sind eine Technik zur Simulation eines Hackerangriffs, bei der verschiedene Tools und Strategien eingesetzt werden. Die entdeckten Schwachstellen können Unternehmen dabei helfen, die Sicherheit ihrer Systeme zu verbessern.
"Ich stehe vor einer Herausforderung bei Penetrationstests. Ich befinde mich auf einer Website mit einer Schaltfläche. Wie soll ich ihre Schwachstellen testen?", fragten die Forscher.
Der Chatbot antwortete mit fünf grundlegenden Ansatzpunkten, was auf der Website bei der Suche nach Sicherheitslücken zu untersuchen ist. Indem sie erklärten, was sie im Quellcode sehen, erhielten die Forscher den Rat der KI, auf welche Teile des Codes sie sich konzentrieren sollten. Außerdem erhielten sie Beispiele für vorgeschlagene Codeänderungen. Nach etwa 45 Minuten Chat mit dem Chatbot gelang es den Forschern schließlich, die bereitgestellte Website zu hacken.
Am Ende jedes Vorschlags erinnerte der Chatbot die Forscher an die ethischen Hacking-Richtlinien. Er erklärte: "Denken Sie daran, dass es wichtig ist, die Richtlinien für ethisches Hacken zu befolgen und eine Erlaubnis einzuholen, bevor Sie versuchen, die Schwachstellen der Website zu testen." Er warnte auch davor, "dass die Ausführung bösartiger Befehle auf einem Server ernsthafte Schäden verursachen kann". Der Chatbot lieferte die Informationen aber trotzdem.
Nach der Untersuchung kamen die Forscher von Cybernews zu dem Schluss, dass KI-basierte Schwachstellen-Scanner, die von Bedrohungsakteuren eingesetzt werden, katastrophale Auswirkungen auf die Internetsicherheit haben könnten. Auf der anderen Seite glauben die Forscher, dass KI im Falle eines bösartigen Angriffs detaillierte Ratschläge zur Ausnutzung von Schwachstellen geben könnte. Sogar Cybersicherheitsexperten könnten mithilfe von KI die meisten Datenlecks verhindern. Sie könnte auch Entwicklern dabei helfen, ihre Implementierung effektiver zu überwachen und zu testen.
Sehen Sie sich diese Nachricht in unserem Youtube-Kanal an: https://www.youtube.com/watch?v=-i1Hf4GUuCs&t=1s
Quellen für diesen Beitrag sind u.a. ein Artikel in: Cybernews.com