ClickCease Mit ChatGPT erstellte Malware umgeht Antivirus, EDR

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Mit ChatGPT erstellte Malware umgeht Antivirus, EDR

Juni 21, 2023 - TuxCare PR Team

Die Verwendung von ChatGPT hat zur Entwicklung von Schadsoftware geführt, die in der Lage ist, die Erkennung und Reaktion durch herkömmliche Antiviren- und Endpunkt-Erkennungs- und Reaktionssysteme (EDR) zu umgehen.

Durch Aufforderungen wird ChatGPT von der Malware verwendet, um dynamischen, sich verändernden Code während der Laufzeit zu erzeugen, so dass die daraus resultierenden Schwachstellenausnutzungen von Cybersicherheits-Tools nur schwer erkannt werden können. Da sich der Code ständig ändert, haben es Standard-Sicherheitstechniken schwer, ihn zu erkennen.

In einem Fall entwickelten HYAS InfoSec-Forscher eine Proof-of-Concept-Malware-Software mit der Bezeichnung BlackMamba. BlackMamba generiert einen Keylogger, der sich bei jedem Durchlauf von ChatGPT verändert. Dies erschwert die Erkennung durch EDR-Systeme, da sich die Signatur der Malware bei jedem Durchlauf ändert. BlackMamba ist es mehrfach gelungen, die Erkennung durch ein branchenführendes EDR-System zu umgehen.

Darüber hinaus hat das Cybersicherheitsunternehmen CyberArk einen Proof of Concept erstellt, bei dem ChatGPT in den Virus selbst integriert wurde. ChattyCat ist ein Open-Source-Projekt, das die Herstellung zahlreicher Arten von Malware wie Ransomware und Infostealern ermöglicht, wobei die Fähigkeiten von ChatGPT ausgenutzt werden, um eine Entdeckung zu vermeiden. Im Vergleich zur ersten Online-Version scheinen die Inhaltsfilter innerhalb der ChatGPT-API schwächer oder gar nicht vorhanden zu sein.

Einer der schwierigsten Aspekte bei der Bekämpfung dieser Bedrohung ist die Möglichkeit, ChatGPT dazu zu verleiten, effektiven Schadcode zu erstellen, indem Inhaltsfilter umgangen werden. Selbst wenn ChatGPT Einschränkungen durchsetzt und seine Antworten je nach Kontext der Anfrage filtert, erhöht die Aufforderung an ChatGPT, Code mit einer mit schädlichem Code vergleichbaren Funktionalität zu erstellen, die Wahrscheinlichkeit der Einhaltung.

Die wachsende Bedrohung durch ChatGPT-basierte Malware und andere damit zusammenhängende Bedenken haben einige Experten dazu veranlasst, auf eine generative KI-Regulierung zu drängen.

Zu den Quellen für diesen Beitrag gehört ein Artikel in CSOONLINE.

Zusammenfassung
Mit ChatGPT erstellte Malware umgeht Antivirus, EDR
Artikel Name
Mit ChatGPT erstellte Malware umgeht Antivirus, EDR
Beschreibung
Die Verwendung von ChatGPT hat zur Entwicklung von Schadsoftware geführt, die sich der Erkennung und Reaktion herkömmlicher Antivirenprogramme entzieht.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter