Nieuws
image

Microsoft: statelijke actoren maken phishingmails met ChatGPT

woensdag 14 februari 2024, 15:26 door Redactie, 3 reacties

Statelijke actoren, spionagegroepen en cybercriminelen maken op allerlei manieren gebruik van ChatGPT, zoals het verzamelen van informatie en genereren van phishingmails, zo claimen Microsoft en Open AI. In een vandaag gepubliceerde blogposting geeft Microsoft verschillende voorbeelden van hoe Advanced Persistent Threats (APT's) en statelijke actoren de chatbot bij aanvallen hebben ingezet.

Volgens Microsoft heeft de vanuit Rusland opererende groep genaamd Fancy Bear, die aan de Russische inlichtingendienst GRU gelieerd zou zijn, ChatGPT gebruikt voor het verzamelen van informatie over programmeren en de werking van satellieten. Een vanuit Noord-Korea opererende groep gebruikte de chatbot om de werking achter een kwetsbaarheid in de Microsoft Support Diagnostic Tool (MSDT) te weten te komen, aldus Microsoft.

Tevens blijkt dat ChatGPT door meerdere groepen is ingezet voor het genereren van phishingmails, opvragen van informatie, verbeteren van scripts en vertalen van termen en technische papers. Microsoft zegt nog geen nieuwe of unieke AI-gebaseerde aanvallen te hebben gezien of misbruik van technieken waarbij AI is gebruikt. "We blijven het landschap echter nauwlettend volgen."

Reacties (3)
Reageer met quote
14-02-2024, 16:30 door Anoniem
Als ik nu mail krijg van een Nederlandse overheidsinstantie ,of een bedrijf waar ik door wet- en regelgeving genoodzaakt een contract mee heb, zoals de energieleverancier of zorgverzekeraar, kan dat een phishing mail zijn uit Noord Korea?

Soms meen ik ideologische grondslagen van dat regime terug te lezen in die mails. Die chat-gpt is dan wel een erg goede vertaalcomputer!
Reageer met quote
15-02-2024, 09:48 door Saph
Door Anoniem: Als ik nu mail krijg van een Nederlandse overheidsinstantie ,of een bedrijf waar ik door wet- en regelgeving genoodzaakt een contract mee heb, zoals de energieleverancier of zorgverzekeraar, kan dat een phishing mail zijn uit Noord Korea?

Soms meen ik ideologische grondslagen van dat regime terug te lezen in die mails. Die chat-gpt is dan wel een erg goede vertaalcomputer!
Tijd om je aluminium hoedje weer op te zetten. In theorie zou het natuurlijk kunnen, maar Bob van twee straten verderop kan die phishing natuurlijk ook gestuurd hebben. Het is nog altijd aan de gebruiker zelf om e-mails te controleren.
Reageer met quote
15-02-2024, 15:26 door Anoniem
Eén van de redenen waarom ik het advies "vaak in slecht Nederlands" zo onverstandig vind om te benadrukken in de waarschuwingen.

Dat 'slecht taalgebruik' als indicator is of gaat verdwijnen . Misschien door gerecruteerde native speakers als de business groot genoeg is, of gewoon door betere taalmodellen.

Dan moet je gebruikers niet getraind hebben op 'goed taalgebruik is betrouwbaar'.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure