Nieuws
image

Microsoft: statelijke actoren maken phishingmails met ChatGPT

woensdag 14 februari 2024, 15:26 door Redactie, 3 reacties

Statelijke actoren, spionagegroepen en cybercriminelen maken op allerlei manieren gebruik van ChatGPT, zoals het verzamelen van informatie en genereren van phishingmails, zo claimen Microsoft en Open AI. In een vandaag gepubliceerde blogposting geeft Microsoft verschillende voorbeelden van hoe Advanced Persistent Threats (APT's) en statelijke actoren de chatbot bij aanvallen hebben ingezet.

Volgens Microsoft heeft de vanuit Rusland opererende groep genaamd Fancy Bear, die aan de Russische inlichtingendienst GRU gelieerd zou zijn, ChatGPT gebruikt voor het verzamelen van informatie over programmeren en de werking van satellieten. Een vanuit Noord-Korea opererende groep gebruikte de chatbot om de werking achter een kwetsbaarheid in de Microsoft Support Diagnostic Tool (MSDT) te weten te komen, aldus Microsoft.

Tevens blijkt dat ChatGPT door meerdere groepen is ingezet voor het genereren van phishingmails, opvragen van informatie, verbeteren van scripts en vertalen van termen en technische papers. Microsoft zegt nog geen nieuwe of unieke AI-gebaseerde aanvallen te hebben gezien of misbruik van technieken waarbij AI is gebruikt. "We blijven het landschap echter nauwlettend volgen."

Reacties (3)
14-02-2024, 16:30 door Anoniem
Als ik nu mail krijg van een Nederlandse overheidsinstantie ,of een bedrijf waar ik door wet- en regelgeving genoodzaakt een contract mee heb, zoals de energieleverancier of zorgverzekeraar, kan dat een phishing mail zijn uit Noord Korea?

Soms meen ik ideologische grondslagen van dat regime terug te lezen in die mails. Die chat-gpt is dan wel een erg goede vertaalcomputer!
15-02-2024, 09:48 door Saph
Door Anoniem: Als ik nu mail krijg van een Nederlandse overheidsinstantie ,of een bedrijf waar ik door wet- en regelgeving genoodzaakt een contract mee heb, zoals de energieleverancier of zorgverzekeraar, kan dat een phishing mail zijn uit Noord Korea?

Soms meen ik ideologische grondslagen van dat regime terug te lezen in die mails. Die chat-gpt is dan wel een erg goede vertaalcomputer!
Tijd om je aluminium hoedje weer op te zetten. In theorie zou het natuurlijk kunnen, maar Bob van twee straten verderop kan die phishing natuurlijk ook gestuurd hebben. Het is nog altijd aan de gebruiker zelf om e-mails te controleren.
15-02-2024, 15:26 door Anoniem
Eén van de redenen waarom ik het advies "vaak in slecht Nederlands" zo onverstandig vind om te benadrukken in de waarschuwingen.

Dat 'slecht taalgebruik' als indicator is of gaat verdwijnen . Misschien door gerecruteerde native speakers als de business groot genoeg is, of gewoon door betere taalmodellen.

Dan moet je gebruikers niet getraind hebben op 'goed taalgebruik is betrouwbaar'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure