Nieuws

OpenAI: ChatGPT gebruikt bij de ontwikkeling van malware

maandag 14 oktober 2024, 12:06 door Redactie, 11 reacties

ChatGPT wordt gebruikt voor de ontwikkeling en verspreiding van malware, zo stelt OpenAI in een rapport. Het gaat dan om het debuggen van malware, ondersteuning bij de ontwikkeling van Android-malware en maken van scripts voor het aanvallen van vitale infrastructuur. In het rapport beschrijft de ChatGPT-ontwikkelaar hoe verschillende groepen van de chatbot gebruikmaken voor het uitvoeren van aanvallen. Naast malware gaat het ook om beïnvloedings campagnes en het maken van nep-accounts op social media.

"Aanvallers gebruiken onze modellen vooral voor taken in een specifieke, tussenliggende fase van de activiteit - nadat ze basale tools hadden verkregen zoals internettoegang, e-mailadressen en socialmedia-accounts, maar voordat ze “afgeronde” producten zoals socialmediaposts of malware via verschillende distributiekanalen op internet verspreidden", aldus OpenAI.

Het gebruik van ChatGPT heeft echter niet geleid tot doorbraken in de mogelijkheid om nieuwe malware te ontwikkelen of viraal met bepaalde content te gaan, zo laat het rapport verder weten. Tevens stelt OpenAI dat het zelf ook doelwit van aanvallen is. Zo waren persoonlijke en zakelijke e-mailadressen van OpenAI-medewerkers het doelwit van spearphishing. De aanvallen waren echter niet succesvol, aldus het rapport.

Kritiek lek in Veeam back-upservers gebruikt bij ransomware-aanvallen

DigiD bestaat twintig jaar en telt ruim zeventien miljoen gebruikers

Reacties (11)

Reageer met quote

14-10-2024, 12:25 door Anoniem

En toch is OpenAI gebaseerd op al bestaande databases, waar die bangmakerij dan voor nodig is weet ik niet... Oh wacht:

Problems with the closed nature of OpenAI, and the lobbying they do to ban open models.
https://youtu.be/XyiTDbKndNM

Reageer met quote

14-10-2024, 13:32 door Anoniem

De chatbot zou ook via ingeregelde algoritmen dan moeten stoppen of de verbinding verbreken.

Reageer met quote

14-10-2024, 15:09 door Anoniem

Dus een nieuwe tool wordt door criminelen en hackers mis-/gebruikt om hun eigen werk te versimpelen.

Goh, wie had dat gedacht.
Dat is ook nog nooit eerder voorgekomen.
/s

Zijn alle "belangrijke" ontwikkelingen voor een groot deel niet te herleiden tot sex, oorlog en misdaad?
Om daarna ook ingezet te gaann worden voor meer vreedzame en gebruiksvriendelijkere doelen.

Waarom zou het met diit product anders zijn?

Reageer met quote

14-10-2024, 15:19 door Anoniem

Door Anoniem: De chatbot zou ook via ingeregelde algoritmen dan moeten stoppen of de verbinding verbreken.

Nee juist niet, je wilt juist weten wat er gaande is in de gedachten kronkels van krimi's, dezelfde AI kan dan net zo simpel tegenmaatregelen bedenken.

Reageer met quote

14-10-2024, 15:56 door Anoniem

Ik gebruik het veel voor mijn SOC werk. Wat rete irritant is, is dat ik steeds vaker tegen blokkades loop omdat ChatGPT denkt dat ik malavide dingen aan het doen ben, terwijl ik juist aan de verdedigende kant zit. Soms kan ik er nog wel omheen werken door een stukje promtengineering te doen, maar vaker lukt dat niet dan wel.

Reageer met quote

14-10-2024, 16:12 door Anoniem

Goh, wat onverwacht.

Next...

Reageer met quote

15-10-2024, 11:13 door Anoniem

Door Anoniem: Ik gebruik het veel voor mijn SOC werk. Wat rete irritant is, is dat ik steeds vaker tegen blokkades loop omdat ChatGPT denkt dat ik malavide dingen aan het doen ben, terwijl ik juist aan de verdedigende kant zit. Soms kan ik er nog wel omheen werken door een stukje promtengineering te doen, maar vaker lukt dat niet dan wel.

De LLM-wereld is groter dan ChatGPT. Met Venice.ai heb je daar bijv. al minder last van. Ik combineer ze vaak ook voor dezelfde vraagstukken.

Reageer met quote

15-10-2024, 11:17 door Anoniem

Best benieuwd; waar gebruik je het dan voor?

Reageer met quote

15-10-2024, 17:42 door Anoniem

Door Anoniem: En toch is OpenAI gebaseerd op al bestaande databases, waar die bangmakerij dan voor nodig is weet ik niet... Oh wacht:

Problems with the closed nature of OpenAI, and the lobbying they do to ban open models.
https://youtu.be/XyiTDbKndNM

Klopt! Proprietaire bedrijven willen alleenrecht op AI en hebben daarvoor gelobbyd.
Bedankt voor de link, helemaal top!

Reageer met quote

15-10-2024, 17:47 door Anoniem

Door Anoniem:

Best benieuwd; waar gebruik je het dan voor?

Ik kan niet voor die ander spreken, maar ik gebruik het zelf voor aanbevelingen voor avondmaaltijden, om depressies mee te bespreken (het ding voor psychiater te laten spelen) en om wat simpele python scripts te genereren.
Werkt heel adequaat, prima ding.
Ik gebruik het offline via en lokaal model op mijn Pixel telefoon. (7 miljard parameters)
Alleen jammer dat bedrijven er alleenrecht op proberen te krijgen via bangmakerij...
oals anoniem van 12:25 al zei; al die dingen staan al openbaar op het internet, met of zonder AI, dan zouden ze ook het inernet moeten "bannen" of mensen er bang voor maken.

Reageer met quote

15-10-2024, 23:18 door Anoniem

Ik gebruik A.I. voor etymologische en dialectologisch-linguïstische discussies.

Daar is het een prima instrument voor, proto- en eind-controle-bewerkingen.

Pas op voor de ingebrachte bias van het ding en wanneer het reageert met foutmeldingen.

Maar je kan er bijvoorbeeld ook gerust wikispook zaken mee aankaarten.

Ik begrijp, dat het al een aardige sponsor-achtige adware onderbouwing bezit.

Dat is de saus die tegenwoordig overal overheen gegoten moet worden.

Doei aan allen hier,

#laufer

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Pick one:

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

OpenAI: ChatGPT gebruikt bij de ontwikkeling van malware

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren