10.04.2023
Cybercrime

3 manieren waarop AI wordt ingezet om te hacken

By: Laura Jenny

BlogCybercrime

Kunstmatige intelligentie: we plukken er de vruchten van, maar er zijn ook twijfels. Wordt het niet te machtig? Echter zijn er ook nog andere problemen om te tackelen, zoals: in hoeverre wordt het nu door kwaadwillenden ingezet om bijvoorbeeld mensen te hacken? Het antwoord is helaas wat minder vrolijk dan de leuke grappen die de gemiddelde persoon met ChatGPT uithaalt.

Zeer realistische phishingmails

Als je op je werk weleens een phishing-training hebt gevolgd, dan weet je wat er wordt gezegd: let op signalen die erop duiden dat het niet echt is, waarbij spelfouten één van de grootste rode vlaggen moet zijn. Dat wordt helaas door onder andere ChatGPT een stuk moeilijker te herkennen, omdat ChatGPT heel realistische, goede phishingmails kan schrijven, zeker in het Engels. Hij maakt niet zomaar rare spelfouten die hackers wel maken en dat maakt het moeilijker om kwaadwillende e-mails te onderscheppen.

Programmeren kun je l… aten doen door ChatGPT

Je kunt ChatGPT niet alleen vragen een mail voor je te typen, je kunt het ook vragen om je te helpen in het reverse engineer-en van code om zo zero day-exploits te vinden. Je kunt die natuurlijk aan een bedrijf doorgeven en hopelijk een bug bounty opstrijken, maar je kunt hem ook exploïteren en schade aanrichten. En dat laatste gebeurt helaas wel, ondanks dat ChatGPT-maker OpenAI vanalles heeft ingebouwd om dit soort dingen tegen te gaan. Soms is het niet helemaal duidelijk voor ChatGPT dat het wordt ingezet voor iets slechts. Security-expert Aaron Mulgrew heeft ChatGPT gebruikt om malware te maken, om maar een voorbeeld te geven van zoiets schurkerigs.

Wachtwoorden raden

Hoewel er voor het onderstaande voorbeeld geen ChatGPT is gebruikt, is er wel degelijk gebruikgemaakt van kunstmatige intelligentie om te ontdekken wat iemands wachtwoord is. Zo zijn er onderzoekers geweest die middels PassGAN een lijst van 15 miljoen wachtwoorden heeft onderzocht. Wat blijkt? De helft van de veelgebruikte wachtwoorden kan in minder dan een minuut worden ontcijferd. 71 procent in een dag en 81 procent in minder dan een maand. Daarom is een lang wachtwoord ook goed: een wachtwoord van 6 letters en cijfers is er binnen een paar minuten doorheen, terwijl wachtwoorden van 18 karakters en meer vaak maanden in beslag nemen omdat er zoveel verschillende opties zijn.

Share this post