Laut einem Bericht des Cybersicherheitsunternehmens SlashNext nutzen Cyberkriminelle Tools der generativen künstlichen Intelligenz (KI) wie ChatGPT, um Phishing-E-Mails zu verfassen und damit Unternehmen und andere auszutricksen. In einer Umfrage unter mehr als 300 Cybersicherheitsexperten in Nordamerika gaben fast die Hälfte an, dass sie bereits Opfer eines Phishing-Angriffs auf ihr Unternehmen geworden seien, und 77 % von ihnen erklärten, dass sie selbst schon einmal Ziel eines Cyberkriminellen gewesen seien.

Patrick Harr, CEO von SlashNext, sagte, die Ergebnisse verstärkten die Bedenken, dass generative KI zum Anstieg von Betrugsfällen beitrage. Kriminelle nutzen KI häufig zur Entwicklung von Schadsoftware oder für Social-Engineering-Betrug, um ihre Erfolgsquote zu erhöhen.

Der Start von ChatGPT Ende 2022 falle mit dem Zeitraum zusammen, in dem SlashNext einen Anstieg der Phishing-Angriffe verzeichnete, fügte Harr hinzu.

Laut einem Bericht des US-amerikanischen Federal Bureau of Investigation (FBI) zur Internetkriminalität entstand durch den Trick, gefälschte E-Mails an Unternehmen zu versenden, bis 2022 ein Schaden von rund 2,7 Milliarden Dollar.

Zwar gibt es einige Debatten über die tatsächlichen Auswirkungen generativer KI auf die Cyberkriminalität, doch Herr Harr glaubt, dass Chatbots wie ChatGPT zu „Waffen“ für Cyberangriffe gemacht werden. Im Juli entdeckten die Forscher von SlashNext beispielsweise zwei bösartige Chatbots namens WormGPT und FraudGPT, die als Werkzeuge für Betrüger zur Durchführung ausgeklügelter Phishing-Kampagnen galten.

Hacker nutzen generative KI-Tools und Modelle zur Verarbeitung natürlicher Sprache (NLP), um Betrug zu begehen, sagte Chris Steffen, Forschungsleiter bei Enterprise Management Associates. Durch den Einsatz von KI zur Analyse alter Informationen und Artikel sowie zur Nachahmung von Regierungs- oder Unternehmensdokumenten werden Phishing-E-Mails äußerst überzeugend und schwer zu erkennen.

Um der Zunahme von Angriffen entgegenzuwirken, müssen die Menschen ihr Sicherheitsbewusstsein schärfen und gegenüber verdächtigen E-Mails oder Aktivitäten wachsam sein. Eine weitere Lösung besteht darin, E-Mail-Filtertools mithilfe von KI und maschinellem Lernen einzusetzen, um Betrug zu verhindern. Darüber hinaus müssen Unternehmen regelmäßige Sicherheitsprüfungen durchführen, bei der Schulung ihrer Mitarbeiter Schwachstellen und Sicherheitsrisiken im System identifizieren und bekannte Probleme umgehend beheben, um das Risiko eines Angriffs zu verringern.