Bedrohungslage durch ChatGPT

29. April 2023
| Keine Kommentare
B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Ergebnisse einer Umfrage zeigen, dass die Mehrheit die KI trotz der Bedrohungslage und ihrer Bedenken als qualitativ gut bewertet und mindestens zum persönlichen Gebrauch nutzen will.

Aktuell lässt sich die rasante Entwicklung bei KI mit eigenen Augen beobachten. So wurde erst im März 2023 die neue Version GPT-4 von OpenAI veröffentlicht, deren Chancen und vor allem Risiken in der breiten Öffentlichkeit sehr lebhaft diskutiert werden. In einer von KnowBe4 im März 2023 durchgeführten Umfrage wurden 270 Personen zu ihren Erfahrungen und Einschätzungen zu ChatGPT befragt. Eine sehr interessante Beobachtung hierbei ist, dass trotz des medialen Trubels „nur“ 37 Prozent der Teilnehmer von ChatGPT in den Nachrichten gehört oder gelesen und lediglich 18 Prozent die KI bereits selbst benutzt haben.

Anzeige

Bedrohungslage durch ChatGPT

Rund 46 Prozent schätzen die Technologie als eine sehr große oder gewisse Bedrohung ein. Besonders in der Arbeit im Unternehmen (23 Prozent) sowie im Bereich Politik und Recht (ein Fünftel) vermuten die Befragten eine Gefahr durch ChatGPT. Die größten Bedenken beim Einsatz dieser Technologie lassen sich in der potenziellen Zunahme der Qualität und Quantität von Cyber-Bedrohungen und -Angriffen (31 Prozent) sowie der Angst vor einem Jobwegfall (29 Prozent) finden.

Diese Skepsis spiegelt sich allerdings mehrheitlich nicht in der Bewertung der Qualität der Antworten des Chatbots wider: Mehr als Dreiviertel der Teilnehmer (77 Prozent) empfinden diese als sehr gut bis mittelmäßig. Tatsächlich korrelieren beide Variablen (Einschätzung der Bedrohung; Bewertung der Qualität) miteinander, eine Erklärung für diesen mittleren Zusammenhang könnte die Folgende sein: Empfindet man die Leistung von ChatGPT als (eher) gut, so befürchtet man auch eher, dass dies von Hackern ausgenutzt werden kann oder die Technologie einem den Job kosten könne. Im Gegensatz dazu würde eine schlechte Bewertung der Qualität bedeuten, dass die KI weniger als Bedrohung gesehen wird.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Sorge vor Cyberangriffen

Diese Sorge um eine Zunahme von Cyberangriffen ist nicht unberechtigt: Die Sicherheitsexperten von Check Point konnten mithilfe von ChatGPT zur Demonstration des Bedrohungspotenzials hochwertige Phishing-Mails und Schadcode für Angriffe erstellen. Die nun ständig gegebene Verfügbarkeit von AI-Tools führt dazu, dass jeder unabhängig von seinen Kenntnissen problemlos auf funktionierende Angriffstechniken zugreifen kann und somit die Bedrohungslandschaft für die Cyberwelt sich enorm vergrößert und immer unvorhersehbarer wird. Insgesamt möchten nur knapp 40 Prozent der Befragten das Programm für den persönlichen Gebrauch nutzen. Auch wenn weniger als acht Prozent das persönliche und familiäre Umfeld als bedrohten Bereich einschätzen, scheinen viele Menschen nicht völlig überzeugt vom tatsächlichen Nutzen zu sein.

Fazit

Aktuell werden mögliche Verstöße von ChatGPT gegen die DSGVO von den Datenschutzbehörden überprüft. Bisher liegen keine formellen Beschwerden vor – anders als in Italien, wo ChatGPT bereits gesperrt wurde. Für eine Regulierung ist nicht nur die Datenschutzaufsicht gefragt, sondern auch die Politik. Die Mehrheit der Teilnehmer (42 Prozent) stimmt in der Umfrage für die Entwickler der KI, 32 Prozent sehen die Politik und den Gesetzgeber als verantwortliche Instanz.

Mehr bei KnowBe4.com

 

Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 52.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von Stu Sjouwerman, IT- und Datensicherheits-Spezialist gegründet und unterstützt Unternehmen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness Training zum Thema Sicherheit das Bewusstsein für Schadprogramme wie Erpressungstrojaner, CEO Fraud und andere Social Engineering Betrugsmaschen schärft. Kevin Mitnick, ein international anerkannter Cyber Security Spezialist und Chief Hacking Officer von KnowBe4, half bei der Konzeption des KnowBe4 Trainings und brachte das Wissen um seine gut dokumentierten Social Engineering Taktiken ein. Zehntausende Unternehmen vertrauen auf KnowBe4, wenn es um die Mobilisierung ihrer Endnutzer als letzte Verteidigungslinie oder auch „menschliche Firewall“ im Bestreben, ihre IT-Sicherheit zu gewährleisten, geht.

 

Passende Artikel zum Thema

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, ➡ Weiterlesen

Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  - Cybersecurity and Infrastructure Security Agency ➡ Weiterlesen

Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco ➡ Weiterlesen

QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR ➡ Weiterlesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, ➡ Weiterlesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware ➡ Weiterlesen

Short-News
, , , ,