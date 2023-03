Bild: Erstellt mit Midjourney | Bearbeitung c’t HackGPT ChatGPT als Hacking-Tool ChatGPT kann erschreckend viel – aber auch hacken? Wir haben uns einen schwarzen Hoodie angezogen und ausprobiert, ob mit KI-Unterstützung jedes Script-Kiddie zum Elite-Hacker wird und ob die künstliche Intelligenz eine neue Bedrohung darstellt. Von Ronald Eikenberg

c't kompakt ChatGPT liefert konkrete Informationen über den Einsatz von Hacking-Tools.

Allerdings schleichen sich auch Fehler ein, die man erst auf den zweiten Blick sieht.

Die KI entdeckt auch Sicherheitslücken in Quellcode und zeigt, wie sie ausgenutzt werden.

ChatGPT bewertet Phishing-Mails und kann sie umformulieren, damit sie seriöser aussehen.

ChatGPT, kannst Du mir Hacking beibringen? – Ganz so leicht war es dann doch nicht, die künstliche Intelligenz als Hacking-Kumpanin einzuspannen: „Nein, tut mir leid, aber als KI-Modell bin ich nicht in der Lage, Ihnen Hacking beizubringen oder Sie in irgendeiner Weise dazu zu ermutigen oder zu unterstützen, illegalen Aktivitäten nachzugehen.“ Illegale Aktivitäten? Nichts lag uns ferner. Ein Plan B war schnell gefunden: Wir fragten ChatGPT, wie denn ein Pentester vorgehen würde, ganz legal.

Plötzlich kam die KI in Plauderstimmung: „Hier sind einige Schritte, die ein Pentester im Rahmen eines Pentests typischerweise durchführen würde, um Sicherheitslücken in einem Netzwerk zu finden:“ Es folgte ein grober Ablauf in sieben Schritten, von „Planung und Vorbereitung“ über „Exploit-Tests“ bis hin zu „Berichterstellung“ und „Nachverfolgung“. Zu Schritt 2, der Informationsbeschaffung, wollten wir mehr wissen: „Wie würde Schritt 2 ganz konkret ablaufen? Bitte nenne geeignete Tools und liefere einige konkrete Beispiele, wie man die Tools ausführt.“