ChatGPT: Segen oder Fluch für die Sicherheit von AD?

generative KI, ChatGPT
Quelle: Miranda / Shutterstock.com

Dann fragt der Angreifer, wie ein von ChatGPT genannter Golden Ticket-Angriff ausgeführt wird. Wie in den Bildern 6 und 7 zu sehen ist (gekürzt, um nicht die vollständige Liste der Schritte anzuzeigen), hat ChatGPT zwar ethische Vorbehalte, wenn es um die Beantwortung der gestellten Fragen geht, aber diese scheinen zu verschwinden, sobald unser Angreifer sich als ethischer Hacker ausgibt!

Golden Ticket-Angriffe sind schlecht!
Bild6: Golden Ticket-Angriffe sind schlecht!
Golden Ticket-Angriffe sind schlecht – es sei denn, man ist ein ethischer Hacker
Bild 7: Golden Ticket-Angriffe sind schlecht – es sei denn, man ist ein ethischer Hacker

Wenn der selbsternannte „ethische Hacker“ diesen Anweisungen folgt, kann er sich mithilfe der KI vollständigen Zugriff auf die Domain des Zielunternehmens verschaffen.

Anzeige

Wie können Experten für Cybersicherheit ChatGPT nutzen?

Offensichtlich ist ChatGPT ein hochentwickeltes Tool, das von Bedrohungsakteuren missbraucht werden kann. Es kann aber auch ein ausgezeichnetes Tool für gute Zwecke sein.

Sogenannte „Blue Teams“, die mit dem Schutz von Unternehmen betraut sind, können generative KI für viele positive Zwecke nutzen. Beispiele sind:

  • das Reparieren fehlerhafter Konfigurationen
  • das Überwachen kritischer Sicherheitskomponenten
  • das Minimieren des potenziellen Schadens im Falle einer Kompromittierung

Die in den Bildern 8, 9 und 10 gezeigte Unterhaltung veranschaulicht, wie ein Verteidiger ChatGPT verwenden kann, um ein erhebliches Sicherheitsrisiko in Form von uneingeschränkten Kerberos-Delegierungen zu erkennen und zu entschärfen. (Wenn Sie sich fragen, was eine uneingeschränkte Kerberos-Delegierung ist, hilft Ihnen ChatGPT auch hier weiter).

Anzeige

Vorsicht: Validieren Sie KI-generierte Skripte immer, bevor Sie sie implementieren. Manche von ihnen können einfache Fehler enthalten, die Ihr System in die Knie zwingen können – oder Schlimmeres.

KI-Erläuterung von uneingeschränkten Kerberos-Delegierungen
Bild 8: KI-Erläuterung von uneingeschränkten Kerberos-Delegierungen
ChatGPT erstellt ein Skript zum Erkennen von Sicherheits-Fehlkonfigurationen
Bild 9: ChatGPT erstellt ein Skript zum Erkennen von Sicherheits-Fehlkonfigurationen
Verwendung von ChatGPT zum Beheben von Sicherheits-Fehlkonfigurationen (siehe Vorsichtshinweis)
Bild 10: Verwendung von ChatGPT zum Beheben von Sicherheits-Fehlkonfigurationen (siehe Vorsichtshinweis)

Generative KI: ein zweischneidiges Schwert

Die öffentliche Zugänglichkeit von ChatGPT und generativer KI hat bereits verändert, wie wir mit Maschinen interagieren. Mit der Entwicklung neuerer KI-Modelle und der Veröffentlichung neuerer Versionen hat diese Technologie das Potenzial, eine gewaltige technologische Revolution auszulösen – möglicherweise mit erheblicheren Auswirkungen als selbst die Erfindung des Internets und des Mobiltelefons.

Wie jeder technologische Fortschritt wurde auch diese neue Technologie schon bald von Bedrohungsakteuren missbraucht, um möglichst viel Schaden anzurichten. Glücklicherweise können auch „die Guten“ diese Technologie nutzen, um Unternehmen besser, schneller und effizienter als je zuvor zu schützen.

Yossi Rachman Semperis

Yossi

Rachman

Director of Security Research

Semperis

Yossi Rachman ist Director of Security Research bei Semperis und ein sowohl offensiv als auch defensiv agierender Cybersicherheitsspezialist.
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.