Forscher können verschlüsselte ChatGPT Chats abhören

In einem kürzlich veröffentlichten Paper der Ben-Gurion University wurde eine neue Sicherheitslücke in der Kommunikation mit künstlichen Intelligenz-Assistenten wie ChatGPT aufgedeckt. Diese Schwachstelle ermöglicht es Angreifern, verschlüsselte Chat-Konversationen zu rekonstruieren, obwohl die Chat Daten auf einem gesicherten TLS verschlüsselten Kanal übertragen worden sind.

Die Forscher konnten zeigen, dass die Größe der übertragenen Pakete, trotz Verschlüsselung, Aufschluss über die Länge der enthaltenen Token gibt. Durch diese Information gelang es ihnen, mittels eines speziell trainierten großen Sprachmodells (LLM), den ursprünglichen Text der AI-Assistenten-Antworten zu rekonstruieren.

Die Erfolgsquote dieser Methode ist bemerkenswert: In ihren Experimenten konnten die Wissenschaftler 29% der Antworten eines KI-Assistenten genau rekonstruieren und den Themenkontext aus 55% der Antworten erfolgreich ableiten. Diese Ergebnisse unterstreichen das Potenzial dieser Sicherheitslücke, sensible Informationen preiszugeben.

Um gegen diese Art von Angriffen gewappnet zu sein, schlagen die Forscher mehrere Gegenmaßnahmen vor, darunter das Hinzufügen von zufälligem Padding zu den Nachrichten oder das Gruppieren von Token, um die exakte Längeninformation zu verschleiern.

Diese Entdeckung stellt die Sicherheit und den Datenschutz von KI-gestützten Kommunikationsdiensten grundsätzlich in Frage. Stand heute sind alle LLM Chats dadurch abhörbar. Es bleibt zu hoffen, dass die vorgeschlagenen Gegenmaßnahmen bald in LLM Chatsysteme Einzug bekommen.

Related Posts

Schwachstellen in Sophos UTM Firewall entdeckt

Im März 2024 wurden mehrere kritische Sicherheitslücken in verschiedenen Versionen der Sophos UTM Firewall gepatcht, die Nutzer und Unternehmen dringend zur Vorsicht und zum schnellen Handeln aufrufen. Die identifizierten Schwachstellen betreffen sowohl das Benutzerportal als auch die Webadmin-Oberfläche und könnten Angreifern ermöglichen, Schadcode auszuführen oder privilegierte Zugriffe zu erlangen. Eine der Lücken ist eine Authentifizierungsumgehung im Benutzerportal und Webadmin, die es einem entfernten Angreifer ermöglicht, in Versionen von Sophos Firewall v18.5 MR3 und älter Code auszuführen. Die gefundenen Sicherheitslücken scheinen bereits ausgenutzt zu werden und sollten daher umgehend von Betreibern gepatcht werden.

Read More

Phishing auf Twitter: 46 Mio $ Schaden im Februar 2024

In einem Bericht der Crypto-Daten Plattform Dune wurde bekannt gegeben, dass im Februar 2024 Phisher durch Krypto-Phishing-Betrügereien etwa 46 Millionen US-Dollar von 57.000 Opfern gestohlen haben. Diese Betrügereien richteten sich hauptsächlich an Benutzer über gefälschte Konten auf einer Social-Media-Plattform Twitter ( “X” ). Die Opfer wurden durch Kommentare von Nachahmerkonten auf dieser Plattform zu Phishing-Websites gelockt. Es ist erwähnenswert, dass diese Art von Betrug nicht auf Twitter beschränkt ist, da auch andere Plattformen angegriffen wurden.

Read More

Typosquatting Angriffe auch 2024 im Trend

Typosquatting-Attacken sind eine Form des Cyberbetrugs, die darauf abzielt, von Tippfehlern der Internetnutzer zu profitieren. Die Phishing Angreifer registrieren Domainnamen, die bekannten Websites ähneln, um Nutzer auf gefälschte Seiten umzuleiten. Diese Seiten nutzen menschliche Tippfehler aus, um ahnungslose Internetnutzer auf betrügerische Websites zu locken, wo sie verschiedenen Bedrohungen ausgesetzt werden können, darunter Phishing, Malware-Installation und Identitätsdiebstahl. Typosquatting ist auch 2024 weiterhin beliebt, da es einfach durchzuführen ist und viele Internetnutzer immer noch unvorsichtig beim Eingeben von URLs sind.

Read More