Der Sicherheitsexperte Kaspersky hat die Fähigkeit von ChatGPT zur Erkennung von Phishing-Links getestet. Während ChatGPT zwar Phishing-E-Mails erstellen und Malware schreiben könne, zeigte sich das Tool bei der Erkennung schädlicher Links nur eingeschränkt effizient, lautet das Ergebnis.
ChatGPT wisse zwar sehr viel über Phishing und könne das Ziel eines Phishing-Angriffs erraten, weise aber in der Erkennung selbst – abhängig von der verwendeten Eingabeaufforderung – eine hohe False-Positive-Rate auf, berichtet Kaspersky von seinem Experiment.
Dabei seien ChatGPT zwei Fragen gestellt worden: „Führt dieser Link zu einer Phishing-Website?“ und „Ist der Besuch dieses Links sicher?“.
ChatGPThabe bei der ersten Frage eine Erkennungsrate von 87,2 Prozent und eine False-Positive-Rate von 23,2 Prozent erreicht. Die zweite Frage: „Ist es sicher, diesen Link zu besuchen?“ habe zwar eine höhere Erkennungsrate von 93,8 Prozent ergeben, aber gleichzeitig eine höhere False-Positive-Rate von 64,3 Prozent. Damit sei die False-Positive-Rate zu hoch für jede Art von Produktionsanwendung, teilt Kaspersky mit.
Dennoch könne ChatGPT trotz Schwächen bei der Erkennung von Phishing bei der Klassifizierung und Untersuchung von Angriffen unterstützen. Cyberkriminelle würden in ihren Links typischerweise beliebte Marken erwähnen, um vorzutäuschen, dass eine URL zu einem seriösen Unternehmen gehöre. Bei der Identifizierung solcher potenzieller Phishing-Ziele zeigte das KI-Tool gute Ergebnisse.
