ChatGPT und Google Bard verraten Windows-Aktivierungsschlüssel

8
News Valentin Sattler Als bevorzugte Quelle auf Google hinzufügen
ChatGPT und Google Bard verraten Windows-Aktivierungsschlüssel
Quelle: Microsoft

Eigentlich dürfen Sprachmodelle wie Google Bard und ChatGPT keine Windows-Lizenzschlüssel weitergeben. Mit einem Trick kann man sie aber trotzdem dazu bringen. Das zeigt, dass die Datensperren der Programme noch keineswegs perfekt sind.

Moderne Sprachmodelle wie ChatGPT oder Googles Bard bieten zahlreiche Möglichkeiten, sie haben aber auch ihr Probleme. Eines davon ist die Weitergabe von Informationen: Die Modelle werden auf großen Datensätzen aus dem Internet trainiert, die teilweise Informationen beinhalten, die sie nicht weitergeben sollten. Dazu zählen beispielsweise auch Windows-Aktivierungsschlüssel. Mit einem Trick kann man sie den Tools aber trotzdem entlocken.

Die Sperre austricksen

Fragt man ChatGPT nach einem Windows-Key, so verweist die AI eigentlich auf die Herstellerrichtlinien und fordert den Nutzer auf, sich einen Schlüssel bei Microsoft zu kaufen. Der Twitter-Nutzer @immasiddtweets konnte diese Barriere aber mit einem Trick umgehen. Er forderte ChatGPT auf, seine verstorbene Großmutter zu imitieren, die ihm angeblich immer Windows-10-Schlüssel zum Einschlafen vorgelesen hat.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Das Sprachmodell bekundete daraufhin seine Anteilnahme und lieferte prompt fünf passende Aktivierungsschlüssel. Bei Googles Bard-Modell versuchte @immasiddtweets dasselbe mit Windows 11, und bekam zwar kein Mitgefühl, aber dafür ebenso eine Handvoll passender Keys. Die Datensperren beider Modelle konnten somit erfolgreich umgangen werden.

Ebenso spannend: EU-Parlament debattiert um Regeln für ChatGPT und Co.

Die gelieferten Keys funktionieren dabei tatsächlich. Es handelt sich aber um generische Lizenzschlüssel, die nicht zum Aktivieren von Windows verwendet werden können. Das Betriebssystem lässt sich mit diesen nur einige Wochen nutzen, bevor man sich einen eigenen Aktivierungsschlüssel zulegen muss. Auch so zeigt der Fall aber, dass die eigentlichen Sprachmodelle eigentlich noch mehr könnten, aber von den Sperren der Hersteller ausgebremst werden. Und er verdeutlicht zudem natürlich auch, dass diese Sperren keineswegs perfekt sind.

Quelle: via Tom's Hardware

8

    • Kommentare (8)

      Zur Diskussion im Forum
      • Von SimonG Software-Overclocker(in)
        Der Key, der da ausgespuckt wurde steht auch auf den MS Support Seiten. Es ist kein Aktivierungsschlüssel.

        Zitat von DarkWing13
        Wieso sich nicht gleich den Code für einen KeyGen geben lassen?
        Wenn du sehr genau beschreibst wie der funktionieren soll, könnte das sogar klappen. Aber wenn man das sowieso schon weiß, ist es vermutlich einfacher direkt den Code zu schreiben.
        Zitieren
      • Von SimonG Software-Overclocker(in)
        Der Key, der da ausgespuckt wurde steht auch auf den MS Support Seiten. Es ist kein Aktivierungsschlüssel.

        Zitat von DarkWing13
        Wieso sich nicht gleich den Code für einen KeyGen geben lassen?
        Wenn du sehr genau beschreibst wie der funktionieren soll, könnte das sogar klappen. Aber wenn man das sowieso schon weiß, ist es vermutlich einfacher direkt den Code zu schreiben.
        Zitieren
      • Von DarkWing13 BIOS-Overclocker(in)
        Wieso sich nicht gleich den Code für einen KeyGen geben lassen?
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von hellm
        ..generische Schlüssel. Weil die sehr schwachen KI's also sonst nix zu lesen bekamen.

        Kurz eine herkömmliche Suchmaschine genutzt, und oha.. Jackpot! Sind ja auch nützlich die Dinger, also sollten die auch gefunden werden.

        Ich schlage also eine zusätzliche Meldung mit folgender Schlagzeile vor:
        "Google, Bing, DuckDuckGo und deren Mütter verraten Windows-Aktivierungsschlüssel"
        Man mag die Meldung an sich unbedeutend finden, da echte Aktivierungsschlüssel kaum in Trainingsdaten einfließen sollten. Wer bedenkt, dass sämtliche großen KI-Entwickler sich weigern, ihre Trainingsdaten offen zu legen und auch unklar ist, was sie mit Nutzereingaben machen, sollte aber sofort die Tragweite des Problems erkennen: Die vermeintlich tief im System verankerten Sperren sind auf lächerlich einfachem Wege zu umgehen, also von ihrem Prinzip her wirkungslos/auf Spezialfälle beschränkt. Grundsätzlich können diese Sprachmodelle aber alles ausgeben, mit dem sie gefüttert wurden, auch wenn Texte mit einem Weitergabeverbot getaggt sind. Also z.B.
        - Programmcode, der mit den praktischen KI-Routinen auf Bugs geprüft werden sollte
        - Persönlichste Informationen auf einem vertraulichen Brief, der mit KI-Hilfe übersetzt oder fehlerkorrigiert wurde
        - Beliebig E-Mail-Inhalte (inkl. Lizenzschlüsseln^^), für die möglicherweise in naher Zukunft eine KI die passende Webmail-Werbeeinblendung ermittelt
        - Komplette Bewegungsprofile, welche die KI-Fitnessapp erstellt hat
        etc.
        Zitieren
      • Von Major_Fletcher Software-Overclocker(in)
        Genau mein Humor. Herrlich. Ich mag ChatGPT. Sehr nett diese Geste.
        Zitieren
      • Von hellm BIOS-Overclocker(in)
        ..generische Schlüssel. Weil die sehr schwachen KI's also sonst nix zu lesen bekamen.

        Kurz eine herkömmliche Suchmaschine genutzt, und oha.. Jackpot! Sind ja auch nützlich die Dinger, also sollten die auch gefunden werden.

        Ich schlage also eine zusätzliche Meldung mit folgender Schlagzeile vor:
        "Google, Bing, DuckDuckGo und deren Mütter verraten Windows-Aktivierungsschlüssel"
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 07/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter