Highlight
Neue Art Cyberattacke: KI-Wurm infiziert ChatGPT und Gemini
Forschern ist es gelungen, einen KI-Wurm zu entwickeln, der Sicherheitsvorkehrungen von generativen KI-Systemen umgeht, Daten abgreift und sich sogar selbst weiterverbreitet. Dabei ähnelt das Vorgehen der Software SQL-Injection- und Buffer-Overflow-Angriffen.
Der KI-Wurm Morris II verwendet nun "feindliche selbstreplizierende Eingaben", so Nassi. Diese führen dazu, dass ChatGPT und Co. mit ihren Antworten selbst eine oder mehrere neue Anweisungen an sich oder andere Systeme erteilen. Auf diesem Weg gelang es den Forschern, sensible Daten wie Namen, Telefonnummern und Kreditkarteninformationen aus E-Mails zu extrahieren. Infografik Künstliche Intelligenz: Die größten Befürchtungen bezüglich KI
Während dieses Vorgehen im Umfeld von KI-Programmen eine neue Art der Cyberattacke darstellt, ähnelt sie in ihren Grundlagen SQL-Injection- und Buffer-Overflow-Angriffen. Dabei werden die mangelhafte Maskierung einer Datenbank beziehungsweise Schwachstellen in der Speicherbelegung ausgenutzt.
Besonders gefährlich ist dies, wenn KI-Assistenten die Rechte besitzen, um Aufgaben für Dritte zu erledigen, wie das Versenden von E-Mails oder das Koordinieren von Terminen. Wenn der Assistent darüber hinaus mit anderen intelligenten Systemen verbunden ist, kann sich eine Schadsoftware über selbstreplizierende Eingaben in einem solchen Netzwerk schnell verbreiten.
Siehe auch:
Generative KIs im Fadenkreuz
Der von einer Gruppe am Cornell Tech Forschungszentrum in New York entwickelte Morris II ist laut seinen Schöpfern einer der ersten seiner Art. Durch das Ausnutzen von Sicherheitslücken ist es ihm möglich, generative KIs wie Open AIs ChatGPT und Googles Gemini bösartige Aktivitäten ausführen zu lassen. "Das bedeutet, dass wir jetzt die Fähigkeit haben, eine Art Cyberattacke durchzuführen, wie es sie bisher nicht gegeben hat", sagte Ben Nassi, einer der Forscher.Selbstreplizierende Eingaben
Die meisten generativen Systeme mit künstlicher Intelligenz arbeiten auf Grundlage von Eingaben der Anwender. Das können unter anderem Fragen sein, auf die das System antworten soll oder aber Anweisungen, um ein Bild zu erstellen.Der KI-Wurm Morris II verwendet nun "feindliche selbstreplizierende Eingaben", so Nassi. Diese führen dazu, dass ChatGPT und Co. mit ihren Antworten selbst eine oder mehrere neue Anweisungen an sich oder andere Systeme erteilen. Auf diesem Weg gelang es den Forschern, sensible Daten wie Namen, Telefonnummern und Kreditkarteninformationen aus E-Mails zu extrahieren. Infografik Künstliche Intelligenz: Die größten Befürchtungen bezüglich KI
Während dieses Vorgehen im Umfeld von KI-Programmen eine neue Art der Cyberattacke darstellt, ähnelt sie in ihren Grundlagen SQL-Injection- und Buffer-Overflow-Angriffen. Dabei werden die mangelhafte Maskierung einer Datenbank beziehungsweise Schwachstellen in der Speicherbelegung ausgenutzt.
Bisher keine KI-Würmer im Umlauf
Der Angriff von Morris II fand in einer geschlossenen Testumgebung statt. Dennoch sind sich Sicherheitsexperten einig, dass die konkreten Gefahren durch KI-Würmer nicht zu unterschätzen sind. So sei damit zu rechnen, dass solche Programme in den nächsten zwei bis drei Jahren auch in der freien Wildbahn zu finden sein werden.Besonders gefährlich ist dies, wenn KI-Assistenten die Rechte besitzen, um Aufgaben für Dritte zu erledigen, wie das Versenden von E-Mails oder das Koordinieren von Terminen. Wenn der Assistent darüber hinaus mit anderen intelligenten Systemen verbunden ist, kann sich eine Schadsoftware über selbstreplizierende Eingaben in einem solchen Netzwerk schnell verbreiten.
OpenAI bezieht Stellung
Nach den erfolgreichen Angriffen kontaktierten die Forscher um Nassi sowohl OpenAI als auch Google. Ein Sprecher von OpenAI wies in seiner Antwort darauf hin, dass die Firma daran arbeite, ihre Systeme noch widerstandsfähiger zu machen. Gleichzeitig wurden Entwickler aufgefordert, Methoden zu verwenden, die sicherstellen, dass sie nicht mit schädlichen Eingaben arbeiten. Von Google kam bis jetzt noch keine Antwort.
Zusammenfassung
- Forscher entwickeln KI-Wurm Morris II
- KI-Wurm umgeht Sicherheit von OpenAI und Google
- Morris II repliziert sich in KI-Systemen
- KI-Wurm entwendet sensible Nutzerdaten
- Sicherheitsexperten warnen vor KI-Würmern
- OpenAI reagiert, Google bisher ohne Antwort
Siehe auch:
- Raspberry Pi + KI: So stoppt man nervige Musik in der Nachbarschaft
- Nano-Details enthüllt: KI überwindet jahrzehntealtes Mikroskoplimit
- Elon Musk verklagt Sam Altman wegen "Vertragsbruchs" von OpenAI
- Tumblr und Wordpress wollen Nutzer-Inhalte an KI-Firmen verkaufen
- Mistral: Microsoft setzt jetzt in Europa auf OpenAI-Konkurrenten
Thema:
Videos zum Thema KI
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen