Panikmodus: KI-Bots können im Team Zero-Days finden und ausnutzen
Die neuesten Erkenntnisse von Sicherheitsforschern sind durchaus geeignet, Panik hervorzurufen: Teams aus mehreren Chatbots können bisher unbekannte Sicherheitslücken finden und für Angriffe auf Systeme ausnutzen.
Vor einigen Monaten hatte ein Forscher-Team bereits gezeigt, dass KI-Chatbots zumindest in der Lage sind, Exploits für bereits bekannte Sicherheitslücken zu entwickeln. So konnten dann ungepatchte Systeme angegriffen werden. Anhand der CVE-Datenbank, in der Sicherheitslücken dokumentiert werden, war GPT-4 in der Lage, 87 Prozent der Schwachstellen mit kritischem Schweregrad eigenständig auszunutzen.
Nun hat die Gruppe ein weiteres Paper veröffentlicht, in dem sie zeigen, dass die KI nicht nur Informationen zu bekannten Lücken analysieren und daraus ihre Schlüsse ziehen kann. Sie ließen eine Gruppe autonomer KI-Agenten gemeinsam auf die Suche nach bisher unentdeckten Sicherheitslücken gehen - und das hatte Erfolg.
Die beruhigende Seite an der Sache: Die von OpenAI öffentlich bereitgestellten GPT-4-Zugänge reichen nicht aus, um Zero-Day-Lücken zu finden und auszunutzen. Dafür wird ein deutlich umfassenderer und weniger eingeschränkter Zugriff auf das KI-Modell benötigt. Es dürfte aber letztlich nur eine Frage der Zeit sein, bis größere kriminelle Gruppen solch eine Software zur Verfügung haben.
Siehe auch:
Einen Schritt weiter
Bisher sorgte fehlerhafte Software für das Risiko, dass Kriminelle Zeit investierten, um Schwachstellen zu finden und gewinnbringend auszunutzen. Allerdings erforderte diese Suche ins Blaue hinein einiges an Zeit und Ressourcen, weshalb Zero-Day-Angriffe oft in einem begrenzten Rahmen blieben. Das allerdings könnte sich zukünftig ändern.Vor einigen Monaten hatte ein Forscher-Team bereits gezeigt, dass KI-Chatbots zumindest in der Lage sind, Exploits für bereits bekannte Sicherheitslücken zu entwickeln. So konnten dann ungepatchte Systeme angegriffen werden. Anhand der CVE-Datenbank, in der Sicherheitslücken dokumentiert werden, war GPT-4 in der Lage, 87 Prozent der Schwachstellen mit kritischem Schweregrad eigenständig auszunutzen.
Nun hat die Gruppe ein weiteres Paper veröffentlicht, in dem sie zeigen, dass die KI nicht nur Informationen zu bekannten Lücken analysieren und daraus ihre Schlüsse ziehen kann. Sie ließen eine Gruppe autonomer KI-Agenten gemeinsam auf die Suche nach bisher unentdeckten Sicherheitslücken gehen - und das hatte Erfolg.
Hierarchische Bot-Teams
Anstatt einen einzigen KI-Agenten mit der Lösung vieler komplexer Aufgaben zu betrauen, verwendete man ein hierarchisches Team: Es gab einen "Planungsagenten", der den gesamten Prozess überwacht und steuert. Dieser kann selbst "Subagenten" ins Leben rufen, die spezifische Aufgaben übernehmen. Dies erwies sich als wesentlich effizienter, als nur einen Chatbot auf die Suche zu schicken.Die beruhigende Seite an der Sache: Die von OpenAI öffentlich bereitgestellten GPT-4-Zugänge reichen nicht aus, um Zero-Day-Lücken zu finden und auszunutzen. Dafür wird ein deutlich umfassenderer und weniger eingeschränkter Zugriff auf das KI-Modell benötigt. Es dürfte aber letztlich nur eine Frage der Zeit sein, bis größere kriminelle Gruppen solch eine Software zur Verfügung haben.
Zusammenfassung
- Teams aus Chatbots können unbekannte Sicherheitslücken finden und ausnutzen
- Fehlerhafte Software birgt Risiko, dass Kriminelle Schwachstellen entdecken
- KI-Chatbots entwickeln Exploits für bekannte Sicherheitslücken in ungepatchten Systemen
- GPT-4 nutzte 87 Prozent der kritischen Schwachstellen aus der CVE-Datenbank
- Autonome KI-Agenten fanden erfolgreich bisher unentdeckte Sicherheitslücken
- Hierarchisches Team mit Planungsagent und Subagenten erwies sich als effizienter
- Öffentlich bereitgestellte GPT-4-Zugänge reichen nicht für Zero-Day-Lücken aus
Siehe auch:
Thema:
Videos zum Thema KI
- KI hält in Kameras Einzug: Was sie dort tut und was es bringt
- Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
- Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
- Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
- Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Verlängert: Waipu.tv und Sky WOW Jahrespaket zum Bestpreis
- Microsoft will nächste Woche bis zu 5500 Jobs streichen, mal wieder
- Wenn USA Fußball-WM gewinnen: NASA will Ball zum Mond schießen
- Tenor: Google nimmt dem Internet seine beliebteste GIF-Suche weg
- Xiaomi bringt erstes NAS-System mit zwei Slots für bis zu 60 TB
- Fable 5 und Mythos 5: Das US-Exportverbot für KI-Modelle ist beendet
- Comeback als E-Auto: So radikal verändert sich der neue Audi A4
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen