Angriffe auf Hyperspeed: Kriminelle nutzen KI-Systeme längst voll aus
Während viele Unternehmen noch überlegen, wie sie generative Künstliche Intelligenz sinnvoll einsetzen können, haben Kriminelle die Technologie längst für ihre Zwecke entdeckt. Vor allem für den Datendiebstahl werden KI-Dienste genutzt.
Tests zeigen, wie einfach Angreifer KI-gestützte Assistenten manipulieren können. So gelang es Experten der NCC Group, ein Programmier-Tool dazu zu bringen, sensible Firmendaten wie Datenbanken oder Quellcodes preiszugeben. "So fahrlässig mit Sicherheit waren wir noch nie", erklärte der Security-Analyst Dave Brauchler.
Im August wurde erstmals ein kombinierter Angriff bekannt, bei dem klassische Supply-Chain-Techniken mit KI-Manipulationen verknüpft wurden. Hacker schleusten Schadcode in die Plattform Nx ein, die weltweit zum Management von Code-Repositories genutzt wird. Hunderttausende Nutzer luden daraufhin infizierte Software herunter. Das Besondere: Die Schadsoftware griff zusätzlich auf lokal installierte KI-Werkzeuge wie die von Google oder Anthropic zu, und ließ diese nach Passwörtern, Krypto-Wallets und vertraulichen Dateien suchen. Über tausend Rechner sendeten Daten an die Angreifer zurück.
Auch Ransomware-Kampagnen lassen sich mittlerweile vollständig durch KI steuern. Das reicht vom Auffinden verwundbarer Systeme über den Datenklau bis zur Ermittlung der passenden Lösegeldforderung. Zudem setzen Angreifer zunehmend KI ein, um bislang unbekannte Sicherheitslücken aufzuspüren oder automatisiert mit den Opfern zu kommunizieren.
Fachleute warnen vor einer neuen Dimension der Bedrohung: Wenn Schadsoftware und Abwehr-KI miteinander interagieren, könnten Cyberangriffe künftig kaum noch kontrollierbar sein. "Nächstes Jahr wird KI zur neuen Insider-Bedrohung", prognostiziert Adam Meyers vom Sicherheitsunternehmen CrowdStrike.
Siehe auch:
Nicht neu, nur heftiger
Die modernen KI-Systeme eröffnen keine grundlegend neuen Wege, mit denen Kriminelle ihren Taten nachgehen können. Ein besonders gravierendes Problem ist allerdings die Geschwindigkeit, mit der aktuell immer neue KI-Anwendungen auf den Markt kommen - oft ohne ausreichende Sicherheitsvorkehrungen. "Es ist unfair, dass uns KI in jedes Produkt gedrückt wird, obwohl sie neue Risiken schafft", warnte Alex Delamotte vom Sicherheitsunternehmen SentinelOne laut eines Berichts der Washington Post.Tests zeigen, wie einfach Angreifer KI-gestützte Assistenten manipulieren können. So gelang es Experten der NCC Group, ein Programmier-Tool dazu zu bringen, sensible Firmendaten wie Datenbanken oder Quellcodes preiszugeben. "So fahrlässig mit Sicherheit waren wir noch nie", erklärte der Security-Analyst Dave Brauchler.
Im August wurde erstmals ein kombinierter Angriff bekannt, bei dem klassische Supply-Chain-Techniken mit KI-Manipulationen verknüpft wurden. Hacker schleusten Schadcode in die Plattform Nx ein, die weltweit zum Management von Code-Repositories genutzt wird. Hunderttausende Nutzer luden daraufhin infizierte Software herunter. Das Besondere: Die Schadsoftware griff zusätzlich auf lokal installierte KI-Werkzeuge wie die von Google oder Anthropic zu, und ließ diese nach Passwörtern, Krypto-Wallets und vertraulichen Dateien suchen. Über tausend Rechner sendeten Daten an die Angreifer zurück.
Agenten sind ein Problem
Noch gefährlicher wird die Lage durch sogenannte "agentische KI". Solche Systeme können eigenständig Transaktionen durchführen oder Entscheidungen treffen. Sicherheitsforscher demonstrierten etwa, wie sich ein KI-gestützter Browser über eine gefälschte Mail dazu bringen ließ, eine Uhr in einem Fake-Shop zu kaufen.Auch Ransomware-Kampagnen lassen sich mittlerweile vollständig durch KI steuern. Das reicht vom Auffinden verwundbarer Systeme über den Datenklau bis zur Ermittlung der passenden Lösegeldforderung. Zudem setzen Angreifer zunehmend KI ein, um bislang unbekannte Sicherheitslücken aufzuspüren oder automatisiert mit den Opfern zu kommunizieren.
Fachleute warnen vor einer neuen Dimension der Bedrohung: Wenn Schadsoftware und Abwehr-KI miteinander interagieren, könnten Cyberangriffe künftig kaum noch kontrollierbar sein. "Nächstes Jahr wird KI zur neuen Insider-Bedrohung", prognostiziert Adam Meyers vom Sicherheitsunternehmen CrowdStrike.
Zusammenfassung
- Kriminelle nutzen KI bereits umfassend, während Unternehmen noch zögern
- Besonders problematisch ist die rasante Markteinführung ohne Sicherheitsmaßnahmen
- Experten konnten KI-Assistenten manipulieren, um sensible Firmendaten zu stehlen
- Erster kombinierter Angriff mit Supply-Chain-Techniken und KI-Manipulation im August
- Sogenannte 'agentische KI' kann eigenständig Transaktionen durchführen
- Ransomware-Kampagnen werden mittlerweile vollständig durch KI-Systeme gesteuert
- Interaktionen zwischen Schadsoftware und Abwehr-KI könnten unkontrollierbar werden
Siehe auch:
Thema:
Videos zum Thema KI
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Anthropic Claude macht sich über Werbung in ChatGPT lustig
-
Super Bowl 2025: OpenAI heißt uns im KI-Zeitalter willkommen
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
Beliebte KI-Downloads
Interessante Links
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen