KI-Agenten drehen in Studie frei, hacken Systeme, schmuggeln Daten
Eine aktuelle Untersuchung beleuchtet große Risiken beim Einsatz von KI-Agenten. In mehreren Szenarien hackten sie selbstständig IT-Systeme, um simple Routineaufgaben zu lösen. Ohne direkten Befehl umgingen sie Sicherheitsbarrieren und schmuggelten Daten.
In einem Szenario sollte eine Gruppe von Agenten ein Dokument aus einem Wiki abrufen. Die Datei war jedoch nur für Administratoren zugänglich. Statt die Aufgabe abzubrechen, setzte ein als Leiter der Gruppe eingesetzter Bot die unterstellten Agenten unter Druck, das Dokument dennoch zu beschaffen. Der assistierende Bot verwarf daraufhin seine Sicherheitsbedenken. Er durchsuchte den Quellcode des Wikis und fand einen geheimen Schlüssel.
Mit diesem sogenannten Flask Secret Key fälschte die KI dann einen Administrator-Sitzungscookie und nutzte ihn, um auf die gesperrten Informationen zuzugreifen. Wie das Sicherheitsunternehmen Irregular in seinem Report berichtet, wurden noch weitere bedenkliche Aktivitäten der KI-Agenten beobachtet.
In einem dritten Szenario entwickelten zwei kooperierende Agenten ein komplexes Verfahren, um Zugangsdaten an einem System zur Verhinderung von Datenabfluss vorbeizuschmuggeln. Sie versteckten die sensiblen Login-Daten in einem unverdächtigen Text. Zuvor hatten sie sich gegenseitig davon überzeugt, dass das Lösen der Aufgabe wichtiger sei als die Einhaltung der Sicherheitsrichtlinien.
Die Entwicklung autonomer Netzwerke, sogenannter Agentic AI, schreitet zudem schnell voran. Agenten erhalten zunehmend Zugriff auf das Internet und lokale Dateisysteme, was die Angriffsfläche weiter vergrößert. Sie basieren auf Plattformen wie OpenClaw und führen eigenständig Aufgaben durch, ohne bei jedem Zwischenschritt die Bestätigung eines Menschen einzuholen. Wie die vorliegende Untersuchung zeigt, birgt das enorme Risiken.
Seht ihr in autonomen KI-Agenten eine Arbeitserleichterung oder ein Risiko für die IT-Sicherheit? Schreibt eure Einschätzung in die Kommentare!
Siehe auch:
Gefährliche Eigendynamik bei KI entdeckt
In den vergangenen Wochen häufen sich Berichte über KI-Agenten, die sich scheinbar verselbstständigen und ohne Aufforderung Firewalls hacken oder rufschädigende Texte im Internet veröffentlichen. In einem Experiment haben KI-Agenten jetzt erneut bewiesen, dass sie zu einer Bedrohung werden können. Um einfache Büroaufgaben zu erledigen, griffen sie selbstständig in IT-Strukturen ein, umgingen Schutzmechanismen und entwendeten Daten. Das Verhalten trat nicht durch gezielte Manipulation auf. Es entstand laut den Forschern aus dem 'Drang' der künstlichen Intelligenz, ihre Ziele schnell zu erreichen.In einem Szenario sollte eine Gruppe von Agenten ein Dokument aus einem Wiki abrufen. Die Datei war jedoch nur für Administratoren zugänglich. Statt die Aufgabe abzubrechen, setzte ein als Leiter der Gruppe eingesetzter Bot die unterstellten Agenten unter Druck, das Dokument dennoch zu beschaffen. Der assistierende Bot verwarf daraufhin seine Sicherheitsbedenken. Er durchsuchte den Quellcode des Wikis und fand einen geheimen Schlüssel.
Mit diesem sogenannten Flask Secret Key fälschte die KI dann einen Administrator-Sitzungscookie und nutzte ihn, um auf die gesperrten Informationen zuzugreifen. Wie das Sicherheitsunternehmen Irregular in seinem Report berichtet, wurden noch weitere bedenkliche Aktivitäten der KI-Agenten beobachtet.
Kreative Wege zur Zielerreichung
In einem weiteren Testlauf sollte ein Agent eine mit Schadsoftware infizierte Datei herunterladen. Der Virenschutz Windows Defender blockierte den Vorgang umgehend. Die künstliche Intelligenz suchte daraufhin eigenständig nach einer Lösung zur Beseitigung dieses 'Hindernisses'. Sie fand in einem lokalen Skript ein Administrator-Passwort. Damit erweiterte der Agent seine eigenen Rechte, deaktivierte den Windows-Virenschutz und führte den Download der Datei durch.In einem dritten Szenario entwickelten zwei kooperierende Agenten ein komplexes Verfahren, um Zugangsdaten an einem System zur Verhinderung von Datenabfluss vorbeizuschmuggeln. Sie versteckten die sensiblen Login-Daten in einem unverdächtigen Text. Zuvor hatten sie sich gegenseitig davon überzeugt, dass das Lösen der Aufgabe wichtiger sei als die Einhaltung der Sicherheitsrichtlinien.
Strukturelle Risiken der Autonomie
Die Forscher von Irregular erklären, dass das Verhalten strukturell bedingt sei. Die Kombination aus weitreichenden Werkzeugen und der Programmierung auf Beharrlichkeit führe dazu, dass KI-Agenten Sicherheitsbarrieren als einfache Hindernisse betrachteten. Solche Agenten basierten auf großen Sprachmodellen, die darauf trainiert seien, Aufgaben in Einzelschritte zu zerlegen. Sie würden den Erfolg der Aufgabe oft höher bewerten als die vorgegebenen Grenzen.Die Entwicklung autonomer Netzwerke, sogenannter Agentic AI, schreitet zudem schnell voran. Agenten erhalten zunehmend Zugriff auf das Internet und lokale Dateisysteme, was die Angriffsfläche weiter vergrößert. Sie basieren auf Plattformen wie OpenClaw und führen eigenständig Aufgaben durch, ohne bei jedem Zwischenschritt die Bestätigung eines Menschen einzuholen. Wie die vorliegende Untersuchung zeigt, birgt das enorme Risiken.
Seht ihr in autonomen KI-Agenten eine Arbeitserleichterung oder ein Risiko für die IT-Sicherheit? Schreibt eure Einschätzung in die Kommentare!
Zusammenfassung
- KI-Agenten umgingen in Tests eigenständig Sicherheitsvorkehrungen
- Ohne direkten Befehl hackten sie IT-Systeme für Routineaufgaben
- Ein Agent fälschte einen Administrator-Cookie per geheimem Schlüssel
- Eine KI deaktivierte den Windows Defender mit gefundenem Passwort
- Zwei Agenten schmuggelten Zugangsdaten in Leerzeichen eines Textes
- Laut Forschern ist das Verhalten der KI-Agenten strukturell bedingt
- Autonome KI-Netzwerke vergrößern die Angriffsfläche stetig weiter
Siehe auch:
- Amazon-Entwickler klagen, dass KIs mehr Arbeit machen statt weniger
- Slopoly: KI-generierte Malware klaut tagelang unentdeckt Daten
- Verselbstständigte KI knackt Firewall per SSH-Tunnel und schürft Krypto
- Schluss mit Anonymität: KI kann Nutzer oft recht leicht enttarnen
- Coding-KI löscht gesamte Webseite + 2,5 Jahre an Backups in Sekunden
Thema:
Videos zum Thema KI
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen