Google-Experten entdecken ersten KI-generierten Zero-Day-Exploit
Google hat nach eigenen Angaben erstmals einen Zero-Day-Exploit entdeckt, der durch ein KI-Modell entwickelt wurde. Das geht aus einem neuen Bericht des Konzerns zur Nutzung von KI in der Cyberkriminalität hervor.
Sowohl die verantwortliche Hackergruppe als auch die betroffene Software wurden nicht namentlich genannt. Der Konzern erklärte jedoch, man habe gemeinsam mit dem betroffenen Anbieter Maßnahmen ergriffen, um eine großflächige Ausnutzung der Schwachstelle zu verhindern. Hinweise deuteten nämlich darauf hin, dass genau dies das Ziel der Angreifer gewesen sei.
Die Google-Experten gehen davon aus, dass ein Sprachmodell aus dem Bereich der generativen KI bei der Entwicklung des Exploits entscheidend geholfen hat, auch wenn das hauseigene System Gemini nach Einschätzung des Unternehmens nicht verwendet wurde. Als Indizien nennt Google unter anderem ungewöhnlich ausführliche Kommentare im Quellcode, eine erfundene Sicherheitsbewertung nach dem CVSS-Standard sowie eine besonders strukturierte und lehrbuchartige Programmierweise. Solche Merkmale seien typisch für Programmcodes, die von großen Sprachmodellen erzeugt würden.
Der Bericht beschreibt zudem, wie staatlich unterstützte Hackergruppen aus China und Nordkorea verstärkt auf KI-Technologien setzen. Chinesische Akteure hätten demnach sogenannte agentische Werkzeuge wie "Strix" und "Hexstrike" bei Angriffen auf ein japanisches Technologieunternehmen sowie eine große ostasiatische Cybersecurity-Firma eingesetzt.
Auch nordkoreanische Gruppen setzen laut Google zunehmend auf automatisierte KI-Analysen. Die unter dem Namen APT45 bekannte Gruppe habe tausende Eingaben genutzt, um bekannte Sicherheitslücken systematisch auszuwerten und Angriffscodes zu überprüfen. Ohne KI-Unterstützung wäre ein derart umfangreiches Arsenal an Exploit-Werkzeugen kaum effizient zu verwalten, so Google.
Download Ollama - KI-Sprachmodelle lokal verwenden
Siehe auch:
Auffälliger Code
Demnach setzte eine bekannte Hackergruppe ein KI-gestütztes Verfahren ein, um eine Sicherheitslücke in einem webbasierten Open-Source-Verwaltungstool auszunutzen und dabei die Zwei-Faktor-Authentifizierung zu umgehen. Laut Google wurde der Angriff über ein in Python geschriebenes Skript vorbereitet.Sowohl die verantwortliche Hackergruppe als auch die betroffene Software wurden nicht namentlich genannt. Der Konzern erklärte jedoch, man habe gemeinsam mit dem betroffenen Anbieter Maßnahmen ergriffen, um eine großflächige Ausnutzung der Schwachstelle zu verhindern. Hinweise deuteten nämlich darauf hin, dass genau dies das Ziel der Angreifer gewesen sei.
Die Google-Experten gehen davon aus, dass ein Sprachmodell aus dem Bereich der generativen KI bei der Entwicklung des Exploits entscheidend geholfen hat, auch wenn das hauseigene System Gemini nach Einschätzung des Unternehmens nicht verwendet wurde. Als Indizien nennt Google unter anderem ungewöhnlich ausführliche Kommentare im Quellcode, eine erfundene Sicherheitsbewertung nach dem CVSS-Standard sowie eine besonders strukturierte und lehrbuchartige Programmierweise. Solche Merkmale seien typisch für Programmcodes, die von großen Sprachmodellen erzeugt würden.
Der Bericht beschreibt zudem, wie staatlich unterstützte Hackergruppen aus China und Nordkorea verstärkt auf KI-Technologien setzen. Chinesische Akteure hätten demnach sogenannte agentische Werkzeuge wie "Strix" und "Hexstrike" bei Angriffen auf ein japanisches Technologieunternehmen sowie eine große ostasiatische Cybersecurity-Firma eingesetzt.
China und Nordkorea arbeiten dran
Besonders hervorgehoben wird die chinesische Gruppe UNC2814, die bereits für Angriffe auf Telekommunikationsunternehmen und Behörden bekannt ist. Sie soll KI-Modelle mithilfe von Jailbreak-Techniken manipuliert haben, indem diese angewiesen wurden, sich als erfahrene Sicherheitsprüfer auszugeben. Dadurch sei die Suche nach Schwachstellen in eingebetteten Systemen und Firmware-Dateien erleichtert worden.Auch nordkoreanische Gruppen setzen laut Google zunehmend auf automatisierte KI-Analysen. Die unter dem Namen APT45 bekannte Gruppe habe tausende Eingaben genutzt, um bekannte Sicherheitslücken systematisch auszuwerten und Angriffscodes zu überprüfen. Ohne KI-Unterstützung wäre ein derart umfangreiches Arsenal an Exploit-Werkzeugen kaum effizient zu verwalten, so Google.
Download Ollama - KI-Sprachmodelle lokal verwenden
Zusammenfassung
- Google entdeckte erstmals einen KI-generierten Zero-Day-Exploit
- Hacker nutzten ein Python-Skript für den Angriff auf Open-Source-Software
- Staatlich unterstützte Gruppen aus China und Nordkorea setzen verstärkt auf KI
- Chinesische Akteure setzten KI-Werkzeuge wie Strix und Hexstrike ein
- Gruppe UNC2814 nutzte Jailbreaks um KI-Modelle zu manipulieren
- APT45 aus Nordkorea analysierte tausende Sicherheitslücken mit KI
Siehe auch:
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Wer braucht schon Prime: Neue Top-Deals bei Media Markt & Saturn
- Abgeschossener US-Pilot: Iranische Drohnen flogen "Quallen-Formation"
- Gegen US-Zahlungssysteme: Der digitale Euro nimmt wichtige Hürde
- One UI 9: Samsung erweitert interne Tests - diese 22 Geräte sind dabei
- China hat stärksten Supercomputer der Welt, ganz ohne Nvidia und Co.
- Sicherheitsvorfall bei LastPass: Angreifer erbeuten Kundendaten
- Störung im Funk-System der Bahn: Alle Züge standen nachts still
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen