Cyberkriminelle setzen zunehmend auf künstliche Intelligenz, um schädliche Anfragen zu generieren und Informationen zu erlangen. Laut einem Bericht von Kaspersky mit dem Titel “Schattige Innovation: Wie Cyberkriminelle im Dark Web mit KI experimentieren” haben sich im letzten Jahr 249 solcher Anfragen angehäuft, die im Dark Web zum Verkauf angeboten wurden. Das Interesse der Betrüger an KI nimmt stetig zu.
Obwohl große Sprachmodelle wie ChatGPT nicht in der Lage sind, vollständige Angriffsketten zu erstellen oder polymorphe Malware für Ransomware-Infektionen oder andere Cyberangriffe zu generieren, wurden über 3.000 Beiträge in Telegram-Kanälen und Dark-Web-Foren entdeckt, in denen diskutiert wird, wie ChatGPT und andere generative Sprachmodelle für illegale Aktivitäten genutzt werden können. Selbst Aufgaben, die früher Fachwissen erforderten, können nun mit nur einer Eingabeaufforderung gelöst werden, was die Einstiegshürde für kriminelle Aktivitäten erheblich senkt.
Neben den Cyberkriminellen, die schädliche Eingabeaufforderungen erstellen, gibt es auch solche, die diese an andere weiterverkaufen, die nicht über ausreichende Kenntnisse verfügen, um ihre eigenen Anfragen zu erstellen. Zudem berichtet Kaspersky von einem zunehmenden Handel mit gestohlenen Anmeldedaten von ChatGPT und gehackten Premium-Konten.
Während viele seriöse Entwickler KI nutzen, um die Leistung oder Effizienz ihrer Software zu steigern, ziehen auch die Hersteller von Malware nach. Kaspersky zeigt in seinem Bericht einen Screenshot eines Beitrags, der für eine Software zur Malware-Bedienung wirbt. Diese nutzt KI nicht nur zur Analyse und Verarbeitung von Informationen, sondern auch zum Schutz krimineller Aktivitäten, indem sie automatisch die Deckungsdomäne wechselt, sobald eine kompromittiert wurde. Allerdings konnte Kaspersky diese Behauptungen bisher nicht bestätigen, und es besteht die Möglichkeit, dass die beworbene Software selbst betrügerisch ist.
Obwohl bisher noch keine polymorphe Malware entdeckt wurde, die von KI geschrieben wurde und von Antiviren-Tools unentdeckt bleibt, besteht die Möglichkeit, dass solche Malware in Zukunft auftauchen könnte. Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), äußerte sich besorgt über die Professionalität, mit der Cyberkriminelle vorgehen. Das BSI steht vor einer beispiellosen Sicherheitsherausforderung. Laut dem BSI-Lagebericht zur IT-Sicherheit in Deutschland führen große KI-Sprachmodelle insgesamt zu einer systemischen Veränderung der Bedrohungslandschaft.
Schlagwörter: Kaspersky + ChatGPT + KI
Wie bewerten Sie den Schreibstil des Artikels?