02.03.2023 – Die Einsatzgebiete von KI-Systemen wie ChatGPT sind vielfältig, auch Cyberkriminelle loten immer häufiger die Möglichkeiten der neuen Technologie aus. Laut Wolfgang Kurz, Geschäftsführer beim Managed Security Service Provider indevis, könnte ChatGPT auf Knopfdruck etwa täuschend echte Phishing-Mails verfassen. Sicherheitsexpert:innen hätten zudem in Experimenten dargelegt, wie einfach es ist, mit ChatGPT polymorphe Malware zu erstellen. Diese adaptiert dabei ihren Code ständig, sodass herkömmliche Virenscanner – die auf Mustererkennung basieren – sie nicht erkennen.
Foto: Gerd Altmann (geralt) / pixabay.com
Mit ChatGPT seien selbst technisch wenig bedarfte Cyberkriminelle in der Lage, automatisiert unzählige Varianten einer solchen Schadsoftware zu erzeugen und zu verbreiten. Auch wenn Open AI natürlich versucht, solchem Missbrauch den Riegel vorzuschieben, bleibt der einzige Weg, sich zu schützen, ebenfalls mit KI nachzurüsten.
KI-Security-Systeme: Der Wettlauf hat schon begonnen
Zukunftsweisende Security-Systeme verwenden bereits seit einiger Zeit KI als Unterstützung bei der Bedrohungserkennung. Anhand von Machine Learning versuchen sie Codeschnipsel zu identifizieren, die denen bekannter Malware ähneln. Zudem basieren die meisten Abwehrmechanismen heutzutage auf Verhaltenserkennung: Sie untersuchen Aktivitäten im Netzwerk, um dubiose Vorgänge aufzuspüren. Sollte ein Mitarbeiter ohne jeden Grund plötzlich große Datenmengen herunterladen oder ein Kunde kleine Geldbeträge auf viele unterschiedliche Konten einzahlen, schlägt das System Alarm. Vor allem Banken setzen solche Algorithmen oft zur Betrugserkennung ein.
Als Antwort darauf zielen Cyberkriminelle darauf ab, diese Erkennungsmethoden auszutricksen und täuschen möglichst unauffälliges Verhalten vor. Ihre Vorgehensweisen werden indevis zufolge immer komplexer und schwieriger aufzuspüren.
Nur KI-gestützte Sicherheitssysteme sind gegen KI-Angriffe sicher
Unternehmen müssen nach Ansicht des Managed Security Service Providers in Zukunft damit rechnen, dass Angreifer vermehrt auf künstliche Intelligenz setzen. Öffentliche Projekte wie ChatGPT sind dabei nicht die einzigen Tools, die ihnen zur Verfügung stehen. Im Darknet existieren zahlreiche, höchst professionell aufgestellte Organisationen, die wie Service-Unternehmen agieren. Sie besitzen erhebliche finanzielle Ressourcen und können ansprechende Gehälter auszahlen, um Fachpersonal aus der Industrie abzuwerben. Einige KI-Experten könnten einer solchen Verlockung nicht widerstehen und wechseln auf die kriminelle Seite. Am Ende gewinne dann die KI mit dem besseren Algorithmus. Gerade deshalb sollten Unternehmen schon jetzt in eine sichere Zukunft mit moderner Schutztechnologie investieren, damit sie nicht auf dem falschen Fuß erwischt werden. (ds)