KI taucht jetzt auch in den Werkzeugen von Cyberkriminellen auf, und zwar nachweislich. Googles Threat Intelligence Group hat erstmals einen real eingesetzten Zero-Day dokumentiert, der mithilfe künstlicher Intelligenz entwickelt wurde. Lange war das eine Befürchtung, jetzt liegt der erste handfeste Beleg vor.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Die KI-gestützte Schwachstellensuche verändert die Bedrohungslage spürbar. Eine kriminelle Gruppe baute einen Exploit, der die Zwei-Faktor-Authentifizierung eines verbreiteten Open-Source-Administrationswerkzeugs umging. Geplant war eine breit angelegte Angriffswelle, doch Google entdeckte die Vorbereitung rechtzeitig und warnte den betroffenen Hersteller.
Das Wichtigste in Kürze
- Googles Threat Intelligence Group belegt erstmals einen real genutzten, KI-entwickelten Zero-Day-Exploit.
- Der Angriff zielte auf einen Zwei-Faktor-Bypass in einem Open-Source-Admin-Tool, umgesetzt als Python-Skript.
- Die geplante Massenausnutzung wurde durch frühzeitige Entdeckung verhindert.
Woran erkennt Google den KI-Ursprung?
Verräterische Spuren führten die Analysten auf die Fährte. Der Schadcode enthielt auffällig ausführliche Kommentare und einen frei erfundenen Schweregrad-Wert, beides typische Muster maschinell erzeugter Texte. Einen Beweis, dass dabei ein bestimmtes Modell zum Einsatz kam, gibt es nicht, doch die Indizien deuten klar auf KI-Unterstützung hin.
Niedrigere Hürde ist die eigentliche Botschaft. KI beschleunigt vor allem bestehende Abläufe der Angreifer, statt völlig neue Angriffstechniken zu schaffen. Genau das macht sie gefährlich, weil sie das Tempo von der Entdeckung einer Lücke bis zum fertigen Exploit verkürzt. John Hultquist von Google nennt den Fund die Spitze des Eisbergs.
Die gute Nachricht ist, dass die Verteidigung diesmal schneller war als der Angriff. Die schlechte: Solche Fälle werden sich häufen, und nicht jeder wird rechtzeitig entdeckt.
— Markus Seyfferth, Chefredakteur Dr. Web
Was sollten Unternehmen daraus mitnehmen?
Grundlagen zählen mehr denn je. Gegen schneller gebaute Exploits hilft vor allem, die Angriffsfläche im Internet zu verkleinern, den Überblick über die eigenen Systeme zu schärfen und Sicherheitsupdates zügiger einzuspielen. Wer Lücken erst Wochen nach dem Patch schließt, verschenkt genau die Zeit, die Angreifer durch KI gewinnen.
Lohnenswert ist auch ein Blick auf die KI-Anwendungen im eigenen Haus, denn deren Anbindungen und Zusatzkomponenten geraten zunehmend ins Visier. Was große Sprachmodelle leisten und wo ihre Grenzen liegen, ordnet unser LLMs-Ratgeber ein. Den vollständigen Befund veröffentlicht Google in seinem Bericht der Threat Intelligence Group.
Mehr Newshunger?
