KI hat im Bereich der Cybersecurity Vor-, aber auch Nachteile. Zwar können die Tools hilfreich sein, um Schwachstellen in Systemen zu finden, doch werden sie von Cyberkriminellen ebenfalls genutzt, um solche Schwächen auszunutzen. So gab es schon Würmer, die dank KI ihre Angriffsmethoden ständig veränderten. Jetzt scheinen die Cyberkriminellen noch einen Schritt weiter zu sein, wie Sicherheitsforscher:innen warnen.Anzeige

Wie eine KI Cyberangriffe durchführt

Die Expert:innen bei Sysdig haben einen neuen Angreifer identifizieren können, der sich auf Ransomware spezialisiert hat. Er wurde von ihnen „Jadepuffer“ getauft. Alle Indikatoren deuten darauf hin, dass es sich hierbei nicht um einen Angriff von menschlichen Hacker:innen handelt, sondern eine KI am Steuer sitzt und versucht, Dateien zu verschlüsseln und dafür Lösegeld bei den Opfern zu fordern.

So enthält der Code, den der Angreifer genutzt hat, ausführliche Formulierungen in natürlicher Sprache, die ein Mensch nicht benutzen würde. Die KI erklärt – wie es bei Chatbots ganz normal ist –, warum sie jeden Schritt so vornimmt, wie sie ihn vornimmt. Besonders sticht heraus, wie schnell der KI-Agent auf Probleme reagieren kann. Wird ihm der Zugang zu einem System verweigert, kann er innerhalb kürzester Zeit eine Lösung produzieren, um die Ransomware doch noch platzieren zu können. Laut Sysdig dauerte eine solche Iteration in einem Fall nur 31 Sekunden.Anzeige