Günstige, zugängliche bösartige KI
In Darknet-Foren sind Tools wie WormGPT, FraudGPT und EvilCoder AI längst kein Geheimnis mehr, sondern werden offen als Abonnementdienste beworben. Beunruhigend ist, dass sich jeder für nur ein paar hundert Dollar im Jahr einen gefährlichen „KI-Assistenten“ für ausgeklügelte Cyberangriffe leisten kann.
Nationale und internationale Sicherheitsexperten haben in letzter Zeit einen rasanten Anstieg von Angriffen durch diese bösartigen KI-Tools verzeichnet. Käufer von FraudGPT zahlen in der Regel nur etwa 200 US-Dollar pro Monat. Das Tool unterstützt sie sofort dabei, eine Reihe personalisierter Phishing-E-Mails mit realistischem Inhalt zu erstellen oder vollständigen Exploit-Code für Sicherheitslücken zu schreiben.
WormGPT, eine günstigere Version der KI-Malware, kostet nur 60 Euro pro Monat und bietet die Möglichkeit, polymorphe Malware zu produzieren, die sich kontinuierlich verändert und so die meisten herkömmlichen Antivirensysteme umgeht. Dies stellt eine neue Herausforderung für die Sicherheitsteams von Unternehmen dar, da Angreifer keine fortgeschrittenen Programmierkenntnisse mehr benötigen – sie müssen lediglich wissen, wie sie die verfügbaren Tools einsetzen.
Schädliche KI-Modelle wie WormGPT und FraudGPT basieren auf ähnlichen Sprachmodellarchitekturen wie ChatGPT, wurden jedoch optimiert, um ethische Hürden zu beseitigen. Diese Tools können:
Erstellen Sie automatisch Phishing-E-Mails mit perfekt personalisiertem Inhalt, basierend auf Informationen, die von Social-Media-Plattformen oder öffentlichen Datenquellen gesammelt wurden.
Schreiben Sie neue Arten von Malware vollständig automatisch und ändern Sie kontinuierlich die Signaturen, um eine Erkennung durch herkömmliche Hash-basierte Antivirenlösungen zu vermeiden.
Entwickeln Sie automatisch Exploit-Code, der auf bekannte Schwachstellen (CVEs) abzielt und es Angreifern so erleichtert, in anfällige Systeme einzudringen.
Darüber hinaus bieten Darknet-Foren Unterstützung und ausführliche Anleitungen, sodass jeder, auch Laien, einen Angriff starten kann.
Im ersten Quartal 2025 verzeichneten viele internationale Unternehmen schwere Angriffe, die von diesen KI-Tools ausgingen. Mehrere Unternehmen in den USA und Europa berichteten von beispiellosen KI-Phishing- und Malware-Kampagnen, die traditionelle Sicherheitssysteme nahezu unbrauchbar machten.
Sofortige proaktive KI-Abwehr
Angesichts dieser Realität haben die Sicherheitsexperten von CMC Telecom schnell spezielle Verteidigungslösungen bereitgestellt, um kostengünstige und leicht zugängliche KI-Angriffstools zu bekämpfen:
Täuschungstechnologie: Erstellt aktiv eine simulierte Umgebung im System, wodurch KI-Hacker Zeit mit gefälschten Zielen verschwenden und Unternehmen dabei unterstützt werden, Angriffstechniken frühzeitig zu erkennen und zu analysieren.
KI-gestütztes Sandboxing: Alle verdächtigen E-Mails und Dateien werden in einer virtuellen Isolationsumgebung gründlich untersucht, um Anzeichen polymorpher Malware zu erkennen.
SOAR – Automatisierte Reaktion auf Vorfälle: Wenn das System Anzeichen eines Angriffs durch KI-gesteuerte Malware erkennt, ergreift es automatisch schnelle Reaktionsmaßnahmen und minimiert so Schäden und Reaktionszeit.
Erweiterte Bedrohungsinformationen: Analysieren Sie täglich neue Angriffsdaten und aktualisieren Sie kontinuierlich die Indikatoren für Kompromittierungen (IOCs), damit Unternehmen Angreifern immer einen Schritt voraus sind.
Diese Lösungen werden vom Sicherheitsexpertenteam von CMC Telecom betrieben. Dieses Expertenteam wurde kontinuierlich in der Hall of Fame von Apple ausgezeichnet und besitzt zahlreiche internationale Zertifikate wie OSCP, CREST und CHFI.
Laut Luu The Hien, stellvertretender Direktor des Information Security Service Center von CMC Telecom, gehören Tools wie WormGPT und FraudGPT nicht mehr der Zukunft an, sondern stellen eine existenzielle Bedrohung dar. Führungskräfte müssen sich darüber im Klaren sein: Sie können nicht länger warten oder den sofortigen Zugriff auf geeignete Abwehrtechnologien hinauszögern.
Das Expertenteam von CMC Telecom ist davon überzeugt, dass wir KI-basierte Cyberangriffe nur dann auf ausgeklügelte und kostengünstige Weise bekämpfen können, wenn wir KI proaktiv in der Sicherheit einsetzen, insbesondere wenn diese immer häufiger auftreten.
Thuy Nga
Quelle: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
Kommentar (0)