Billige, leicht zugängliche bösartige KI

In Darknet-Foren sind Tools wie WormGPT, FraudGPT und EvilCoder AI kein Geheimnis mehr, sondern werden offen als regulärer Abonnementdienst beworben. Beunruhigend ist, dass sich für nur wenige Hundert Dollar im Jahr jeder einen gefährlichen „KI-Assistenten“ beschaffen kann, um ausgeklügelte Cyberangriffe durchzuführen.

Foto 1 (10).JPG

Nationale und internationale Sicherheitsexperten verzeichnen in letzter Zeit einen rasanten Anstieg von Angriffen, die von diesen bösartigen KI-Tools ausgehen. Bei FraudGPT zahlen Käufer in der Regel nur etwa 200 US-Dollar pro Monat. Dieses Tool ermöglicht es ihnen sofort, personalisierte Phishing-E-Mails mit authentischem Inhalt zu erstellen oder vollständigen Code zum Ausnutzen von Sicherheitslücken zu schreiben.

WormGPT, eine günstigere Variante der KI-Malware, kostet nur 60 Euro pro Monat und ermöglicht die Erstellung polymorpher Malware, die sich kontinuierlich verändert, um die meisten herkömmlichen Antivirensysteme zu umgehen. Dies stellt eine neue Herausforderung für die IT-Sicherheit von Unternehmen dar, da Angreifer keine fortgeschrittenen Programmierkenntnisse mehr benötigen – sie müssen lediglich wissen, wie sie diese verfügbaren Tools einsetzen.

Bösartige KI-Modelle wie WormGPT und FraudGPT basieren auf ähnlichen Sprachmodellarchitekturen wie ChatGPT, wurden jedoch so weiterentwickelt, dass ethische Hürden beseitigt werden. Diese Tools können:

Automatische Generierung von Phishing-E-Mails mit perfekt personalisiertem Inhalt auf Basis von Informationen, die von Social-Media-Plattformen oder öffentlichen Datenquellen gesammelt werden.

Neue Malware-Typen werden vollautomatisch erstellt, wobei die Signaturen kontinuierlich geändert werden, um die Erkennung durch herkömmliche hashbasierte Antivirenlösungen zu vermeiden.

Automatische Entwicklung von Exploit-Code, der bekannte Sicherheitslücken (CVEs) ausnutzt und es Angreifern erleichtert, in anfällige Systeme einzudringen.

Darknet-Foren bieten außerdem Unterstützung und detaillierte Benutzerhandbücher, die es jedem ermöglichen, auch Laien, einen Angriff zu starten.

Im ersten Quartal 2025 verzeichneten viele internationale Unternehmen schwerwiegende Angriffe, die von diesen KI-Tools ausgingen. Einige Unternehmen in den USA und Europa berichteten von beispiellosen KI-Phishing- und Malware-Kampagnen, die herkömmliche Sicherheitssysteme nahezu wirkungslos machten.

Proaktive KI-Abwehr in Echtzeit

Die Sicherheitsexperten von CMC Telecom haben diese Realität erkannt und daher schnell spezielle Verteidigungslösungen implementiert, um kostengünstigen und leicht zugänglichen KI-Angriffswerkzeugen entgegenzuwirken:

Täuschungstechnologie: Es wird aktiv eine simulierte Umgebung im System erzeugt, wodurch KI-Hacker Zeit mit falschen Zielen verschwenden und Unternehmen Angriffstechniken frühzeitig erkennen und analysieren können.

KI-integriertes Sandboxing: Alle verdächtigen E-Mails und Dateien werden in einer virtuellen Isolationsumgebung gründlich untersucht, um Anzeichen polymorpher Malware zu erkennen.

Foto 2 + Facebook-Beitrag.jpg

SOAR – Incident Response Automation: Beim Erkennen von Anzeichen eines Angriffs durch KI-gesteuerte Malware ergreift das System automatisch schnelle Reaktionsmaßnahmen, um Schäden und Reaktionszeiten zu minimieren.

Erweiterte Bedrohungsanalyse: Analysieren Sie täglich neue Angriffsdaten, aktualisieren Sie kontinuierlich Indikatoren für eine Kompromittierung (IOCs) und helfen Sie Unternehmen so, Angreifern immer einen Schritt voraus zu sein.

Diese Lösungen werden vom Sicherheitsexpertenteam von CMC Telecom betrieben. Dieses Expertenteam wurde wiederholt in Apples Hall of Fame aufgenommen und verfügt über zahlreiche internationale Zertifizierungen wie OSCP, CREST und CHFI.

Laut Luu The Hien, stellvertretender Direktor des Informationssicherheitszentrums von CMC Telecom, sind Tools wie WormGPT und FraudGPT keine Zukunftsmusik mehr, sondern eine existenzielle Bedrohung. Unternehmensleiter müssen sich darüber im Klaren sein: Sie können nicht länger zögern und müssen unverzüglich auf angemessene Schutztechnologien zugreifen.

Das Expertenteam von CMC Telecom ist der Ansicht, dass wir nur durch den proaktiven Einsatz von KI im Bereich der Sicherheit in der Lage sein werden, KI-Cyberangriffe auf eine ausgefeilte und kostengünstige Weise zu bekämpfen, insbesondere da diese Angriffe schneller als je zuvor auftreten.

Thuy Nga

Quelle: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html