Da KI immer zugänglicher wird und immer mehr Privatpersonen und Unternehmen KI mithilfe gängiger Tools nutzen, können Hacker gleichzeitig Angriffe automatisieren, operative Prozesse beschleunigen und ausgefeiltere Kampagnen durchführen, um ihre illegalen Ziele zu erreichen.
Im Folgenden sind einige der von Kaspersky beobachteten Angriffsmethoden aufgeführt: ChatGPT kann zur Entwicklung von Malware und zur automatischen Durchführung von Angriffen auf mehrere Opfer verwendet werden; KI-Programme infiltrieren Benutzerdaten auf Smartphones, und durch die Analyse sensibler Daten können Angreifer Nachrichten, Passwörter und Bankcodes von Opfern vollständig „stehlen“; Schwarmintelligenz-Algorithmen helfen Computernetzwerken, bösartige Netzwerke, die von Sicherheitslösungen eliminiert wurden, automatisch (Bonet) wiederherzustellen.
Die Forschung von Kaspersky zur Nutzung von KI zum Knacken von Passwörtern zeigt, dass die meisten Passwörter mit Hash-Algorithmen wie MD5 und SHA verschlüsselt werden. Daher kann ein Passwort durch einen einfachen Vorgang in eine verschlüsselte Textzeile umgewandelt werden, die Umkehrung dieses Prozesses stellt jedoch eine erhebliche Herausforderung dar.
Mithilfe von KI können Angreifer gefälschte Inhalte wie Texte, Bilder, Audio- und Videodateien für nicht-technische Angriffe nutzen. Große Sprachmodelle wie ChatGPT-4o werden eingesetzt, um hochkomplexe Phishing-Szenarien und -Nachrichten zu erstellen. KI überwindet Sprachbarrieren und kann allein auf Basis von Informationen aus sozialen Medien eine scheinbar authentische E-Mail verfassen. Sie kann sogar den Schreibstil des Opfers imitieren, wodurch der Betrug noch schwerer zu erkennen ist.
Inzwischen hat sich die Deepfake-Technologie, obwohl sie zuvor als Produkt wissenschaftlicher Forschung galt, zu einem Problem der Cybersicherheit entwickelt. Die häufigste Methode ist die Vortäuschung der Identität von Prominenten zum Zwecke des finanziellen Gewinns. Darüber hinaus nutzen Betrüger Deepfakes, um Konten zu stehlen und gefälschte Anrufe bei Freunden und Verwandten ihrer Opfer zu tätigen, um Geld zu erpressen.
Neben der Ausnutzung von KI-Technologie für illegale Aktivitäten können Angreifer auch KI-Algorithmen attackieren. Dazu gehören sogenannte „Prompt-Injection“-Angriffe, bei denen schädliche Befehle in große Sprachmodelle eingeschleust werden, selbst unter Missachtung zuvor festgelegter Regeln, sowie Adversarial Attacks, bei denen versteckte Informationsfelder in Bilder oder Audiodateien eingefügt werden, um die Bildklassifizierungsfähigkeiten von Systemen des maschinellen Lernens zu beeinträchtigen.
Künstliche Intelligenz (KI) durchdringt zunehmend alle Lebensbereiche – von Apple Intelligence und Google Gemini bis hin zu Microsoft Copilot. Daher sollte die Behebung von KI-Schwachstellen höchste Priorität haben. Kaspersky setzt KI-Technologie seit vielen Jahren zum Schutz seiner Kunden und Partner ein, sucht kontinuierlich nach Schwachstellen in KI-Systemen, um deren Widerstandsfähigkeit zu erhöhen, und erforscht aktiv Cyberangriffstechniken, um zuverlässigen Schutz vor KI-basierten Angriffen zu gewährleisten.
KIM THANH
Quelle: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html
Kommentar (0)