Da KI immer zugänglicher wird und immer mehr Einzelpersonen und Unternehmen KI über gängige Tools verwenden, können Hacker auch Angriffe automatisieren, Vorgänge beschleunigen und komplexere Kampagnen durchführen, um ihre illegalen Ziele zu erreichen.
Kaspersky hat die folgenden Angriffsarten beobachtet: ChatGPT kann zur Entwicklung von Schadsoftware und zur automatischen Ausführung von Angriffen auf mehrere Opfer verwendet werden. KI-Programme infiltrieren die Daten von Benutzern auf Smartphones und können durch die Analyse vertraulicher Daten Nachrichten, Passwörter und Bankdaten der Opfer vollständig „lesen“. Schwarmintelligenz-Algorithmen helfen automatisierten Computernetzwerken (Bonets) bei der Wiederherstellung bösartiger Netzwerke, die durch Sicherheitslösungen eliminiert wurden.
Kasperskys Forschung zum Einsatz von KI zum Knacken von Passwörtern zeigt, dass die meisten Passwörter mit Hash-Algorithmen wie MD5 und SHA verschlüsselt sind. Demnach kann ein Passwort mit einer einfachen Operation in einen verschlüsselten Textstrom umgewandelt werden. Die Umkehrung des gesamten Prozesses ist jedoch eine große Herausforderung.
Mithilfe von KI können Angreifer betrügerische Inhalte wie Texte, Bilder, Audio- und Videodateien für Social-Engineering-Angriffe nutzen. Umfangreiche Sprachmodelle wie ChatGPT-4o werden verwendet, um hochentwickelte Phishing-Skripte und -Nachrichten zu erstellen. Durch die Überwindung von Sprachbarrieren kann KI basierend auf Informationen aus sozialen Netzwerken authentische E-Mails verfassen. KI kann sogar den Schreibstil des Opfers imitieren. Dies macht Phishing-Verhalten noch schwerer zu erkennen.
Gleichzeitig stellt Deepfake ein Problem in der Cybersicherheit dar, obwohl es bisher als Produkt wissenschaftlicher Forschung galt. Die häufigste Methode ist die Nachahmung von Prominenten zum finanziellen Vorteil. Betrüger nutzen Deepfake aber auch, um Konten zu stehlen, gefälschte Anrufe bei Freunden und Verwandten der Opfer zu tätigen und sich Eigentum anzueignen.
Neben der Nutzung von KI-Technologie für illegale Aktivitäten können Kriminelle auch KI-Algorithmen angreifen. Beispielsweise können sie durch „Prompt-Injection“-Angriffe bösartige Befehle in große Sprachmodelle eingeben und dabei auch gegen zuvor festgelegte Regeln verstoßen. Gegnerische Angriffe können Bilder oder Audiodateien mit versteckten Informationsfeldern versehen, um die Bildklassifizierungsfähigkeit von maschinellen Lernsystemen zu beeinträchtigen.
KI ist zunehmend in alle Bereiche des menschlichen Lebens integriert, von Apple Intelligence über Google Gemini bis hin zu Microsoft Copilot. Daher sollte die Behebung von KI-Schwachstellen oberste Priorität haben. Kaspersky nutzt KI-Technologie seit vielen Jahren zum Schutz von Kunden und Partnern. Wir suchen kontinuierlich nach Schwachstellen in KI-Systemen, erhöhen die Widerstandsfähigkeit des Systems und erforschen aktiv Cyberangriffstechniken, um einen zuverlässigen Schutz vor KI-Angriffen zu gewährleisten.
KIM THANH
[Anzeige_2]
Quelle: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html
Kommentar (0)