LuckyStep – shutterstock.com
CISOs und Sicherheitsentscheider rechnen schon seit längerem damit, dass Cyberangriffe nicht mehr von Menschen mit KI-Instruments, sondern von KI-Systemen selbst ausgehen. Diese Befürchtung hat sich nun mit neuen Forschungserkenntnissen bestätigt.
KI ersetzt Angreifer – die Folgen
So offenbart Anthropics aktueller Risk Intelligence Report , dass das KI-gestützte Entwickler-Device Claude Code bereits dazu missbraucht wurde, in Netzwerke einzudringen und Daten zu stehlen. Ziel einer solchen mit Generative AI automatisierten Attacke waren demnach allein im vergangenen Monat 17 verschiedene Organisationen, unter anderem aus dem Gesundheitswesen.
„Diese Angriffe demonstrieren eine bedenkliche Weiterentwicklung KI-gestützter Cyberkriminalität, bei der künstliche Intelligenz sowohl als technischer Berater als auch als aktiver Operator fungiert“, schreibt der KI-Anbieter in seinem Bericht. Das ermögliche diffizilere und komplexere Angriffe, die einzelne Bedrohungsakteure manuell nur schwer bewerkstelligen könnten.
Im konkreten Fall habe sich laut Anthropic zudem ein bislang nicht bekanntes Degree der KI-Integration auf Angreiferseite gezeigt: „Claude Code hat den Akteur dabei unterstützt, die Umgebungen auszukundschaften, Lücken auszunutzen, sich lateral durch das Netzwerk zu bewegen und Daten zu exfiltrieren.“
Und Anthropic ist mit seinen KI-Erkenntnissen nicht alleine: Quick zeitgleich veröffentlichte auch der Sicherheitsanbieter ESET einen Bericht über die erste, KI-gestützte Ransomware – PromptLock. „Obwohl die Schadsoftware eher ein Proof-of-Idea ist und noch nicht in freier Wildbahn beobachtet wurde, zeigen unsere Entdeckungen, wie der Missbrauch öffentlich verfügbarer KI-Instruments zum Turbolader für Ransomware und andere Bedrohungen werden könnte“, schreiben die ESET-Forscher in ihrem Blogbeitrag.
Für Rob Lee, Forschungsleiter am SANS Institute, manifestiert sich darin ein grundlegender Wandel: „Das ermöglicht potenziell auch Einzeltätern oder sehr kleinen Gruppen ihren Schaden zu skalieren, indem sie die die Zahl ihrer Ransomware-Angriffe logarithmisch auf ein bisher nicht dagewesenes Niveau steigern.“
Cybersecurity-Berater Brian Levine sieht die Entwicklung ebenfalls kritisch, weist jedoch darauf hin, dass sie auch Chancen biete: „KI kann Cyberangriffe vielleicht erleichtern, ist aber weit weniger fokussiert darauf, dabei Spuren zu verwischen und die Identität der Particular person hinter der Tastatur zu verschleiern. Das könnte eine Likelihood sein, zumindest den Cybercrime-Amateuren habhaft zu werden, die sich voll und ganz auf KI verlassen.“
Darüber hinaus rechnet Levine damit, dass rein KI-gestützte Cyberangriffe ein Mainstream-Phänomen in den kriminellen Untergrund tragen: „Die Cybercrime-Welt spiegelt weiterhin die Enterprise-Welt: Es ist damit zu rechnen, dass auch Cyberkriminelle demnächst Angst um ihren ‚Job‘ haben müssen. Schließlich haben sich kriminelle Hackergruppen in den vergangenen Jahren zunehmend spezialisiert und nehmen unterschiedliche ‚Jobrollen‘ ein. Diese dürften künftig Gefahr laufen, durch KI ersetzt zu werden.“
Noch mehr Grund zur Sorge?
Phil Brunkard, Govt Counselor bei der Data-Tech Analysis Group UK, sieht den Anthropic-Bericht zwar grundsätzlich positiv, warnt jedoch: „Dass Anthropic – und inzwischen auch OpenAI – clear damit umgehen, dass ihre Plattform für schadhafte Aktivitäten missbraucht werden ist bemerkenswert – aber immer noch reaktiv. Und es ist fraglich, ob andere Anbieter diesen Beispielen folgen werden. Insbesondere, wenn ihnen bewusst ist, dass sie keine effektiven Kontrollmaßnahmen eingezogen haben. Wir brauchen eine klare Antwort auf die Frage, was die großen KI-Anbieter dagegen tun, dass ihr Code für zielgerichtete Cyberangriffe genutzt wird.“
Sicherheitsentscheider sollten in jedem Fall alles tun, um sich bestmöglich gegen rein KI-gestützte Cyberattacken zu wappnen, Will Townsend, Chefanalyst bei Moor Insights & Technique, empfiehlt etwa folgende Maßnahmen: „Purple-Teaming-Übungen, Schutz gegen Immediate Injection, Enter-Validierung oder die Integration von Risk Intelligence sind geeignete Verteidgungsmaßnahmen. Zudem empfehlen sich DNS-Sicherheitskontrollen, um proaktiv verdächtige Domains und andere KI-infusionierte Malware Payloads zu identifizieren.“
Invoice Curtis, ebenfalls Analyst bei Moor Insights & Technique, empfiehlt CISOs dabei, die neuesten Bedrohungsformen in den Fokus zu nehmen: „Unternehmen die sich mit dem Quantensicherheit beschäftigen, sollten darüber das drängendere Downside KI-assistierter Attacken nicht aus den Augen verlieren. Ein Weg, diesen den Wind aus den Segeln zu nehmen besteht darin, geschäftskritische Systeme vom Netz zu nehmen. Air-Gapped-Rechenzentren sind im Second noch kein großer Development, aber warten Sie mal ab.“ (fm/jm)
