Künstliche Intelligenz kann zum Guten oder zum Schlechten eingesetzt werden. Hier sind nur einige Möglichkeiten, wie es Hackern und Betrügern gerade jetzt hilft.
Viele Technikbegeisterte sind begeistert von den potenziellen Möglichkeiten der künstlichen Intelligenz, aber auch Cyberkriminelle suchen nach dieser Technologie, um sie bei ihren Exploits zu unterstützen. KI ist ein faszinierendes Feld, das uns aber auch Sorgen bereiten kann. Wie also kann KI Cyberkriminellen helfen?
1. Malware schreiben
Künstliche Intelligenz ist eine fortschrittliche Technologie, daher mag es für manche nicht überraschend sein, dass sie zum Schreiben von Malware verwendet werden kann. Malware ist ein Begriff für bösartige Programme (ein Kunstwort aus den Wörtern „bösartig“ und „Software“), die beim Hacken verwendet werden, und kann in vielen Formen auftreten. Aber um Malware zu verwenden, muss sie zuerst geschrieben werden.
Nicht alle Cyberkriminellen haben Erfahrung im Programmieren, andere wollen einfach keine Zeit damit verbringen, neue Programme zu schreiben. Hier kann KI hilfreich sein.
Anfang 2023 bemerkte man das ChatGPT könnte zum Schreiben von Malware verwendet werden für unerlaubte Angriffe. Das äußerst beliebte ChatGPT von OpenAI wird von einer KI-Infrastruktur angetrieben. Dieser Chatbot kann viele nützliche Dinge tun, wird aber auch von illegalen Personen genutzt.
In einem bestimmten Fall hat ein Benutzer in einem Hacking-Forum gepostet und behauptet, dass dies der Fall sei ein Python-basiertes Malware-Programm mit ChatGPT geschrieben.
ChatGPT könnte den Prozess des Schreibens bösartiger Programme effektiv automatisieren. Dies öffnet unerfahrenen Cyberkriminellen, die nicht über viel technisches Fachwissen verfügen, Tür und Tor.
ChatGPT (oder zumindest seine neueste Version) kann nur einfache und manchmal fehlerhafte Malware-Programme schreiben, anstatt ausgeklügelten Code, der ernsthafte Bedrohungen darstellt. Dies bedeutet jedoch nicht, dass KI nicht zum Schreiben von Malware verwendet werden kann. Angesichts der Tatsache, dass ein aktueller KI-Chatbot grundlegende Schadprogramme erstellen kann, kann es nicht lange dauern, bis wir sehen, dass mehr abscheuliche Malware von KI-Systemen stammt.
2. Knacken von Passwörtern
Passwörter sind oft die einzige Datenlinie, die unsere Konten und Geräte schützt. Es überrascht daher nicht, dass viele Cyberkriminelle versuchen, Passwörter zu knacken, um Zugang zu unseren privaten Daten zu erhalten.
Das Knacken von Passwörtern ist in der Cyberkriminalität bereits beliebt, und es gibt verschiedene Techniken, mit denen ein böswilliger Akteur das Passwort eines Ziels aufdecken kann. Unterschiedliche Techniken haben unterschiedliche Erfolgsraten, aber KI könnte die Chance, ein Passwort zu knacken, um ein Vielfaches erhöhen.
Das Konzept der KI-Passwort-Cracker ist keineswegs Science-Fiction. In der Tat, ZDNet berichteten, dass Cybersicherheitsexperten festgestellt haben, dass mehr als die Hälfte der häufig verwendeten Passwörter in weniger als einer Minute geknackt werden können. Der Artikel verwies auf a Bericht von Home Security Heroes, die besagt, dass ein KI-gestütztes Cracking-Tool namens PassGAN 51 Prozent der gängigen Passwörter in weniger als einer Minute und 71 Prozent in weniger als einem Tag knacken kann.
Diese Zahlen zeigen, wie gefährlich das Knacken von KI-Passwörtern sein kann. Mit der Fähigkeit, die meisten normalen Passwörter in weniger als 24 Stunden zu knacken, weiß man nicht, was ein Cyberkrimineller mit einem solchen Tool anstellen könnte.
3. Durchführung von Social Engineering
Die Taktik der Cyberkriminalität bekannt als Social-Engineering fordert jede Woche Horden von Opfern und ist ein großes Problem in allen Teilen der Welt. Diese Methode verwendet Manipulationen, um die Opfer dazu zu bringen, den Forderungen des Angreifers nachzukommen, oft ohne überhaupt zu bemerken, dass sie angegriffen werden
KI könnte bei Social-Engineering-Angriffen helfen, indem sie den Inhalt formuliert, der in böswilliger Kommunikation wie Phishing-E-Mails und -Texten verwendet wird. Selbst mit dem heutigen KI-Fortschritt wäre es nicht schwierig, einen Chatbot zu bitten, ein überzeugendes oder überzeugendes Skript zu formulieren, das der Cyberkriminelle dann gegen seine Opfer einsetzen könnte. Diese Bedrohung ist nicht unbemerkt geblieben, und die Menschen sind bereits besorgt über die kommenden Gefahren.
In diesem Sinne könnte KI auch dabei helfen, böswillige Kommunikation professioneller und offizieller aussehen zu lassen, indem Rechtschreib- und Grammatikfehler ausgebügelt werden. Solche Fehler werden oft als mögliche Anzeichen für böswillige Aktivitäten angesehen, daher kann es Cyberkriminellen helfen, wenn sie ihre Social-Engineering-Inhalte sauberer und effektiver schreiben können.
4. Auffinden von Software-Schwachstellen
Um Softwareprogramme zu hacken, müssen Cyberkriminelle oft eine Sicherheitslücke finden und ausnutzen. Diese Sicherheitslücken entstehen oft durch Fehler im Code der Software. Wenn ein Fehler nicht gepatcht wird oder eine Person ihre Softwareprogramme nicht regelmäßig aktualisiert (was häufig Sicherheitslücken ausbügelt), können Schwachstellen ein großes Risiko darstellen.
Cyberkriminelle wissen das und halten deshalb Ausschau nach Schwachstellen. Es gibt bereits Tools, mit denen man Schwachstellen finden kann, beispielsweise ein Exploit-Kit. Mithilfe von KI kann ein böswilliger Akteur jedoch möglicherweise weitaus mehr Schwachstellen aufdecken, von denen einige verwendet werden könnten, um großen Schaden anzurichten.
Diese KI-Anwendung könnte jedoch auch für Anbieter von Cybersicherheit hilfreich sein, da dies möglich ist Hilfe beim Auffinden von Schwachstellen bevor sie ausgenutzt werden. Die Möglichkeit, einen Fehler schnell zu beheben, kann böswillige Akteure daran hindern, ihn auszunutzen, wodurch Angriffe insgesamt abgeschwächt werden.
5. Analyse gestohlener Daten
Daten sind so wertvoll wie Gold. Heute, Sensible Daten werden auf Dark-Web-Marktplätzen verkauft auf konstanter Basis, wobei einige böswillige Akteure bereit sind, einen sehr hohen Preis zu zahlen, wenn die Informationen nützlich genug sind.
Aber damit diese Daten auf diesen Marktplätzen verfügbar werden, müssen sie zuerst gestohlen werden. Daten können durchaus in kleinen Mengen entwendet werden, insbesondere wenn es der Angreifer auf Einzeltäter abgesehen hat. Größere Hacks können jedoch zum Diebstahl riesiger Datenbanken führen. An diesem Punkt muss der Cyberkriminelle bestimmen, welche Informationen in dieser Datenbank wertvoll sind.
Mithilfe von KI könnte der Prozess der Hervorhebung wertvoller Informationen rationalisiert und die benötigte Zeit verkürzt werden für einen böswilligen Akteur, um festzustellen, was es wert ist, verkauft zu werden, oder auf der anderen Seite direkt selbst ausgenutzt werden Hand. Bei künstlicher Intelligenz dreht sich im Kern alles um Lernen, sodass es eines Tages einfach werden könnte, ein KI-gestütztes Tool zu verwenden, um wertvolle sensible Daten zu erfassen.
KI ist vielversprechend, birgt aber auch viele Gefahren
Wie bei den meisten Arten von Technologien wurde und wird künstliche Intelligenz von Cyberkriminellen ausgenutzt. Da die KI bereits über einige illegale Fähigkeiten verfügt, ist wirklich nicht abzusehen, wie Cyberkriminelle ihre Angriffe mit dieser Technologie in naher Zukunft vorantreiben können. Cybersicherheitsfirmen arbeiten möglicherweise auch zunehmend mit KI, um solche Bedrohungen zu bekämpfen, aber die Zeit wird zeigen, wie sich diese auswirkt.
