KI zieht immer mehr in das Leben der Menschen ein.
Immer mehr Menschen vertrauen auf KI, um Texte zu schreiben oder andere Dinge zu erledigen und erhoffen sich dadurch ein großes Ersparnis an Zeit und Aufwand.
Allerdings hat die KI, die unter anderem über Methoden wie ChatGPT und andere Programme verfügt, nicht nur eine – sondern wie so viele andere Dinge auch – zwei Seiten. Auf der einen Seite stehen die vielen Vorteile, von denen Anwender der KI profitieren können. Auf der anderen Seite finden sich die Nachteile wieder, die zu gravierenden Folgen bezüglich der Internet Security führen können.
Doch, warum ist das so?
Wie können Hacker KI nutzen, um ihre Malware zu verbreiten und Cyver Attacken zu starten?
Was kann man mit KI machen?
KI bringt Anwendern, wie schon gesagt, sehr viele Vorteile, von denen sie profitieren können. Sieht man sich zum Beispiel die beliebte KI-Software ChatGPT an, so ist klar zu erkennen, dass dieses Programm augenscheinlich nur vorteilhafte Aspekte mit sich bringt. So können Anwender ganze Artikel schreiben lassen und Zeit und Aufwand sparen. In der Tat können Anwender ihre Arbeiten durch den Einsatz von ChatGPT und Co. circa 55 Prozent schneller erledigen, als ohne.
Doch auf der anderen Seite – der Schattenseite – können Internet-Kriminelle die KI nutzen, um eine Malware zu programmieren.
So nutzen Hacker die KI
Nicht nur Unternehmen und Privatleute haben inzwischen herausgefunden, wie viele vorteilhafte Aspekte ChatGPT und Co mit sich bringen, sondern auch Hacker haben sich die Programme der KI etwas genauer angesehen, um ebenfalls von ihnen zu profitieren.
In der Tat profitieren Hacker in hohem Maß von der KI, was unter anderem durch die Tatsache zu erklären ist, dass ChatGPT und Co, mit einem sogenannten LLM training dataset arbeiten. Alle Informationen, die von Nutzern der Programme gesucht und eingegeben werden, werden Teil dieses Datasets.
Gibt nun ein Nutzer einen Code in ChatGPT ein, um damit Malware zu identifizieren, oä, bekommt dieser Code ein Teil des Datasets. Folglich wird er für Hacker zugänglich.
Damit ist jedoch nicht genug.
Hacker haben durch ChatGPT auch die Möglichkeit, sich die Malware, die sie verbreiten wollen, direkt über Chat GPT schreiben zu lassen, um sie dann zu vertreiben. Das Problem besteht dabei darin, dass ChatGPT sehr gut darin ist, Malware zu schreiben, die sehr hart zu erkennen ist, was die Gefahr, die durch die Cyber-Attacken besteht, noch größer macht.
Die Methoden der Hacker mit ChatGPT und Co
Wie schon dargestellt, haben Cyber Kriminelle mit ChatGPT und Co. sehr viele neue Möglichkeiten, um ihre Angriffe zu starten und Unternehmen, sowie Privatpersonen zu schaden.
Dass die Gefahr ernst zu nehmen ist, basiert vor allem auf der Tatsache, dass Hacker bereits ohne den Einsatz von KI sehr erfolgreich mit der Verbreitung ihrer Malware waren – trotz des Umstandes, dass sie oft in der Form:
- schlampiger Grafiken
- unbeholfener Ausdrucksweise
- etc.
schnell und recht offensichtlich als Malware erkannt werden konnten. Doch selbst in diesem Fall sind sehr viele Menschen auf die Verbreitung der Malware reingefallen.
Durch KI und die Tatsache, dass Hacker mit ihr Mails und andere Methoden entwickeln können, die keine schlampige Grafik mehr aufweisen und auch nicht mit einer unbeholfenen Sprache geschrieben sind, ist die Gefahr nun noch größer. Die Mails werden immer glaubwürdiger und können durch ChatGPT und Co in vielen unterschiedlichen Sprachen erstellt werden.
Zudem stehen Stimmen und Bilder öffentlicher Persönlichkeiten und hochrangiger Führungskräfte in den Programmen der KI zur Verfügung und Hacker können sich dieser Stimmen ohne Probleme bedienen. Gefälschte Bilder und die Verbreitung von Falschinformationen sind Aspekte, die sich Hacker zum Vorteil machen.
Doch damit ist nicht genug. Die Schattenseiten der KI sind keinesfalls nur die genannten Seiten, die Hacker die Verbreitung ihrer Malware erleichtern. Weitere Methoden, die durch die immer schnellere Fortschreitung der KI drohen und recht bald zur Realität werden können, sind unter anderem die Folgenden:
| Geiselnahme 2.0 | Die technologische Geiselnahme könnte schnell zur harten Realität werden, wenn Cyber-Kriminelle einen Zugang zu Chatbot-Systemen finden und Daten aus den Systemen stehlen. Zudem könnten sie die Chatbots umfunktionieren und über sie direkt die Malware verbreiten. |
| Die Vergiftung der Daten und SEO | Hacker können mit bestimmten Methoden die KI-Entscheidungen und auch die Ergebnisse der KI-gestützten Programme manipulieren und auf diese Weise Daten „vergiften“. Dasselbe trifft auf SEO zu. Hacker könnten die Suchmaschinen-Rankings manipulieren, um auf diese Weise die Nutzer des Internets auf bösartige Seiten weiterzuleiten, die Malware enthalten. |
Die Gefahr, die von ChatGPT und Co ausgeht, ist somit nicht zu unterschätzen, da einige Nutzer die vielen Möglichkeiten nicht positiv, sondern – im Gegenteil – äußerst negativ nutzen.
Wie kann ich mich vor Malware, die über ChatGPT und Co verbreitet wird, schützen?
Die Frage, die sich nun viele Anwender der KI-gestützten Programme stellen, ist die Frage danach, wie sie sich vor diesen Angriffen schützen können.
Sicherlich gibt es Methoden und Hinweise, die sich Anwender von ChatGPT und Co zu Herzen nehmen können, um das Risiko, Opfer eines Cyber-Angriffes zu werden, zu minimieren. Allerdings muss in diesem Zusammenhang auch ganz transparent darauf hingewiesen werden, dass die Hacker nicht schlafen und die zunehmende Beliebtheit und immer weiterschreitende Entwicklung von ChatGPT und Co auch für sie immer weitere Möglichkeiten und Methoden mit sich bringt.
Je weiter sich KI und seine Programme entwickeln, umso mehr entwickeln sich auch die Möglichkeiten für Cyber-Kriminelle.
Um sich jedoch vor der Malware und den Angriffen schützen zu können, können sich Anwender von ChatGPT und Co die folgenden Hinweise zu Herzen nehmen:
- Internetbenutzer sollten sich allgemein intensiv mit der Internet-Sicherheit und all den Maßnahmen, die sie für ihren sicheren Aufenthalt im Internet anwenden können, auseinandersetzen.
- Wenngleich es viele Programme gibt, die in dem Rahmen der Internet Security agieren, sollten sich Internet-Nutzer nicht alleine auf diese Programme verlassen. Denn wie bereits dargestellt, können Hacker mit der KI-Malware so verpacken, dass sie kaum zu erkennen ist und somit auch Programme täuschen kann. Vor allem für Unternehmen bedeutet das, sich auf ausgebildete und kompetente Fachkräfte zu verlassen, die sich bestens mit generativer KI auskennen.
- Besonders wichtig ist es, flexibel und agil zu bleiben, sich stets auf den neuesten Wissensstand zu bringen und die Gefahr durch KI und der Malware, die über sie und durch sie verbreitet werden kann, nicht zu unterschätzen. Für Hacker spielt es keine Rolle, ob ihre Opfer große Unternehmen oder Privatpersonen sind – die Gefahr, die durch KI und die Hacker besteht, ist für alle Internet-Nutzer eine reale Gefahr. Auch für diejenigen, die keine KI nutzen.
- Wer im Internet unterwegs ist, sollte sich immer eine VPN – vor allem eine VPN für Streaming anschaffen, um sich so deutlich sicherer zu bewegen.
Wie wird sich die Bedrohung durch KI und Malware entwickeln?
Wie sich die Gefahr, die von ChatGPT und anderen KI-gestützten Programmen in der Zukunft entwickeln wird, kann niemand genau sagen.
Was jedoch feststeht ist, dass die Gefahr bereits heute sehr groß ist und auf keinen Fall unterschätzt werden darf. Bereits jetzt können Hacker ChatGPT und Co aktiv nutzen, um ihre Malware noch besser, schneller und vor allem mit einer sehr viel größeren Reichweite zu verbreiten. Diese Gefahr steigt vermutlich mit der Weiterentwicklung dieser KI-gestützten Programme.
Das sagt Europol
Europol setzt sich schon seit einiger Zeit mit ChatGPT und Co, sowie mit den Gefahren die von diesen Programmen auseinander und warnt diesbezüglich davor, dass sich die Schattenzeiten in naher Zukunft immer deutlicher zeigen werden.
Das lässt die Vermutung aufkommen, dass all die Angriffe und Attacken durch Hacker bislang nur die Spitze des Eisbergs darstellen.
