Inhaltsverzeichnis
Laut einem kürzlich veröffentlichten Bericht könnten auf künstlicher Intelligenz (KI) basierende Cyberangriffe auf Unternehmen in den nächsten fünf Jahren zunehmen. KI-basierte Angriffe sind möglicherweise bereits gängige Praxis nationalstaatlicher Angreifer, da diese über die Ressourcen verfügen, um die Entwicklung voranzutreiben. Solche Techniken können jedoch irgendwann auch von kriminellen Gruppen übernommen werden. Der Bericht „The Security Threat of AI-Enabled Cyberattacks“ bietet eine Analyse zu einer möglichen fünfjährigen Entwicklung solcher Bedrohungen. Worauf der Bericht im Detail hinweist, erfahren Sie in diesem Blogbeitrag.
Der Bericht wurde von der finnischen Transport- und Kommunikationsagentur Traficom in Auftrag gegeben und von Experten des Sicherheitslösungsunternehmens WithSecure verfasst. WithSecure mit Sitz in Helsinki, Finnland, früher bekannt als F-Secure Business, bietet Beratungsdienste und Sicherheitsdienste auf der Grundlage von KI für Organisationen und Dienstleister an.
Die Produkte von F-Secure befinden sich bei zahlreichen Privatpersonen, aber auch bei Unternehmen im Einsatz. Zu den bekanntesten Lösungen zählen F-Secure Freedome VPN 2023, F-Secure Internet Security 2023, F-Secure Safe 2023 und F-Secure Total Security & VPN 2023.
Das öffentliche Wissen über KI-basierte Angriffe ist derzeit auf wenige akademische Institutionen beschränkt. Der Bericht zitierte Arbeiten des Offensive AI Lab an der Ben-Gurion-Universität in Israel sowie der Shellphish-Gruppe an der University of California in Santa Barbara.
KI-Techniken werden derzeit hauptsächlich für die Social-Engineering-Aspekte von Angriffen eingesetzt. Es ist beispielsweise möglich, KI zu verwenden, um die Stimme einer anderen Person zu imitieren. Darüber hinaus „gibt es bereits Tools für die Generierung von Spear-Phishing und die Zielauswahl“, heißt es in dem Bericht. Zu den aktuellen Tools, die KI verwenden, hauptsächlich für frühe Angriffsstadien, gehören CAPTCHA-Breaker, Passwortermittler, Schwachstellenfinder, Phishing-Generatoren und Deepfake-Generatoren.
In den nächsten zwei bis fünf Jahren ist es möglich, dass KI von Angreifern zum Sammeln von Open-Source-Informationen über Ziele verwendet wird, oder dass sie verwendet wird, um Angriffserkennungstechniken zu umgehen. Hierzu führt der Bericht aus: „Die Erkennung von Sicherheitslücken hat auch legitime Anwendungen zur Fehlerbehebung, und es gibt bemerkenswerte Anstrengungen, KI-basierte Lösungen für diesen Zweck zu entwickeln.“
KI kann somit selbstverständlich nicht nur Cyberkriminellen dienen, sondern auch dabei helfen, Betriebssysteme und Softwarelösungen sicherer zu machen.
Der Bericht war skeptisch, ob es in der langfristigen Zukunft, fünf Jahre und darüber hinaus, KI-basierte „autonome Malware“-Angriffe geben wird. Aktuelle KI-Trainingstechniken sind zu solchen Kunststücken nicht in der Lage, und Angreifer würden wahrscheinlich auf technische Hindernisse stoßen, einschließlich Erkennung, wenn sie es versuchen würden.
„Aufgrund dieser Herausforderungen ist es unwahrscheinlich, dass wir in naher Zukunft selbst geplante Angriffskampagnen oder intelligente, sich selbst verbreitende Würmer erleben werden, die von KI angetrieben werden“, heißt es in dem Bericht.
Der Bericht prognostizierte jedoch kurzfristig breitere KI-basierte Angriffe, da das KI-Wissen fortschreitet. So heißt es in dem Bericht: „In naher Zukunft werden rasante KI-Fortschritte eine größere Auswahl an Angriffstechniken durch Automatisierung, Stealth, Social Engineering oder Informationsbeschaffung verbessern und schaffen. Daher gehen wir davon aus, dass sich KI-gestützte Angriffe in den nächsten fünf Jahren unter weniger erfahrenen Angreifern weiter verbreiten werden.“
Der Einsatz von KI-basierten Angriffen könnte sich ebenfalls beschleunigen, wenn sich die Abwehrmaßnahmen gegen herkömmliche Cyberangriffe verbessern. Es würde Angreifer dazu motivieren, KI-basierte Techniken einzusetzen, so der Bericht.
Wenn Sie aktuelle Antivirensoftware kaufen möchten, um sich umfassend vor Cyberbedrohungen zu schützen, sind Sie bei Softwarekaufen24 genau richtig. Wir bieten Ihnen verschiedene Lösungen wie F-Secure Total Security & VPN 2023 zu einem herausragenden Preis-Leistungs-Verhältnis an.
Honeytoken – die honigsüßen Fallen für Cyberkriminelle Unternehmen sind ständig bemüht, Cyberkriminellen und böswilligen Angriffen…
Microsoft – eine Geschichte voller Innovationen Im Blogbeitrag mit dem Titel „Geschichte von Microsoft (Teil…
Gesetzgebung in Großbritannien – schwache Passwörter sind nun verboten Cyberkriminelle nutzen oft unsichere Passwörter als…
Geschichte von Microsoft (Teil 2) – der Fokus auf Betriebssysteme und Office Programme Im Blogbeitrag…
Java Runtime Environment – für die Ausführung von Java-Software wichtig Um Programme, Spiele oder Apps…
Geschichte von Microsoft (Teil 1) - ein Blick zurück auf den Start des Software-Moguls Es…