Inhalt
summary Zusammenfassung

Das britische National Cyber Security Centre (NCSC) warnt, dass KI die weltweite Bedrohung durch Ransomware in den nächsten zwei Jahren wahrscheinlich noch verstärken wird.

Anzeige

In einem neuen Bericht stellt das NCSC fest, dass KI bereits für böswillige Cyberaktivitäten eingesetzt wird und wahrscheinlich das Volumen und die Auswirkungen von Cyberangriffen, einschließlich Ransomware, erhöhen wird.

Die britische Behörde geht davon aus, dass KI es selbst relativ unerfahrenen Angreifern ermöglichen wird, effektiver auf bösartige KI-Methoden zuzugreifen, beispielsweise in Form von "GenAI-as-a-Service". Dies würde zur globalen Bedrohung durch Ransomware beitragen.

KI erleichtert Kriminellen den Einstieg

KI würde in erster Linie die Social-Engineering-Fähigkeiten von Angreifern verbessern, etwa bei der Erstellung überzeugender Phishing-Kampagnen ohne die Übersetzungs-, Rechtschreib- und Grammatikfehler, die sie oft entlarven.

Anzeige
Anzeige

Die Fähigkeit von KI, Daten in kürzester Zeit zu aggregieren, würde es Angreifern auch ermöglichen, wertvolle Objekte zu identifizieren, zu untersuchen und zu extrahieren und so den Wert und die Wirkung von Cyberangriffen zu steigern.

KI könne auch bei der Entwicklung von Malware und Exploits, bei der Suche nach Schwachstellen und bei lateralen Bewegungen helfen, indem sie bestehende Techniken effizienter mache.

Kurzfristig würden diese Bereiche jedoch weiterhin von menschlicher Expertise abhängen, was bedeutet, dass begrenzte Verbesserungen auf bestehende Angreifer beschränkt bleiben, die bereits über die entsprechenden Fähigkeiten verfügen.

Ausmaß des durch KI verursachten Kompetenzzuwachses in den nächsten zwei Jahren. | Bild: NCSC

Laut des NCSC ist Ransomware nach wie vor die größte Cyberbedrohung für britische Organisationen und Unternehmen. Cyberkriminelle würden ihre Geschäftsmodelle ständig anpassen, um ihre Gewinne zu maximieren. Anspruchsvollere und neue Cyberbedrohungen durch KI erwartet die Behörde ab 2025.

"Der aufkommende Einsatz von KI bei Cyberangriffen ist evolutionär und nicht revolutionär, was bedeutet, dass er bestehende Bedrohungen wie Ransomware verbessert, aber die Risikolandschaft in naher Zukunft nicht verändern wird", sagt NCSC CEO Lindy Cameron.

Empfehlung

Die britische Regierung hat im Rahmen ihrer Cybersicherheitsstrategie 2,6 Milliarden Pfund investiert, um die Widerstandsfähigkeit des Landes gegenüber Cyberbedrohungen zu verbessern. Das NCSC und der Privatsektor setzen bereits KI ein, um die Widerstandsfähigkeit der Cybersicherheit durch verbesserte Bedrohungserkennung und Security-by-Design zu erhöhen.

Die Bletchley-Erklärung, die auf dem von Großbritannien veranstalteten KI-Sicherheitsgipfel verabschiedet wurde, kündigt globale Anstrengungen an, um die Risiken der KI zu beherrschen und ihre sichere und verantwortungsvolle Entwicklung zu gewährleisten.

Generatives Social Engineering

Neben der NSCS warnen auch andere Institutionen vor überzeugenderen Phishing-E-Mails, die mit generativer KI erstellt werden.

Eine Studie von IBM hat gezeigt, dass KI-generierte Phishing-E-Mails fast genauso effektiv sein können wie von Menschen erstellte, mit dem großen Vorteil, dass der Erstellungsprozess viel schneller ist. Tatsächlich soll der Einsatz von generativer KI bereits zu einem signifikanten Anstieg von Phishing-Angriffen geführt haben.

Anzeige
Anzeige
Community beitreten
Kommt in die DECODER-Community bei Discord,Reddit, Twitter und Co. - wir freuen uns auf euch!

Obwohl von Menschen verfasste Phishing-E-Mails immer noch einen leichten Vorteil haben, da sie stärker individualisiert und personalisiert werden können, sind KI-generierte Angriffe den von Menschen verfassten fast ebenbürtig. Eine weitere Studie zeigt, dass eine große Anzahl von Menschen anfällig für KI-generierte Phishing-Betrügereien ist.

KI-gestützte Abwehrsysteme können jedoch helfen, Cyberangriffe effektiv zu erkennen und abzuwehren. OpenAI unterstützt etwa ein Programm zur Entwicklung solcher Systeme und zur Quantifizierung der Leistung von KI-Modellen in der Cybersicherheit.

Unterstütze unsere unabhängige, frei zugängliche Berichterstattung. Jeder Betrag hilft und sichert unsere Zukunft. Jetzt unterstützen:
Banküberweisung
Zusammenfassung
  • Das britische National Cyber Security Centre (NCSC) warnt davor, dass KI die Bedrohung durch Ransomware in den nächsten zwei Jahren wahrscheinlich noch verstärken wird.
  • Studien zeigen, dass KI-generierte Phishing-E-Mails fast so effektiv sein können wie von Menschen erstellte, wobei der Erstellungsprozess viel schneller ist und zu einer Zunahme der Phishing-Angriffe führt.
  • KI-gestützte Abwehrsysteme können jedoch helfen, Cyberangriffe effektiv zu erkennen und abzuwehren. Organisationen wie OpenAI unterstützen Programme zur Entwicklung solcher Systeme.
Quellen
Online-Journalist Matthias ist Gründer und Herausgeber von THE DECODER. Er ist davon überzeugt, dass Künstliche Intelligenz die Beziehung zwischen Mensch und Computer grundlegend verändern wird.
Community beitreten
Kommt in die DECODER-Community bei Discord,Reddit, Twitter und Co. - wir freuen uns auf euch!