AI-Hacking: Wie Hacker künstliche Intelligenz bei Cyberangriffen einsetzen

Unter KI-Hacking versteht man den Einsatz künstlicher Intelligenz zur Verbesserung oder Automatisierung von Cyberangriffen. Sie ermöglicht es Bedrohungsakteuren, mit minimalem manuellem Aufwand Code zu generieren, Systeme zu analysieren und Abwehrmaßnahmen zu umgehen. 

KI-Modelle, insbesondere große Sprachmodelle (LLMs), machen die Entwicklung von Angriffen schneller, billiger und für weniger erfahrene Hacker zugänglicher. Das Ergebnis ist eine neue Art von KI-Angriffen, die schneller und skalierbarer sind und sich mit herkömmlichen Abwehrmaßnahmen oft nur schwer stoppen lassen.  

KI-Bedrohungsakteure nutzen jetzt künstliche Intelligenz, um schnellere, intelligentere und anpassungsfähigere Cyberangriffe zu starten. Von der Malware-Erstellung bis zur Phishing-Automatisierung verwandelt KI die Cyberkriminalität in eine skalierbare Operation. Sie kann jetzt bösartigen Code generieren, überzeugende Phishing-Inhalte verfassen und Angreifer sogar durch komplette Angriffsketten führen.

Cyberkriminelle nutzen KI in mehreren Kernbereichen:

• Generierung von Nutzdaten: Tools wie HackerGPT und WormGPT können verschleierte Malware schreiben, Umgehungstaktiken automatisieren und Skripte in ausführbare Dateien umwandeln. Dies sind Beispiele für generative KI-Angriffe, wie sie häufig bei KI-Agenten-Cyberangriffen zu beobachten sind, bei denen Modelle autonome Entscheidungen treffen.
• Social Engineering: KI erstellt realistische Phishing-E-Mails, klont Stimmen und erzeugt Deepfakes, um Opfer effektiver zu manipulieren.
• Aufklären und Planen: KI beschleunigt die Zielsuche, die Kartierung der Infrastruktur und die Identifizierung von Schwachstellen.
• Automatisierung in großem Maßstab: Angreifer nutzen KI, um mehrstufige Kampagnen mit minimalem menschlichen Einsatz zu starten.

Nach Angaben des Ponemon Institute wurde KI bereits für Ransomware-Kampagnen und Phishing-Angriffe eingesetzt, die zu erheblichen Betriebsunterbrechungen führten, einschließlich des Diebstahls von Zugangsdaten und der erzwungenen Schließung von mehr als 300 Einzelhandelsgeschäften während einer Sicherheitsverletzung im Jahr 2023. 

Die Bedrohungslandschaft wird durch mehrere neue Muster umgestaltet:

• Demokratisierung von Cyberangriffen: Open-Source-Modelle wie LLaMA, die auf Angriffe abgestimmt sind, stehen nun jedem zur Verfügung, der über lokale Rechenleistung verfügt
• Niedrigere Einstiegshürde: Was früher Expertenwissen erforderte, kann jetzt mit einfachen Aufforderungen und ein paar Klicks erledigt werden
• Erfolgreichere Umgehung: KI-generierte Malware ist besser in der Lage, sich vor statischer Erkennung, Sandboxen und sogar dynamischer Analyse zu verstecken
• Malware-as-a-Service-Modelle (MaaS): Cyberkriminelle bündeln KI-Funktionen in abonnementbasierten Kits, um komplexe Angriffe in großem Maßstab zu starten
• Einsatz von KI bei realen Sicherheitsverletzungen: Das Ponemon Institute berichtet, dass Angreifer bereits KI eingesetzt haben, um Ransomware-Angriffe zu automatisieren, unter anderem bei Vorfällen, die die Schließung großer Betriebe erzwungen haben

KI-gestütztes Phishing und Social Engineering mit KI verwandeln herkömmliche Betrügereien in skalierbare, personalisierte Angriffe, die schwieriger zu erkennen sind. Bedrohungsakteure verwenden jetzt generative Modelle, um glaubwürdige E-Mails zu erstellen, Stimmen zu klonen und sogar gefälschte Videoanrufe zu produzieren, um ihre Ziele zu manipulieren.

Im Gegensatz zu herkömmlichen Betrügereien sind KI-generierte Phishing-E-Mails ausgefeilt und überzeugend. Tools wie ChatGPT und WormGPT erstellen Nachrichten, die interne Kommunikation, Kundendienstleistungen oder HR-Updates imitieren. In Verbindung mit verletzten Daten werden diese E-Mails personalisiert und haben eine höhere Erfolgswahrscheinlichkeit.

KI ermöglicht auch neuere Formen des Social Engineering: 

• Voice-Cloning-Angriffe imitieren Führungskräfte mit kurzen Audiosamples, um dringende Aktionen wie Überweisungen auszulösen
• Deepfake-Angriffe simulieren Videoanrufe oder Fernsitzungen für Betrügereien mit hohem Risiko

Bei einem kürzlich aufgetretenen Vorfall verwendeten Angreifer KI-generierte E-Mails während einer Anmeldephase für Sozialleistungen und gaben sich als Personalabteilung aus, um Anmeldedaten zu stehlen und Zugriff auf Mitarbeiterdaten zu erhalten. Die Gefahr liegt in der Illusion des Vertrauens. Wenn eine E-Mail intern aussieht, die Stimme vertraut klingt und die Anfrage dringend erscheint, können selbst geschulte Mitarbeiter getäuscht werden. 

KI beschleunigt die Art und Weise, wie Angreifer Software-Schwachstellen finden und ausnutzen. Was früher tagelange manuelle Sondierungen erforderte, kann heute mithilfe von Modellen für maschinelles Lernen, die für die Erkundung und Generierung von Exploits trainiert wurden, in wenigen Minuten erledigt werden.

Bedrohungsakteure nutzen KI, um Schwachstellen in öffentlich zugänglichen Systemen automatisch zu scannen und schwache Konfigurationen, veraltete Software oder ungepatchte CVEs zu identifizieren. Im Gegensatz zu herkömmlichen Tools kann KI den Kontext der Gefährdung bewerten, um Angreifern zu helfen, hochwertige Ziele zu priorisieren. 

Zu den üblichen KI-gestützten Ausbeutungstaktiken gehören:

• Automatisiertes Fuzzing zur schnelleren Aufdeckung von Zero-Day-Schwachstellen
• Benutzerdefinierte Skripterstellung für Remote-Code-Ausführung oder laterale Bewegungen
• Passwortknacken und Brute-Force-Angriffe optimiert durch Musterlernen und probabilistische Modelle 
• Aufklärungsbots, die Netze mit minimalem Rauschen nach risikoreichen Assets scannen

Generative Modelle wie LLaMA, Mistral oder Gemma können fein abgestimmt werden, um maßgeschneiderte Nutzdaten wie Shellcode oder Injektionsangriffe auf der Grundlage systemspezifischer Merkmale zu generieren und dabei häufig die in kommerziellen Modellen eingebauten Sicherheitsvorkehrungen zu umgehen.

Der Trend ist eindeutig: KI ermöglicht es Angreifern, Schwachstellen in Maschinengeschwindigkeit zu entdecken und zu nutzen. Laut dem Ponemon Institute nennen 54 % der Cybersicherheitsexperten ungepatchte Schwachstellen als ihre größte Sorge im Zeitalter der KI-gestützten Angriffe.

KI-Cyberangriffe sind nicht mehr nur theoretisch. Sie wurden bereits eingesetzt, um Daten zu stehlen, Schutzmaßnahmen zu umgehen und sich in großem Umfang als Menschen auszugeben.  

Die Beispiele in den drei nachstehenden Kategorien zeigen, dass Angreifer keine fortgeschrittenen Fähigkeiten mehr benötigen, um bei Cyberangriffen ernsthaften Schaden anzurichten. KI senkt die Einstiegshürde und erhöht gleichzeitig die Geschwindigkeit, den Umfang und die Heimlichkeit von Angriffen. Verteidiger müssen sich darauf einstellen, indem sie KI-integrierte Systeme proaktiv testen und Schutzmaßnahmen ergreifen, die sowohl technische Manipulationen als auch menschliche Täuschungen berücksichtigen.

Prompt Injection ist eine Technik, bei der Angreifer Schwachstellen in LLMs (Large Language Models) ausnutzen, indem sie sie mit speziell gestalteten Eingaben füttern, die das beabsichtigte Verhalten außer Kraft setzen sollen. Bei diesen Angriffen wird die Art und Weise ausgenutzt, wie LLMs Anweisungen interpretieren und priorisieren, wobei oft wenig oder gar keine herkömmliche Malware beteiligt ist. 

Anstatt KI zu nutzen, um externe Angriffe zu starten, werden die KI-Systeme eines Unternehmens durch Prompt Injection zu unwissenden Agenten der Kompromittierung. Wenn ein LLM ohne angemessene Schutzmaßnahmen in Tools wie Helpdesks, Chatbots oder Dokumentenverarbeitungssysteme eingebettet wird, kann ein Angreifer versteckte Befehle einbetten, die das Modell dann interpretiert und entsprechend handelt. Dies kann Folgendes zur Folge haben:

• Weitergabe privater oder eingeschränkter Daten
• Ausführen unbeabsichtigter Aktionen (z. B. Senden von E-Mails, Ändern von Datensätzen)
• Manipulation der Ausgabe, um Fehlinformationen zu verbreiten oder Folgemaßnahmen auszulösen

Diese Risiken eskalieren in Systemen, in denen mehrere Modelle Informationen untereinander austauschen. So könnte beispielsweise eine in ein Dokument eingebettete bösartige Eingabeaufforderung eine KI-Zusammenfassung beeinflussen, die dann fehlerhafte Erkenntnisse an nachgelagerte Systeme weitergibt. 

Da KI zunehmend in Geschäftsabläufe integriert wird, zielen Angreifer zunehmend auf diese Modelle ab, um das Vertrauen zu gefährden, Daten zu extrahieren oder Entscheidungen von innen heraus zu manipulieren.

Deepfake-Angriffe verwenden KI-generierte Audio- oder Videoaufnahmen, um sich in Echtzeit als Personen auszugeben. Gepaart mit Social-Engineering-Taktiken werden diese Tools für Betrug, Diebstahl von Zugangsdaten und unbefugten Systemzugriff eingesetzt. 

Das Klonen von Stimmen ist besonders gefährlich geworden. Mit nur wenigen Sekunden aufgezeichneter Sprache können Bedrohungsakteure Audiodaten erzeugen, die den Tonfall, das Tempo und den Tonfall imitieren. Diese geklonten Stimmen werden dann verwendet, um:

• sich bei dringenden Anrufen als leitende Angestellte oder Manager auszugeben
• Mitarbeiter zu Überweisungen oder Passwortrücksetzungen verleiten
• Umgehung von Sprachauthentifizierungssystemen

Deepfakes gehen noch einen Schritt weiter, indem sie synthetische Videos erzeugen. Bedrohungsakteure können in einem Videoanruf einen CEO simulieren, der vertrauliche Daten anfordert, oder in aufgezeichneten Clips auftreten, in denen Richtlinienänderungen "angekündigt" werden, die Desinformationen verbreiten. Das Ponemon Institute berichtete über einen Vorfall, bei dem Angreifer KI-generierte Nachrichten verwendeten, die sich während der Anmeldefrist für Sozialleistungen in einem Unternehmen als Personalabteilung ausgaben, was zum Diebstahl von Anmeldedaten geführt hat. 

Da KI-Tools immer leichter zugänglich sind, können selbst kleine Bedrohungsakteure täuschend echte Imitationen erstellen. Diese Angriffe umgehen herkömmliche Spam-Filter oder Endpunkt-Schutzmechanismen, indem sie Vertrauen ausnutzen. 

Angriffe auf Klassifizierungsmodelle manipulieren die Eingaben oder das Verhalten eines KI-Systems, um falsche Entscheidungen zu erzwingen, ohne notwendigerweise Malware zu schreiben oder Code auszunutzen. Diese Taktiken fallen unter die umfassendere Kategorie des feindlichen maschinellen Lernens.  

Es gibt zwei Hauptstrategien:

• Umgehungsangriffe: Der Angreifer bastelt eine Eingabe, die ein Klassifizierungssystem dazu verleitet, sie falsch zu identifizieren, z. B. Malware, die harmlose Dateien nachahmt, um Antivirenprogramme zu umgehen. 
• Vergiftungsangriffe: Ein Modell wird mit absichtlich verzerrten Daten trainiert oder feinabgestimmt, wodurch seine Fähigkeit, Bedrohungen zu erkennen, verändert wird. 

Überwachte Modelle sind oft "überangepasst": Sie lernen bestimmte Muster aus Trainingsdaten und verpassen Angriffe, die nur geringfügig abweichen. Angreifer nutzen dies aus, indem sie Tools wie WormGPT (ein Open-Source-LLM, das auf offensive Aufgaben abgestimmt ist) verwenden, um Nutzdaten zu erstellen, die knapp außerhalb der bekannten Erkennungsgrenzen liegen.

Dies ist die Machine-Learning-Version eines Zero-Day-Exploits.

KI-Hacker nutzen KI, um KI-Cyberangriffe zu automatisieren, zu verbessern und zu skalieren. Im Gegensatz dazu erfordern herkömmliche Hackerangriffe oft manuelle Skripterstellung, umfassendes technisches Know-how und einen erheblichen Zeitaufwand. Der grundlegende Unterschied liegt in der Geschwindigkeit, der Skalierbarkeit und der Zugänglichkeit: Selbst unerfahrene Angreifer können jetzt mit ein paar Eingabeaufforderungen und einer Consumer-GPU anspruchsvolle KI-gestützte Cyberangriffe starten.

Viele Unternehmen setzen auf KI-gestütztes Red Teaming, um ihre Abwehrmaßnahmen gegen LLM-Missbrauch, Prompt Injection und die Umgehung von Klassifizierern zu testen. Diese Simulationen helfen dabei, Schwachstellen in KI-integrierten Systemen aufzudecken, bevor es Angreifer tun. 

Red Teams verwenden gegnerische Eingabeaufforderungen, synthetisches Phishing und KI-generierte Nutzdaten, um zu bewerten, ob Systeme widerstandsfähig oder ausnutzbar sind. KI-Sicherheitstests umfassen auch: 

• Fuzzing-Modelle für Prompt-Injection-Risiken 
• Bewertung, wie LLMs mit manipulierten oder verketteten Eingaben umgehen 
• Prüfung der Robustheit von Klassifikatoren gegenüber Ausweichverhalten 

Sicherheitsverantwortliche beginnen auch damit, ihre eigenen LLMs auf prompte Lecks, Halluzinationen oder unbeabsichtigten Zugriff auf die interne Logik zu scannen, was ein entscheidender Schritt ist, da generative KI in Produkte und Arbeitsabläufe eingebettet wird.

Anstatt zu versuchen, KI mit KI in einer reaktiven Schleife zu bekämpfen, plädiert Martin Kallas für eine vielschichtige, proaktive Verteidigung. OPSWAT kombinieren Technologien, die den gesamten Lebenszyklus der Bedrohung abdecken:

• Metascan™ Multiscanning: Lässt Dateien durch mehrere Antiviren-Engines laufen, um Bedrohungen zu erkennen, die von Systemen mit nur einer Antiviren-Engine übersehen werden. 
• MetaDefender Sandbox™: Analysiert das Dateiverhalten in isolierten Umgebungen und erkennt sogar KI-generierte Nutzdaten, die sich statischen Regeln entziehen 
• Tiefes CDR™: Neutralisiert Bedrohungen, indem Dateien in sichere Versionen umgewandelt und eingebettete Exploits entfernt werden. 

Dieser mehrschichtige Sicherheitsstack wurde entwickelt, um die unvorhersehbare Natur von KI-generierter Malware zu bekämpfen, einschließlich polymorpher Bedrohungen, speicherinterner Nutzlasten und Deepfake-Köder, die herkömmliche Tools umgehen. Da jede Schicht auf eine andere Stufe der Angriffskette abzielt, genügt eine einzige, um die Bedrohung zu erkennen oder zu neutralisieren und die gesamte Operation zu beenden, bevor sie Schaden anrichten kann.

Das FBI und andere US-Behörden integrieren zunehmend künstliche Intelligenz in ihre Cyberverteidigungsmaßnahmen, nicht nur um Bedrohungen einzuteilen und zu priorisieren, sondern auch um die Datenanalyse, Videoanalyse und Spracherkennung zu verbessern.

Nach Angaben des FBI hilft die KI bei der Verarbeitung großer Datenmengen, um Ermittlungshinweise zu generieren, einschließlich Fahrzeugerkennung, Sprachidentifizierung und Umwandlung von Sprache in Text. Wichtig ist, dass das FBI eine strenge menschliche Aufsicht durchsetzt: Alle von der KI generierten Ergebnisse müssen von geschulten Ermittlern überprüft werden, bevor Maßnahmen ergriffen werden. 

KI ist kein Ersatz für menschliche Entscheidungen. Das FBI betont, dass immer ein Mensch für die Ermittlungsergebnisse verantwortlich ist und dass KI in einer Weise eingesetzt werden muss, die die Privatsphäre, die bürgerlichen Freiheiten und die rechtlichen Standards respektiert.