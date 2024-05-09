Durchbrüche bei großen Sprachmodellen (LLMs) treiben ein Wettrüsten zwischen Cybersicherheit und Social-Engineering-Betrügern voran. So soll es im Jahr 2024 ablaufen.
Für Unternehmen ist generative KI sowohl ein Fluch als auch eine Chance. Mit der rasanten Einführung der Technologie gehen die Unternehmen auch ein ganz neues Cyber-Risiko ein. Die ständige Angst, etwas zu verpassen, hilft auch nicht. Aber es sind nicht nur die KI-Modelle selbst, auf die es die Cyberkriminellen abgesehen haben. In einer Zeit, in der Fälschungen die neue Normalität sind, verwenden sie KI auch, um alarmierend überzeugende Social-Engineering-Angriffe zu erstellen oder Fehlinformationen in großem Maßstab zu generieren.
Das Potenzial von generativer KI zur Unterstützung kreativer und analytischer Prozesse steht zwar außer Frage, aber die Risiken sind weniger klar. Schließlich sind Phishing-E-Mails, die mit der Technologie erstellt wurden, überzeugender als solche voller Tippfehler und grammatikalischer Fehler. Profilbilder, die mit Bildsynthesizern erstellt werden, sind immer schwerer von echten Bildern zu unterscheiden. Jetzt erreichen wir einen Punkt, an dem selbst Deepfake-Videos uns leicht täuschen können.
Ausgestattet mit diesen Technologien können Cyberkriminelle äußerst überzeugende Identitäten erschaffen und ihre Reichweite über soziale Medien, E-Mails und sogar Live-Audio- oder Videoanrufe ausdehnen. Zugegeben, generative KI im Bereich Social Engineering steckt noch in den Anfängen, aber es besteht kaum ein Zweifel, dass sie in den kommenden Jahren die gesamte Cyberkriminalität prägen wird. Vor diesem Hintergrund präsentieren wir Ihnen hier einige unserer wichtigsten, auf generativer KI basierenden Prognosen zur Cyberkriminalität für das Jahr 2024.
Kriminalität als Service ist nichts Neues. Syndikate der Cyberkriminalität lauern seit Jahren in den Darknet-Foren und Marktplätzen und rekrutieren weniger technisch versierte Personen, um ihre schändliche Reichweite zu vergrößern.
Doch mit der Demokratisierung von KI und Daten entstehen neue Möglichkeiten für nicht-technische Bedrohungsakteure, sich dem Wettbewerb anzuschließen. Mithilfe von LLMs müssen potenzielle Cyberkriminelle nur ein paar Prompts eingeben, um eine überzeugende Phishing-E-Mail oder ein bösartiges Skript zu erstellen. Diese neue Generation von Bedrohungsakteuren kann nun die Waffenisierung von KI vereinfachen.
Im Oktober 2023 veröffentlichte IBM einen Bericht, der ergab, dass die Klickrate für eine KI-generierte Phishing-Simulations-E-Mail 11 % betrug, verglichen mit 14 % bei Menschen. Obwohl die Menschen als Gewinner hervorgingen, schließt sich die Lücke schnell, je weiter die Technologie voranschreitet. In Anbetracht der immer ausgefeilteren Modelle, die emotionale Intelligenz besser imitieren und personalisierte Inhalte erstellen können, ist es sehr wahrscheinlich, dass von KI erstellte Phishing-Inhalte genauso überzeugend werden, wenn nicht sogar noch überzeugender. Dabei ist noch nicht einmal berücksichtigt, dass es Stunden dauern kann, eine überzeugende Phishing-E-Mail zu erstellen, während es mit generativer KI nur wenige Minuten dauert.
Routinemäßige Phishing-E-Mails lassen sich nicht mehr leicht durch Rechtschreib- und Grammatikfehler oder andere offensichtliche Hinweise erkennen. Das bedeutet nicht, dass Social Engineering-Betrüger immer klüger werden, aber die ihnen zur Verfügung stehende Technologie ist es auf jeden Fall.
Außerdem können Betrüger leicht Daten von den Marken scrapen, die sie zu imitieren versuchen, und diese Daten dann in ein LLM einspeisen, um Phishing-Inhalte zu erstellen, die den Ton, die Stimme und den Stil einer seriösen Marke einbetten. Und da wir dazu neigen, in den sozialen Medien zu viel zu teilen, ist KI-gestütztes Daten-Scraping immer besser in der Lage, unsere Online-Persönlichkeiten zu erfassen und in intime Zielprofile für hochgradig personalisierte Angriffe zu verwandeln.
Die meisten der beliebten generativen KI-Modelle sind Closed Source und haben robuste Sicherheitsbarrieren. ChatGPT generiert nicht wissentlich eine Phishing-E-Mail, und Midjourney generiert nicht wissentlich ein kompromittierendes Bild, das für Erpressungen verwendet werden könnte. Nichtsdestotrotz können selbst die am strengsten überwachten und gesicherten Plattformen missbraucht werden. Zum Beispiel haben Leute versucht, ChatGPT zu jailbreaken, seit es veröffentlicht wurde, indem sie die sogenannten DAN-Aufforderungen (do anything now) verwenden, um es dazu zu bringen, ohne Filter oder Einschränkungen zu agieren.
Wir befinden uns mitten in einem Wettrüsten zwischen Modellentwicklern und jenen, die versuchen, die Modelle über ihre vordefinierten Grenzen hinaus weiterzuentwickeln. Das liegt zum größten Teil an der Neugier und dem Experimentieren, auch bei Cybersicherheit-Experten, die wissen wollen, womit sie es zu tun haben.
Das größere Risiko liegt in der Entwicklung von Open-Source-Modellen wie Stable Diffusion für Bildsynthese oder GPT4ALL für Textgenerierung. Open-Source-LLMs können angepasst, erweitert und von beliebigen Beschränkungen befreit werden. Außerdem können diese Modelle auf jedem Desktop-Computer mit einer ausreichend leistungsstarken Grafikkarte laufen, weit entfernt von den wachsamen Augen der Cloud. Obwohl maßgeschneiderte und Open-Source-Modelle typischerweise ein gewisses Maß an technischem Fachwissen erfordern, insbesondere beim Training, sind sie keineswegs auf Experten in Malware-Entwicklung oder Data Science beschränkt.
Cyberkriminalitätssyndikate entwickeln bereits ihre eigenen, maßgeschneiderten Modelle und verkaufen diese über das Dark Web. WormGPT und FraudGPT sind zwei solcher Beispiele für Chatbots, die zur Entwicklung von Malware oder zur Durchführung von Hackerangriffen verwendet werden. Und genau wie die Mainstream-Modelle werden sie ständig weiterentwickelt und verfeinert.
Im Februar 2024 berichtete CNN, dass ein Finanzangestellter eines multinationalen Unternehmens Betrügern zum Opfer fiel und 25 Millionen US-Dollar an sie zahlte. Dies war nicht die Art von Phishing-E-Mail, die den meisten von uns bekannt ist. Vielmehr handelte es sich um ein Deepfake-Video, in dem der Betrüger generative KI nutzte, um einen Avatar zu erstellen, der während einer Live-Telefonkonferenz überzeugend den Finanzvorstand des Unternehmens nachahmte.
Man könnte meinen, ein solcher Angriff käme direkt aus einem dystopischen Science-Fiction-Szenario. Was vor wenigen Jahren noch abwegig erschien, entwickelt sich heute zum wichtigsten Angriffsvektor für ausgeklügelte und hochgradig zielgerichtete Social-Engineering-Angriffe.
Einem kürzlich veröffentlichten Bericht zufolge gab es allein im Jahr 2023 einen Anstieg der Betrugsversuche durch Deepfakes um 3.000 % und es gibt keinen Grund zu der Annahme, dass sich dieser Trend nicht bis 2024 und darüber hinaus fortfahren wird. Schließlich ist Gesichtstauschtechnologie mittlerweile leicht verfügbar, und wie jede andere Form generativer KI entwickelt sie sich in einem Tempo, mit dem Gesetzgeber und Infosec-Fachleute nahezu unmöglich mithalten können.
Das Einzige, was die Deepfake-Videobetrügereien bremst, sind die beträchtlichen Rechenanforderungen, insbesondere bei Betrügereien, die in Echtzeit durchgeführt werden. Ein dringenderes Problem, vor allem in absehbarer Zukunft, ist die Fähigkeit der generativen KI, Stimmen und Schreibstile zu imitieren. Zum Beispiel kann Microsofts VALL-E einen überzeugenden Klon der Stimme einer Person aus einer dreisekündigen Audioaufnahme erstellen. Selbst Handschrift ist nicht immun gegen Deepfakes.
Wie fast jede bahnbrechende Innovation kann auch generative KI sowohl Gutes als auch Schlechtes bewirken. Die einzige Möglichkeit für Sicherheitsexperten, mit dieser Entwicklung Schritt zu halten, besteht darin, KI in ihre Prozesse zur Erkennung und Abwehr von Bedrohungen einzubinden. KI-Lösungen bieten auch die Tools, die erforderlich sind, um die Geschwindigkeit, Genauigkeit und Effizienz der Sicherheitsteams zu verbessern. Generative KI kann insbesondere IT-Sicherheitsteams bei Operationen wie Malware-Analyse, Phishing-Erkennung und -Prävention sowie Bedrohungssimulation und -schulung unterstützen.
Am effektivsten ist es, Cyberkriminellen einen Schritt voraus zu bleiben, indem man wie Cyberkriminelle denkt. Deshalb sind Red-Teaming und offensive Sicherheit besonders wichtig. Durch die Verwendung ähnlicher Tools und Prozesse, wie sie von Bedrohungsakteuren verwendet werden, sind Infosec-Experten besser gerüstet, um immer einen Schritt voraus zu sein.
Wenn Unternehmen verstehen, wie die Technologie funktioniert und wie bösartige Akteure sie nutzen, können sie ihre Mitarbeiter auch effektiver trainieren, um synthetische Medien zu erkennen. In einer Zeit, in der es einfacher denn je ist, sich auszugeben und zu täuschen, war es noch nie so wichtig, die Realität gegen die steigende Flut von Fälschungen zu verteidigen.
Wenn Sie mehr über Cybersicherheit im Zeitalter der generativen KI und wie KI die Fähigkeiten Ihrer Sicherheitsteams verbessern kann, lesen Sie IBMs ausführlichen Leitfaden.