Angreifer scheinen sich fast genauso schnell weiterzuentwickeln wie die Technologie selbst. Tag für Tag schreiten sowohl die Technologie als auch die Bedrohungen rasant voran. Jetzt, im Zeitalter der KI, ahmen Maschinen nicht nur menschliches Verhalten nach, sondern durchdringen auch fast jeden Aspekt unseres Lebens. Doch trotz der zunehmenden Besorgnis über die Auswirkungen der KI ist das volle Ausmaß ihres potenziellen Missbrauchs durch Angreifer noch weitgehend unbekannt.

Um besser zu verstehen, wie Angreifer generative KI ausnutzen können, haben wir ein Forschungsprojekt durchgeführt, das eine kritische Frage beleuchtet: Besitzen die aktuellen generativen KI-Modelle die gleichen Täuschungsfähigkeiten wie der menschliche Verstand?

Stellen Sie sich ein Szenario vor, in dem die KI in einer Phishing-Schlacht gegen den Menschen antritt. Das Ziel? Um zu ermitteln, welcher Kandidat in einer Phishing-Simulation gegen Unternehmen eine höhere Klickrate erzielen kann. Da ich beruflich Phishing-E-Mails schreibe, war ich gespannt auf die Antwort.

Mit nur fünf einfachen Prompts konnten wir ein generatives KI-Modell täuschen, um in nur fünf Minuten äußerst überzeugende Phishing-E-Mails zu entwickeln, die gleiche Zeit, die ich brauche, um eine Tasse Kaffee zuzubereiten. Mein Team braucht in der Regel etwa 16 Stunden, um eine Phishing-E-Mail zu erstellen, und das ohne die Infrastruktur-Einrichtung zu berücksichtigen. Angreifer können sich also potenziell fast zwei Arbeitstage sparen, indem sie generative KI-Modelle verwenden. Und der KI-generierte Phish war so überzeugend, dass er fast den von erfahrenen Social Engineers erstellten Phish übertraf. Aber die Tatsache, dass er überhaupt so gut ist, ist eine wichtige Entwicklung.

In diesem Blog erläutern wir, wie die KI-Prompts erstellt wurden, wie der Test durchgeführt wurde und was dies für Social Engineering-Angriffe heute und morgen bedeutet.