19.09.2023 / Kategorie: Detect & Response
Allein zwischen Januar und Februar 2023 verzeichneten Darktrace-Forscher einen Anstieg von 135 % bei neuartigen Social-Engineering-Angriffen, passend zur steigenden Nutzung von ChatGPT. Die Gefahren nehmen zu, da Kriminelle immer raffiniertere KI-Technologien für ihre Machenschaften einsetzen.
Bereits Anfang des Jahres warnte Europol vor der kriminellen Nutzung von ChatGPT und anderen LLMs.[2] NSA-Cybersicherheitsdirektor Rob Joyce riet Unternehmen zur Vorsicht vor generativer KI.[3] Die Bandbreite der möglichen Anwendungen von KI für kriminelle Zwecke ist enorm und reicht von einfachen Betrugsversuchen bis hin zu hochkomplexen Cyberangriffen:
In der fortwährenden Auseinandersetzung zwischen Sicherheitsexperten und Cyberkriminellen finden stets neue Methoden und Strategien Anwendung, um die bestehenden Sicherheitssysteme zu umgehen:
Während Unternehmen und Organisationen stetig an der Verbesserung ihrer Sicherheitssysteme arbeiten, suchen Cyberkriminelle ständig nach neuen Wegen, um diese Systeme zu umgehen oder direkt anzugreifen:
Eine der jüngsten Entwicklungen in diesem Bereich ist die Fähigkeit moderner KI-Systeme, die beim Tippen erzeugten Geräusche zu analysieren. Ein britisches Forscherteam hat eine KI entwickelt, die nur anhand von Tippgeräuschen Passwörter knacken kann. Die Erfolgsquote liegt bei 95 %![4] Solche Techniken untergraben die Authentizität und Sicherheit von Nutzern, da selbst geheime Passwörter, die niemals sichtbar eingegeben oder gespeichert wurden, jetzt durch reine Klanganalyse ermittelt werden können.
Captchas wurden ursprünglich entwickelt, um automatisierte Zugriffe von Bots auf Webseiten zu verhindern. Doch mit dem Fortschritt der KI-Technologien wird diese Sicherheitsmassnahme immer anfälliger: Durch den Einsatz von neuronalen Netzen und Deep Learning kann KI heute komplexe Bilder, Texte und Puzzles analysieren und interpretieren, die als Captchas dienen. Dies ermöglicht es ihr, selbst die komplexesten Captchas mit erstaunlicher Genauigkeit zu lösen. Für Betreiber von Webseiten, die sich auf Captchas verlassen, um automatisierten Spam oder den Missbrauch von Diensten zu verhindern, stellt dies eine ernsthafte Sicherheitslücke dar. Es wird notwendig sein, nach alternativen oder zusätzlichen Sicherheitsmassnahmen zu suchen, um sich gegen die fortschreitende KI-Technologie zu wappnen.
Angesichts der wachsenden Bedrohungen durch fortschrittliche KI-Technologien ist es für Unternehmen unerlässlich, robuste und effektive Sicherheitsstrategien zu entwickeln und umzusetzen. Die wichtigsten sind:
Es ist von grösster Bedeutung, dass Unternehmen fortlaufend ihre Sicherheitsmassnahmen bewerten und anpassen, um sich gegen die ständig wachsenden und sich verändernden Bedrohungen in der digitalen Welt zu schützen.
Mit den richtigen Sicherheitsmassnahmen können Sie sich schützen. Fragen Sie unsere Cybersecurity-Experten, wie Sie sich gegen solche AI-gesteuerten Bedrohungen wappnen und Ihre Daten und Ihr Unternehmen sicher halten können. Bleiben Sie nicht im Dunkeln. Werden Sie aktiv und schützen Sie Ihr Unternehmen noch heute!
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications