Ransomware im Zeitalter der Künstlichen Intelligenz
Ransomware zu erstellen ist schon lange keine große Kunst mehr der es tiefgreifende Technische Kenntnisse bedarf. Mittlerweile können bereits Schulkinder Ransomware erstellen und bereits Ende 2022 wurde Ransomware Open Source. Nun ermöglicht ChatGPT den sogenannten "Skript-Kiddies" funktionale Malware zu erstellen. Aber wie groß ist die Bedrohung wirklich?
In der realen Welt ist der Teil, in dem KIs Code schreiben können, nicht besonders beängstigend. Dank KI sind keine fortgeschrittenen Programmierkenntnisse mehr erforderlich, um Malware zu erstellen, aber das gilt schon seit einiger Zeit. Sie werden überrascht sein, was Sie mit Amazons Mechanical Turk1 für wenig Geld schreiben können.
Code ist billig. Selbst mit bescheidenem Wissen können ziemlich komplexe Anwendung erstellt werden. Der Teil, in dem KIs überzeugende Phishing-E-Mails in großen Mengen versenden können, wird jedoch schwieriger.
Der von modernen KI´s am laufenden Band produzierte Code ist ganz einfache Malware. Es ist „lebensfähig“, aber das ist nicht dasselbe wie „gut“. Das wird sich aber mit der Zeit ändern. Durch ständige Verbesserungen und wachsenden Parametern werden diese KI´s mit gewaltigen Trainingssets gefüttert um immer bessere Leistungen zu erzielen.
Werden wir also irgendwann von KI erstellte Ransomware in freier Wildbahn sehen? Ja. Sollten sich Black-Hat-Programmierer Sorgen um die Arbeitsplatzsicherheit machen? Nicht für einige Zeit. Die Überprüfung dieser KIs auf Fehler wird mindestens für das nächste Jahrzehnt erfahrene Entwickler erfordern.
KI ist auch ein zweischneidiges Schwert. Verteidiger nutzen maschinelles Lernen um auch auf ihrer Seite für Lückenlose Mauern zu sorgen. Fast jede Endpunktlösung hat eine verhaltensbasierte Erkennung als Teil ihres Arsenals, und diese wird auch bei netzwerkbasierten Abwehrmaßnahmen immer häufiger eingesetzt.
Die KI-Entwicklungen, über die wir uns Sorgen machen sollten, sind diejenigen, die Phishing noch einfacher machen, weil dadurch einzelne Menschen direkt angegriffen werden, und es wird lange (wenn überhaupt) dauern, bis sich Menschen außerhalb der 1 % KI-Schutz leisten können welche mit der Raffinesse der Bösewichte mithalten kann, wie diese Geschichte feststellt: KI-generierte Phishing-E-Mails sind jetzt viel überzeugender².
KIs werden den Eintrittspreis in ein Leben der Cyberkriminalität noch niedriger gestalten als heute, aber die Kosten dafür ein Cyberkrimineller zu sein sind bereits sehr niedrig. Ransomware as a Service hat potenzielle Erpresser bereits von der Anforderung befreit, viel über Kryptographie, fortgeschrittene Codierung oder sogar den Zugang zu anderen Netzwerken zu wissen. Wir sollten uns wirklich Sorgen machen, wenn es billiger und einfacher wird, als KI-unterstützter Cyberkrimineller seinen Lebensunterhalt zu verdienen, als innerhalb der rechtlichen Grenzen unserer bestehenden sozialen und wirtschaftlichen Systeme zu arbeiten. Aber das würden wir nicht zulassen … oder?
Sprechen Sie mit dem Autor:
Andreas Illerhaus
Office Böblingen +49 7031 9859 470
Office Seefeld +49 8152 3961905
Mobile +49 163 7771356
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.