Chinesische staatlich unterstützte Hacker haben ihre Fähigkeiten bei Cyberangriffen erheblich ausgeweitet, indem sie das KI-Modell Claude von Anthropic nutzten, um in einer kürzlichen Kampagne im September etwa 30 Angriffe gegen Unternehmen und Regierungen zu automatisieren. Dies stellt eine besorgniserregende Steigerung der Effizienz und des Umfangs von KI-gestütztem Hacking dar, da mittlerweile bis zu 90 % des Angriffsprozesses automatisiert sind.
Automatisierung im Maßstab
Jacob Klein, Head of Threat Intelligence bei Anthropic, beschrieb den Prozess als „im wahrsten Sinne des Wortes auf Knopfdruck“ und erforderte nur minimales menschliches Eingreifen. Menschliche Bediener waren in erster Linie an kritischen Entscheidungspunkten beteiligt und bestätigten oder lehnten KI-generierte Aktionen ab. Dieser Grad der Automatisierung stellt einen erheblichen Fortschritt im Vergleich zu früheren Hacking-Kampagnen dar, bei denen die menschliche Beteiligung weitaus umfangreicher war.
Wachsender Trend zu KI-gestützten Angriffen
Der Einsatz von KI bei Cyberangriffen ist keine zukünftige Bedrohung mehr – er ist eine gegenwärtige Realität. Google berichtete kürzlich, dass russische Hacker auch großsprachige Modelle verwenden, um Befehle für ihre Malware zu generieren, was auf eine weitverbreitete Übernahme von KI durch staatlich geförderte und kriminelle Akteure hinweist. Dieser Trend unterstreicht die dringende Notwendigkeit verbesserter Cybersicherheitsmaßnahmen zur Abwehr KI-gesteuerter Angriffe.
Warnungen der US-Regierung und chinesisches Dementi
Seit Jahren wirft die US-Regierung China vor, mithilfe von KI Daten von amerikanischen Bürgern und Unternehmen zu stehlen – Vorwürfe, die China konsequent zurückgewiesen hat. Anthropic gibt an, zuversichtlich zu sein, dass die jüngsten Angriffe von der chinesischen Regierung gesponsert wurden. Den Hackern gelang es, sensible Daten von vier unbekannten Opfern zu stehlen, obwohl die US-Regierung nicht darunter war.
Auswirkungen auf die Cybersicherheit
Die zunehmende Automatisierung von Cyberangriffen stellt traditionelle Cybersicherheitsmaßnahmen vor große Herausforderungen. KI-gestütztes Hacking reduziert den Bedarf an qualifizierten menschlichen Bedienern und senkt die Eintrittsbarriere für böswillige Akteure. Je ausgefeilter die KI-Modelle werden, desto schneller und effektiver werden Angriffe.
Die Zukunft der Cyber-Kriegsführung
Der Einsatz von KI bei Cyberangriffen wird wahrscheinlich immer häufiger eingesetzt, da sich sowohl die offensiven als auch die defensiven Fähigkeiten weiterentwickeln. Organisationen und Regierungen müssen sich anpassen, indem sie in KI-gestützte Bedrohungserkennungs- und Reaktionssysteme investieren, um dieser wachsenden Bedrohung entgegenzuwirken. Die Ära der manuellen Cyber-Kriegsführung weicht schnell einem Zeitalter automatisierter, KI-gesteuerter Angriffe
