DarkBard: Der „böse Zwilling“ von Google Bard

Im Schattenreich der Cyberkriminalität hat sich DarkBard als bedeutender Akteur herausgestellt und stellt einen Übergang in den Nicht-OpenAI-Bereich dar. Wie der Name schon sagt, ist DarkBard als dunkles Gegenstück zu Bard AI von Google modelliert. Dieses Tool tauchte Mitte 2023 auf und ritt auf der gleichen Welle, die auch andere bösartige KI-Tools wie FraudGPT und WormGPT bekannt gemacht hat. Bemerkenswert ist, dass der als „CanadianKingpin“ bekannte Cyberkriminelle, der FraudGPT ins Leben gerufen hat, auch DarkBard in Dark-Web-Foren und Telegram-Kanälen beworben hat.

Fähigkeiten von DarkBard

DarkBard wird als „böser Zwilling von Bard von Google“ angepriesen und ist als vielseitige, bösartige Echtzeit-KI konzipiert, die in der Lage ist, Live-Daten aus dem offenen Web zu verarbeiten – ganz wie Bard selbst. Diese Funktionalität verbessert die Anpassungsfähigkeit und Kontextsensitivität bei Angriffen und ermöglicht DarkBard, die neuesten Nachrichten oder zielspezifische Informationen in Phishing-Inhalte oder Betrugsversuche einzubinden, was es zu einem leistungsstarken Tool für Social Engineering macht.

Der beworbene Funktionsumfang von DarkBard ist groß. Berichten zufolge kann es Fehlinformationen und gefälschte Inhalte generieren, Deepfakes produzieren oder deren Erstellung erleichtern, mehrsprachige Kommunikation handhaben und eine breite Palette von Ausgaben generieren, von Code bis hin zu langen Artikeln. Einzigartig ist, dass DarkBard sich in Bildanalysetools (wie Google Lens) integrieren lässt, um bildbasierte Aufgaben zu unterstützen.

Praktisch ausgedrückt bedeutet das, dass DarkBard Phishing-E-Mails in mehreren Sprachen schreiben, bösartigen Code erstellen, überzeugende gefälschte Pressemitteilungen verfassen und sogar Bilder analysieren oder generieren kann – um beispielsweise CAPTCHA zu umgehen oder gefälschte Ausweisdokumente zu erstellen. Mit dieser umfassenden Palette an Fähigkeiten ist DarkBard ein Schweizer Taschenmesser für Cyberkriminelle. Es dient als KI-Mitverschwörer, der vom technischen Hacking bis hin zu Beeinflussungskampagnen alles unterstützen kann.

Werbung und Preisgestaltung

DarkBard wurde 2023 als Teil einer Reihe von KI-Tools vermarktet, die von CanadianKingpin verkauft wurden. Neben FraudGPT und „DarkBERT“ wurde DarkBard über einen Telegram-Kanal und Forenbeiträge im Rahmen eines Abonnementmodells angeboten. Laut Berichten von Bedrohungsforschern beginnen die Preise für DarkBard bei etwa 100 Dollar pro Monat, mit Optionen für eine lebenslange Lizenz, die bis zu 1.000 Dollar kostet. Diese Preisstrategie positioniert DarkBard als ein Produkt der mittleren bis oberen Kategorie innerhalb der Produktreihe, etwas günstiger als DarkBERT, aber teurer als FraudGPT.

Der Marketingansatz für DarkBard betonte stark dessen Fähigkeiten als Bard ohne Grenzen und sprach damit Kriminelle an, die die KI-Kompetenz von Google ohne die ethischen Einschränkungen nutzen wollten. In verschiedenen Foren wurden Anzeigen veröffentlicht und eine Telegram-Gruppe namens „TheCashFlowCartel“ wurde genutzt, um diese KI-Tools zu bewerben. Während das spezifische visuelle Branding für DarkBard weniger öffentlich war – wahrscheinlich, weil es über dieselben Kanäle wie FraudGPT verkauft wurde – können wir davon ausgehen, dass in den Anzeigen für den Cybercrime-Dienst die Fähigkeit des Dienstes hervorgehoben wurde, beispielsweise Lecks und Schwachstellen zu finden und Websites und Märkte zu überwachen, und zwar alles mithilfe der Infrastruktur von Bard. Im Wesentlichen wurde es als Bard, optimiert für bösartige Akteure, vermarktet.

Praktische Anwendung und Aktualisierungen

Es ist wichtig zu beachten, dass DarkBard, wie FraudGPT, seine Versprechen möglicherweise nicht vollständig eingehalten hat. Ende 2023 verstummten die Unternehmungen von CanadianKingpin, die Telegram-Kanäle wurden geschlossen und Forenbeiträge gelöscht, was auf einen möglichen Betrug oder strategischen Rückzug hindeutet. Es liegen keine bestätigten Berichte vor, wonach DarkBard direkt in bestimmte Cyberangriffe verwickelt war, was auf eine begrenzte Verbreitung oder heimliche Nutzung hindeuten könnte.

Das Konzept von DarkBard bleibt jedoch äußerst relevant. Die Idee, Echtzeit-KI für Cyberkriminalität zu nutzen, begann im Jahr 2024 in anderen Formen Gestalt anzunehmen. So wurden beispielsweise Angreifer dabei beobachtet, wie sie Sprachmodelle mit Web-Scraping-Techniken koppelten, um zeitnahe Phishing-E-Mails zu erstellen, die sich auf aktuelle Nachrichten oder Unternehmensankündigungen beziehen. Die von DarkBard vorgeschlagenen Funktionen stimmen eng mit diesen Taktiken überein.

Umfragen unter Security-Verantwortlichen im Jahr 2024 ergaben wachsende Bedenken hinsichtlich KI-gestützter Fehlinformationen und Deepfakes, die auf Unternehmen abzielen, wobei 20 % der Unternehmen bösartige KI durch Cyberkriminelle als die größte Bedrohung am Horizont identifizieren. DarkBard selbst ist vielleicht nicht zur bevorzugten kriminellen KI geworden, aber es symbolisierte die nächste Entwicklung der Cyberkriminalität: die Integration von mit dem Internet verbundener Live-KI in das Instrumentarium bösartiger Akteure.

Auf dem Weg ins Jahr 2025 sollten sich Verteidiger auf Phishing- und Fraud-Methoden einstellen, die dynamisch und nahezu in Echtzeit auf Daten aus der realen Welt beruhen – genau die Art von Fähigkeit, die DarkBard unterstützt.

Fazit

DarkBard veranschaulicht die potenziellen Gefahren generativer KI, wenn sie von Cyberkriminellen eingesetzt wird. Im weiteren Verlauf dieser Serie werden wir als Nächstes PoisonGPT untersuchen, ein Tool, das die dunkleren Anwendungen generativer KI zur Desinformation hervorhebt. Das Verständnis dieser Tools und ihrer Auswirkungen ist für Unternehmen, die ihre Abwehrkräfte gegen die steigende Flut von KI-gesteuerten Bedrohungen stärken wollen, von entscheidender Bedeutung. Verpassen Sie nicht unseren nächsten Beitrag, in dem wir uns eingehender mit PoisonGPT und seiner Rolle im Bereich der bösartigen KI befassen.