Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf

Der Tag, an dem künstliche Intelligenz (KI) zum eigenständigen Starten von Ransomware-Angriffen eingesetzt wird, rückt nun näher. ESET-Sicherheitsforscher berichten, dass sie ein KI-Ransomware-Tool auf VirusTotal entdeckt haben, einem Dienst zur Analyse von Dateien und URLs zur Malware-Erkennung, das eigenständig entscheiden kann, ob Daten exfiltriert, verschlüsselt oder sogar zerstört werden sollen.

Das als PromptLock bezeichnete Tool verwendet ein frei verfügbares Sprachmodell von OpenAI, um bösartige Lua-Skripte spontan zu generieren und verschiedene Aufgaben auszuführen. Seit seiner Entdeckung hat eine Gruppe von Professoren, Forschern und Doktoranden an der NYU Tandon School of Engineering bestätigt, dass sie den Prototyp, den sie Ransomware 3.0 tauften, während der Tests auf VirusTotal hochgeladen haben.

Das NYU-Team veröffentlichte eine Forschungsarbeit, die beschreibt, wie der Malware-Prototyp, den sie als Proof of Concept entwickelt haben, große Sprachmodelle (LLMs) nutzt, um autonom einen Ransomware-Angriff zu planen, anzupassen und durchzuführen. Obwohl PromptLock bisher noch nicht im Praxiseinsatz von Cyberkriminellen entdeckt wurde, könnte es ein Vorbote einer neuen Welle von Angriffen sein, die von Maschinen anstelle menschlicher Gegner gestartet werden.

Die Forschungsarbeit der NYU kommt unmittelbar nach einer Forschungsarbeit der Carnegie-Mellon University (CMU), die zuvor gezeigt hat, wie LLMs auch dazu gebracht werden können, autonom reale Cyberangriffe gegen netzwerkbasierte Unternehmenseinrichtungen zu planen und durchzuführen.

Verteidigung gegen KI-gestützte Angriffe

Die Implikationen all dieser Forschung für Fachleute im Bereich Cybersecurity sind tiefgreifend. Es ist nun eher eine Frage des „Wann“ als des „Ob“, dass Cyberkriminelle einen Ransomware-Dienst auf der Basis agentischer KI-Technologien einrichten werden, die LLMs nutzen, um Schwachstellen zu identifizieren, die besten Methoden zu bestimmen, sie auszunutzen, den erforderlichen Code zu erstellen und den tatsächlichen Angriff innerhalb von Minuten zu orchestrieren. Cybersecurity-Teams, die schon jetzt Schwierigkeiten bei der Abwehr von Cyberangriffen haben, werden schon bald von Wellen von Cyberangriffen überrollt werden, die für die Gegner nur mit sehr geringen Kosten verbunden sind.

Natürlich kann man KI nur mit KI bekämpfen. Unternehmen, ob bereit oder nicht, werden in KI-Plattformen investieren müssen, die in Maschinengeschwindigkeit auf die Angriffe anderer Maschinen reagieren können. Ohne diese Fähigkeit wird ein erfolgreicher Angriff bald in der Lage sein, in wenigen Sekunden unermesslichen Schaden anzurichten. Cybersecurity-Experten werden schlichtweg nicht schnell genug reagieren können, um den Explosionsradius einer Sicherheitsverletzung einzuschränken, ohne sich auf KI zu verlassen, um Angriffe in Echtzeit zu erkennen und zu verhindern.

Die Herausforderung besteht wie immer darin, die nötigen Mittel für die Anschaffung der benötigten KI-Tools und -Plattformen aufzubringen. Es besteht kaum ein Zweifel, dass die Budgets für Cybersecurity weiter steigen werden, aber angesichts der bevorstehenden fundamentalen Veränderungen in der Bedrohungslandschaft wachsen sie möglicherweise nicht schnell genug, um mitzuhalten. Das mag kein einfaches Gespräch mit Geschäfts- und IT-Führungskräften sein, aber Fakten sind Fakten. Schließlich wissen Fachleute im Bereich Cybersecurity nur zu gut, dass das einzige, was schlimmer ist, als mehr Geld für Cybersicherheit auszugeben, ein Cyberangriff ist, der das Geschäft so lähmt, dass überhaupt keine Einnahmen mehr generiert wird.