Cybersicherheit / FBI / Hacken / Internet-Sicherheit / IT Sicherheit / Nachrichten zur künstlichen Intelligenz / Open-Source-KI

FBI enthüllt brisante Sicht auf die verheerenden Auswirkungen von Open-Source-KI auf Hackerangriffe! Sie werden Ihren Augen nicht trauen!

Der Einfluss von Open-Source-KI auf Hacking: der Standpunkt des FBI

Hacker nutzen zunehmend künstliche Intelligenz (KI), um ihre kriminellen Aktivitäten zu verstärken. Nach Angaben des FBI nutzen sie insbesondere Open-Source-KI-Modelle aus, um Internetnutzer in die Falle zu locken.

Einsatz von KI durch Cyberkriminelle

Cyberkriminelle nutzen Chatbots, die auf Sprachmodellen wie ChatGPT, Google Bard oder Claude basieren, um ihre böswilligen Aktivitäten zu erleichtern. Dank ihrer Fachkompetenz gelingt es ihnen, Sicherheitsmaßnahmen zu umgehen.

Das FBI hat vor dem massiven Einsatz von Sprachmustern durch die kriminelle Gemeinschaft gewarnt. Allerdings stellte er fest, dass die bei Internetnutzern beliebtesten KI-Modelle nicht die Favoriten von Hackern sind.

Open-Source-Modelle, ein von Hackern beliebtes Tool

Hacker nutzen lieber kostenlose, anpassbare Open-Source-KI-Modelle als solche, die von Unternehmen kontrolliert werden. Diese im Internet für jedermann zugänglichen Modelle können leicht zur Generierung illegaler Inhalte genutzt werden.

Interessant ist auch, dass Kriminelle benutzerdefinierte KI-Modelle verwenden, die von anderen Hackern entwickelt wurden. Im Dark Web gibt es viele Chatbots, die darauf ausgelegt sind, illegale Inhalte zu generieren.

Die unterschiedlichen Einsatzmöglichkeiten von KI durch Cyberkriminelle

Hacker nutzen KI, um Phishing-Seiten zu entwerfen, die die Benutzeroberfläche offizieller Plattformen imitieren. Sie nutzen auch die Fähigkeiten der generativen KI, um polymorphe Viren zu erzeugen.

Darüber hinaus nutzen sie Deepfake-Technologie, um Geld von ihren Opfern zu erpressen. Sie erstellen gefälschte Bilder und Videos, um ihre Opfer zu belästigen.

Die Zukunft von KI und Hacking

Das FBI prognostiziert eine Zunahme des kriminellen Einsatzes von KI, da die Technologie breiter verfügbar wird. Daher ist es unerlässlich, Präventions- und Schutzstrategien zu entwickeln, um dem böswilligen Einsatz von KI durch Hacker entgegenzuwirken.

Es ist zwingend erforderlich, einen verantwortungsvollen und ethischen Umgang mit KI sicherzustellen, gleichzeitig Open-Source-KI-Modelle zu sichern und Sicherheitsmaßnahmen zur Verhinderung von Manipulationen zu verstärken.

Quelle: PCMag

Cyberkriminalität / Cybersicherheit / Gefahr / IT Sicherheit / künstliche Intelligenz / Nachrichten zur künstlichen Intelligenz / Technologie

Explosion der Cyberkriminalität: Künstliche Intelligenz in Gefahr! Entdecken Sie die neuesten Bedrohungen und alarmierenden Aussichten

Cyberkriminelle und die Ausnutzung künstlicher Intelligenz

Cyberkriminelle nutzen zunehmend künstliche Intelligenz (KI), um ihre Angriffe zu verbessern und sie glaubwürdiger und effektiver zu machen. Dieser durch ChatGPT populär gemachte Einsatz generativer KI verbreitet sich in der Welt der Cyberkriminalität. Jetzt profitieren Phishing, Ransomware, Betrug und sogar Präsidentenbetrug von diesen neuen Tools.

Eine Demokratisierung der KI unter Cyberkriminellen

Die Demokratisierung der KI unter Cyberkriminellen macht sie effizienter und glaubwürdiger. Jean-Jacques Latour, Direktor für Cybersicherheitsexpertise bei Cybermalveillance.gouv.fr, betont, dass die Methoden der Kriminellen dieselben bleiben, das Volumen und die Stärke der Angriffe jedoch deutlich zunehmen.

Ausgefeiltere Phishing-Angriffe

Phishing, das in Form von E-Mails erfolgt, in denen Gratisgeschenke oder Rabatte versprochen werden, wird immer raffinierter. Betrüger passen ihre Sprache an, um Benutzer davon zu überzeugen, auf fragwürdige Links oder Websites zu klicken, und vermeiden dabei grobe Syntax- oder Rechtschreibfehler.

Generative KI zur Erstellung personalisierter Malware

Generative KI kann missbraucht werden, um benutzerdefinierte Malware zu erstellen und dabei bekannte Schwachstellen in Computerprogrammen auszunutzen. Programme wie ThreatGPT, WormGPT und FraudGPT nehmen im Darknet zu und werden bei böswilligen Akteuren immer beliebter.

Massenausbeutung von Daten durch Hacker

Hacker nutzen KI auch, um große Datenmengen zu sortieren und auszunutzen, nachdem sie in ein Computersystem eingedrungen sind. Dadurch können sie ihre Gewinne maximieren, indem sie auf die relevantesten Informationen abzielen.

Der Präsidentenbetrug und Deepfake-Audiogeneratoren

KI kommt auch beim Präsidentenbetrug zum Einsatz, bei dem Hacker Informationen über Führungskräfte von Unternehmen sammeln, um betrügerische Überweisungen durchzuführen. Dank „Deepfake“-Audiogeneratoren können sie die Stimmen von Managern perfekt imitieren und Transferaufträge erteilen.

Ransomware und Vishing

Ransomware nutzt bereits KI, um ihren Code zu ändern und der Erkennung durch Sicherheitstools zu entgehen. Darüber hinaus könnte auch die Vishing-Technik, bei der ein gefälschter Bankier eine Geldüberweisung anfordert, mithilfe von KI verbessert werden.

Die Verwendung synthetischer Inhalte, die von KI generiert werden

Die britische Polizei hat bereits Fälle gemeldet, in denen synthetische KI-generierte Inhalte verwendet wurden, um Opfer zu täuschen, zu belästigen oder zu erpressen. Obwohl die ersten Fälle in Frankreich nicht offiziell registriert wurden, bestehen weiterhin Zweifel am Einsatz von KI durch Kriminelle.

Die „Zero Trust“-Regel in der Cybersicherheit

Angesichts dieser neuen Bedrohungen ist es unerlässlich, in Sachen Cybersicherheit und KI die Regel des „Zero Trust“ anzuwenden. Wir dürfen keinem apriorischen Element vertrauen und angemessene Schutzmaßnahmen ergreifen, um diesen Bedrohungen entgegenzuwirken. Die aktivsten Hacker sind im Allgemeinen gut organisierte Netzwerke aus Osteuropa, aber staatliche Hacker aus Randländern sollten nicht übersehen werden.

Abschluss

KI-gestützte Cyberkriminalität stellt eine wachsende Bedrohung dar. Cyberkriminelle nutzen zunehmend KI, um ihre Techniken zu verbessern und glaubwürdigere Angriffe durchzuführen. Es ist wichtig, wachsam zu bleiben und geeignete Schutzmaßnahmen zu ergreifen, um diesen Bedrohungen zu begegnen.

Cybersicherheit / dunkles Netz / Hacker / IT Sicherheit / Nachrichten zur künstlichen Intelligenz / Technologie / u.a

Entdecken Sie das Dark Web und tauchen Sie ein in die unglaubliche Welt der Hacker und der ungezügelten KI!

Die faszinierende Welt der Hacker und der ungezügelten künstlichen Intelligenz im Dark Web

Hacker nutzen für ihre kriminellen Aktivitäten zunehmend generative künstliche Intelligenz (KI). Eine Untersuchung von Kaspersky Dark Web ergab, dass der Einsatz von KI, insbesondere generativer KI-Tools, mittlerweile weit verbreitet und besorgniserregend ist.

Tausende Diskussionen über den Einsatz von KI für illegale Zwecke

Kaspersky Digital Footprint Intelligence, ein russisches Cybersicherheitsunternehmen, hat das Dark Web analysiert, um Diskussionen über den Einsatz von KI durch Hacker zu identifizieren. Forscher fanden Tausende von Gesprächen, in denen der Einsatz von KI für illegale und böswillige Zwecke diskutiert wurde.

Im Jahr 2023 wurden nicht weniger als 3.000 Gespräche aufgezeichnet, mit einem Höhepunkt im März. Obwohl diese Diskussionen im Laufe des Jahres tendenziell abnehmen, bleiben sie im Dark Web präsent und aktiv.

KI im Dienste von Cyberkriminellen

Diese Diskussionen drehen sich hauptsächlich um die Entwicklung von Malware und die illegale Verwendung von Sprachmodellen. Hacker erkunden Möglichkeiten wie die Verarbeitung gestohlener Daten, die Analyse von Dateien infizierter Geräte und viele andere.

Dieser Austausch zeigt das wachsende Interesse von Hackern an KI und ihren Wunsch, deren technische Möglichkeiten zu nutzen, um kriminelle Aktivitäten effektiver durchzuführen.

Verkauf gestohlener ChatGPT-Konten und Jailbreaks im Dark Web

Neben Diskussionen über den Einsatz von KI ist das Dark Web auch ein florierender Markt für den Verkauf gestohlener ChatGPT-Konten. Kaspersky hat mehr als 3.000 Anzeigen identifiziert, die kostenpflichtige ChatGPT-Konten verkaufen.

Hacker bieten auch automatische Registrierungsdienste an, um bei Bedarf massenhaft Konten zu erstellen. Diese Dienste werden über sichere Kanäle wie Telegram verbreitet.

Darüber hinaus haben Forscher einen Anstieg beim Verkauf von Chatbots mit Jailbreak wie WormGPT, FraudGPT, XXXGPT, WolfGPT und EvilGPT festgestellt. Diese bösartigen Versionen von ChatGPT unterliegen keinen Einschränkungen, sind unzensiert und mit zusätzlichen Funktionen ausgestattet.

Eine wachsende Bedrohung für die Cybersicherheit

Der Einsatz von KI durch Hacker stellt eine wachsende Bedrohung für die Cybersicherheit dar. Sprachmodelle können böswillig ausgenutzt werden, was die potenzielle Anzahl von Cyberangriffen erhöht.

Daher ist es unerlässlich, die Cybersicherheitsmaßnahmen zu stärken, um diesen neuen Formen KI-basierter Angriffe entgegenzuwirken. Experten müssen angesichts dieser stetigen Entwicklungen wachsam bleiben und daran arbeiten, wirksame Strategien zur Bekämpfung von Cyberkriminellen zu entwickeln.

Biometrie / Cybersicherheit / digitale Bedrohung / ios / IT Sicherheit / Nachricht / Schadsoftware

Achten Sie auf einen schrecklichen iOS-Malware-Angriff, der KI nutzt, um Gesichter zu stehlen und biometrische Daten zu hacken!

Neue Bedrohung: iOS-Malware stiehlt Gesichter, um biometrische Daten durch KI-Austausch zu umgehen

Eine Gruppe chinesischer Hacker hat eine neue Malware namens „GoldPickaxe“ entwickelt, die eine Bedrohung für die Sicherheit von iOS-Mobilgerätenutzern darstellt. Diese Software nutzt den Austausch künstlicher Intelligenz, um biometrische Daten zu umgehen und Gesichter, persönliche Identifikatoren und Telefonnummern zu stehlen. Cyberkriminelle können diese Informationen dann nutzen, um auf die Bankkonten der Opfer zuzugreifen.

Ein raffinierter Angriff

Forscher der Group-IB haben mindestens ein Opfer dieses Angriffs identifiziert, einen vietnamesischen Staatsbürger, der durch diese Täuschung etwa 40.000 US-Dollar verloren hat. Das Besondere an diesem Angriff ist der Einsatz von Deepfakes, manipulierten Videos, die die biometrischen Sicherheitssysteme südostasiatischer Banken täuschen können. Die Schadsoftware tarnt sich als staatliche Anwendung und zielt vor allem auf ältere Menschen ab. Opfer werden dazu ermutigt, ihre Gesichter zu scannen, was es Hackern ermöglicht, aus diesen Scans Deepfakes zu generieren.

Die Herausforderung der biometrischen Authentifizierung

Dieser Angriff unterstreicht die Tatsache, dass Deepfake-Technologien ein fortgeschrittenes Niveau erreicht haben und in der Lage sind, biometrische Authentifizierungsmechanismen zu umgehen. Kriminelle nutzen diese Schwachstelle aus und machen sich die Tatsache zunutze, dass die meisten Benutzer sich dieser Bedrohung nicht bewusst sind. Andrew Newell, wissenschaftlicher Leiter bei iProov, erklärt, dass Deepfakes ein Werkzeug der Wahl für Hacker sind, weil sie ihnen unglaubliche Macht und Kontrolle verleihen.

Wie Hacker thailändische Banken umgehen

Die Bank of Thailand hat eine Richtlinie zur Bekämpfung von Finanzbetrug eingeführt, indem sie eine Gesichtserkennung für alle wichtigen Kundenaktionen vorschreibt. Die GoldPickaxe-Malware hat diese Sicherheitsmaßnahme jedoch schnell umgangen. Bei dieser Schadsoftware, die drei Monate nach Umsetzung der Bankrichtlinie auftauchte, handelt es sich um eine Anwendung namens „Digital Pension“, mit der ältere Menschen ihre Rente in digitaler Form erhalten. Opfer werden aufgefordert, ihr Gesicht zu scannen, ihren amtlichen Personalausweis hochzuladen und ihre Telefonnummer anzugeben. Im Gegensatz zu anderer Banking-Malware operiert GoldPickaxe nicht auf einer echten Finanzanwendung, sondern sammelt stattdessen alle notwendigen Informationen, um Authentifizierungsprüfungen zu umgehen und sich manuell bei den Bankkonten der Opfer anzumelden.

Kampf gegen biometrische Banking-Trojaner

Angriffe wie dieser zeigen die Notwendigkeit einer raschen Weiterentwicklung im Bankensektor, um mit wachsenden Bedrohungen umzugehen. Banken müssen fortschrittlichere Sicherheitsmaßnahmen implementieren, die an neue technologische Herausforderungen angepasst sind. Den Banken wird empfohlen, eine umfassende Überwachung von Benutzersitzungen und Kunden durchzuführen, um gute Sicherheitspraktiken anzuwenden, einschließlich der Vermeidung des Klickens auf verdächtige Links, der Überprüfung der Authentizität der Bankkommunikation und der sofortigen Kontaktaufnahme mit ihrer Bank im Falle eines Betrugsverdachts.