Google stoppt KI
KI als Hacking-Werkzeug: Google stoppt geplanten Massenangriff
Google warnt vor einer neuen Stufe KI-gestützter Cyberangriffe. Die Google Threat Intelligence Group hat nach eigenen Angaben erstmals einen Zero-Day-Exploit entdeckt, der wahrscheinlich mit Hilfe eines KI-Modells entwickelt wurde. Der Angriff sollte für eine größere Ausnutzungswelle vorbereitet werden, konnte aber vor dem breiten Einsatz gestoppt werden.
Betroffen war laut Google ein nicht näher genanntes, weit verbreitetes Open-Source-Werkzeug zur webbasierten Systemverwaltung. Die Schwachstelle erlaubte es, die Zwei-Faktor-Authentifizierung zu umgehen. Dafür waren allerdings gültige Zugangsdaten erforderlich. Es handelte sich also nicht um einen Angriff, der ohne vorherigen Zugriff beliebige Konten geöffnet hätte.
Google geht mit hoher Sicherheit davon aus, dass KI bei der Entdeckung und Ausarbeitung der Schwachstelle geholfen hat. Hinweise darauf fanden die Forscher im Python-Skript des Exploits. Dort tauchten unter anderem ungewöhnlich ausführliche Erklärtexte, ein halluzinierter CVSS-Wert und eine sehr lehrbuchartige Struktur auf, wie sie für von Sprachmodellen erzeugten Code typisch sein kann.
Google sieht keinen Hinweis auf Gemini
Wichtig ist die Einordnung: Google schreibt ausdrücklich, dass man nicht davon ausgehe, dass Gemini für diesen Exploit verwendet wurde. Der Fall zeigt aber, wie Angreifer KI-Systeme zunehmend als Werkzeug in der Schwachstellensuche einsetzen. Statt nur bekannte Fehler zu kopieren, können Modelle helfen, Logikfehler in Programmen zu erkennen, die klassische Scanner nicht ohne Weiteres finden.
Gleichzeitig betont Google, dass dieselbe Technik auch für die Verteidigung eingesetzt wird. Der Konzern verweist etwa auf eigene KI-Agenten, die Sicherheitslücken aufspüren sollen. Passend dazu beteiligt sich Apple gemeinsam mit Google und Microsoft an der Sicherheitsinitiative Project Glasswing, die KI ebenfalls zur schnelleren Analyse kritischer Software einsetzen will.
Mit den unterschiedlichen KI-Modellen lässt sich gut programmieren.
2FA bleibt wichtig, aber nicht unfehlbar
Für Nutzer ändert sich durch den beschriebenen Fall zunächst nichts Konkretes. Er zeigt aber, warum schnelle Updates, starke Passwörter und Zwei-Faktor-Schutz weiterhin wichtig bleiben. Zugleich macht der Bericht deutlich, dass 2FA allein kein Allheilmittel ist, wenn Angreifer gültige Zugangsdaten besitzen und gezielt nach Logikfehlern in den dahinterliegenden Systemen suchen.
Die Entwicklung passt zu einem größeren Trend. KI-Assistenten werden zunehmend tiefer in Browser, Betriebssysteme und Arbeitsabläufe eingebunden. Google bringt Gemini etwa direkt in den Chrome-Browser und bietet die KI mittlerweile auch als native Mac-App an.
Dass Hacker jetzt KI für Exploits nutzen, ist doch eigentlich nur die Spitze vom Eisberg und im Vergleich fast schon trivial. Das richtige Problem ist doch, dass KI’s mittlerweile Spezialwissen für chemische oder biologische Kampfstoffe ausspucken können.
Während wir hier über Ethik-Filter und Sperren diskutieren, lacht sich ein korruptes Land oder irgendein skrupelloser Akteur mit genug eigener Rechenpower doch ins Fäustchen. Die lassen die KI einfach ohne jede Zensur auf eigener Hardware laufen und hebeln alle Moral-Leitplanken aus. Dagegen ist so ein bisschen Schadcode programmieren echt nur Kindergeburtstag.
+1
Ich würde Dir gerne widersprechen – kann es aber leider nicht.
Und das war schon immer so. (Z.B. ABC-Waffen). Und trotzdem gibt es uns noch. Den Kopf nicht in den Sand stecken. Wir legen jetzt den nächsten Gang (KI-Transformation) ein, und da ruckelt es immer erst mal. Das wird schon.
Es gibt Verantwortliche.
Ich weiss nicht ob so ein Vorhaben bisher einfach nur am Wissen gescheitert sind.
Wohl eher auch an vielen anderen Punkten, nur der kleine Input wird nicht reichen dass jetzt jeder Schurkenstaat plötzlich Super-Villain werden kann.
Also ist Gemini dazu nicht in der Lage oder sind die Sicherheitsmaßnahmen so gut?
Nein, sie vermuten nur, dass Gemini nicht für den Hack benutzt wurde….
Gemini wäre vermutlich technisch in der Lage, aber ist absichtlich über-vorsichtig, da Google Reputation zu verlieren hat. ChatGPT, Claude und vor allem Grok sind rücksichtsloser
Die Hacker verfügen sicherlich über ausreichend Geld um die Modelle lokal laufen zu lassen.
Wenn also die zwei Faktor Authentifizierung schon umgangen werden kann, dann sehe ich echt schwarz für die Zukunft
Ich würde KI nicht als Gefahr einstufen, sondern diejenigen, die KI missbrauchen …
Im Grunde ist das Wortklauberei. Andererseits liegt es ja auch genau an der KI dass man jetzt überhaupt solche Möglichkeiten findet. Insofern ist es schon ein bisschen KI schuld.
Sehe ich aber nicht so: wie kann KI an etwas Schuld haben? Sie hat sich und ihre Möglichkeiten nicht selbst erschaffen… KI basiert immer noch auf geschriebener Software…
Und deshalb nenn ich es Wortklauberei :-)
Ok :)))