Google stoppt KI
KI als Hacking-Werkzeug: Google stoppt geplanten Massenangriff
Google warnt vor einer neuen Stufe KI-gestützter Cyberangriffe. Die Google Threat Intelligence Group hat nach eigenen Angaben erstmals einen Zero-Day-Exploit entdeckt, der wahrscheinlich mit Hilfe eines KI-Modells entwickelt wurde. Der Angriff sollte für eine größere Ausnutzungswelle vorbereitet werden, konnte aber vor dem breiten Einsatz gestoppt werden.
Betroffen war laut Google ein nicht näher genanntes, weit verbreitetes Open-Source-Werkzeug zur webbasierten Systemverwaltung. Die Schwachstelle erlaubte es, die Zwei-Faktor-Authentifizierung zu umgehen. Dafür waren allerdings gültige Zugangsdaten erforderlich. Es handelte sich also nicht um einen Angriff, der ohne vorherigen Zugriff beliebige Konten geöffnet hätte.
Google geht mit hoher Sicherheit davon aus, dass KI bei der Entdeckung und Ausarbeitung der Schwachstelle geholfen hat. Hinweise darauf fanden die Forscher im Python-Skript des Exploits. Dort tauchten unter anderem ungewöhnlich ausführliche Erklärtexte, ein halluzinierter CVSS-Wert und eine sehr lehrbuchartige Struktur auf, wie sie für von Sprachmodellen erzeugten Code typisch sein kann.
Google sieht keinen Hinweis auf Gemini
Wichtig ist die Einordnung: Google schreibt ausdrücklich, dass man nicht davon ausgehe, dass Gemini für diesen Exploit verwendet wurde. Der Fall zeigt aber, wie Angreifer KI-Systeme zunehmend als Werkzeug in der Schwachstellensuche einsetzen. Statt nur bekannte Fehler zu kopieren, können Modelle helfen, Logikfehler in Programmen zu erkennen, die klassische Scanner nicht ohne Weiteres finden.
Gleichzeitig betont Google, dass dieselbe Technik auch für die Verteidigung eingesetzt wird. Der Konzern verweist etwa auf eigene KI-Agenten, die Sicherheitslücken aufspüren sollen. Passend dazu beteiligt sich Apple gemeinsam mit Google und Microsoft an der Sicherheitsinitiative Project Glasswing, die KI ebenfalls zur schnelleren Analyse kritischer Software einsetzen will.
Mit den unterschiedlichen KI-Modellen lässt sich gut programmieren.
2FA bleibt wichtig, aber nicht unfehlbar
Für Nutzer ändert sich durch den beschriebenen Fall zunächst nichts Konkretes. Er zeigt aber, warum schnelle Updates, starke Passwörter und Zwei-Faktor-Schutz weiterhin wichtig bleiben. Zugleich macht der Bericht deutlich, dass 2FA allein kein Allheilmittel ist, wenn Angreifer gültige Zugangsdaten besitzen und gezielt nach Logikfehlern in den dahinterliegenden Systemen suchen.
Die Entwicklung passt zu einem größeren Trend. KI-Assistenten werden zunehmend tiefer in Browser, Betriebssysteme und Arbeitsabläufe eingebunden. Google bringt Gemini etwa direkt in den Chrome-Browser und bietet die KI mittlerweile auch als native Mac-App an.
Dass Hacker jetzt KI für Exploits nutzen, ist doch eigentlich nur die Spitze vom Eisberg und im Vergleich fast schon trivial. Das richtige Problem ist doch, dass KI’s mittlerweile Spezialwissen für chemische oder biologische Kampfstoffe ausspucken können.
Während wir hier über Ethik-Filter und Sperren diskutieren, lacht sich ein korruptes Land oder irgendein skrupelloser Akteur mit genug eigener Rechenpower doch ins Fäustchen. Die lassen die KI einfach ohne jede Zensur auf eigener Hardware laufen und hebeln alle Moral-Leitplanken aus. Dagegen ist so ein bisschen Schadcode programmieren echt nur Kindergeburtstag.
+1
Also ist Gemini dazu nicht in der Lage oder sind die Sicherheitsmaßnahmen so gut?
Nein, sie vermuten nur, dass Gemini nicht für den Hack benutzt wurde….
Gemini wäre vermutlich technisch in der Lage, aber ist absichtlich über-vorsichtig, da Google Reputation zu verlieren hat. ChatGPT, Claude und vor allem Grok sind rücksichtsloser