Anzeige
Anzeige
Anzeige
Anzeige
News
Verpasse keine News mehr!

Don’t believe the Hype: KI scheitert bei der Malware-Entwicklung kläglich

Hört man manchen Anbietern und Befürworter:innen zu, kann man durchaus den Eindruck gewinnen, KI wäre beim Coding schon jetzt quasi unschlagbar. Dass dem ganz und gar nicht so ist, zeigt jetzt eine Analyse von KI-generierter Malware.

Von Jörn Brien
2 Min.
Artikel merken
Anzeige
Anzeige
Vibe-Coding Malware

Vibe-Coding: KI kann bei Malware-Entwicklung „nur“ helfen – zum Glück. (Bild: Shutterstock/DC Studio)

Vibe-Coding, also das Entwickeln (lassen) von Programmiercode und ganzen Programmen durch KI, hat sich in den vergangenen Monaten zu einem wahren Trend entwickelt. Coding-KI-Anbieter wie Cursor oder Replit versprechen, dass mit ihren Tools auch Anfänger:innen komplette Anwendungen erstellen können sollen.

Anzeige
Anzeige

Malware-Analyse zeigt Grenzen von Vibe-Coding an

Dass das nicht immer oder nur unzureichend funktioniert, zeigt aber etwa das Beispiel des Datenbankdesasters bei der Tech-Firma Saastr oder das Entstehen eines neuen Berufsstandes – der Vibe-Coding-Cleanup-Spezialisten. Jetzt schlägt eine Malware-Analyse in eine ähnliche Kerbe.

Empfehlungen der Redaktion

Google hat fünf Malware-Beispiele untersucht, die von generativer KI erstellt worden sind. Das Ergebnis in aller Kürze: Die Qualität der von KI entwickelten Malware lag weiter unter jener, die Sicherheitsexpert:innen von menschlichen Programmierer:innen gewohnt sind.

Anzeige
Anzeige

Kann KI autonom Ransomware-Attacken durchführen?

Eines der Malware-Beispiele, Promptlock, stand zugleich im Fokus einer wissenschaftlichen Studie. Darin haben Forscher:innen der NYU Tandon School of Engineering untersucht, inwieweit große Sprachmodelle es schaffen, eine „Ransomware-Attacke autonom zu planen, anzupassen und auszuführen“.

Die von den Sicherheitsexpert:innen von Eset als „erste KI-gestützte Ransomware“ bezeichnete Malware erwies sich allerdings als leicht zu erkennen und zu bekämpfen. Das, so die Studienautor:innen lag unter anderem daran, dass die KI für Promptlock – wie auch für die anderen vier Malware-Proben – schon bekannte Methoden nutzte.

Empfohlene redaktionelle Inhalte

Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

Hinweis zum Datenschutz

Entwicklung von Bedrohungen durch KI

„Das zeigt, dass die Entwicklung von Bedrohungen mehr als drei Jahre nach dem Beginn des Booms der generativen KI nur sehr langsam voranschreitet“, wie der unabhängige Sicherheitsforscher Kevin Beaumont gegenüber Ars Technica erklärte. Von menschlichen Malware-Entwickler:innen würde man bei einer solchen Arbeit das Geld zurückverlangen, so Beaumont.

Letztlich bedeutet das, so ein weiterer Sicherheitsforscher, der anonym bleiben wollte, dass KI Malware nicht gefährlicher mache – zumindest noch nicht. Sie helfe Malware-Akteur:innen lediglich bei ihrer Arbeit.

Anzeige
Anzeige

KI-Malware-Analyse: Keine bahnbrechenden Fähigkeiten

Google jedenfalls hat in der Analyse der von KI erstellten Malware-Proben „keine Hinweise auf eine erfolgreiche Automatisierung oder bahnbrechende Fähigkeiten gefunden“. Allerdings entdeckte das Google-Team eine Sicherheitslücke im eigenen KI-Modell.

Denn im Rahmen der Entwicklung einer KI-Malware mit einem Gemini-Modell hatte sich eine Person als White-Hat-Hacker:in ausgegeben, der:die angeblich für ein sogenanntes Capture-the-Flag-Spiel recherchiere. Bei solchen Wettbewerben werden effektive Strategien für Cyberangriffe vor Publikum demonstriert.

4 Bilder ansehen
So arbeitet Deepseek – und das macht es anders als andere KI-Modelle Quelle: (Grafik: Dall-E / t3n)

Google hat eigenen Angaben zufolge jetzt die entsprechenden Schutzmaßnahmen verbessert. Damit sollen solche Versuche, die Maßnahmen auszuhebeln, künftig noch effektiver abgewehrt werden können.

Anzeige
Anzeige

Weitere KI-Entwicklung im Blick behalten

Festzuhalten bleibt, dass die bisher entdeckten und untersuchten KI-generierten Malware-Programme keine beeindruckenden Ergebnisse gezeigt haben. Es bleibt aber abzuwarten, ob KI-Tools künftig entsprechende Fähigkeiten entwickeln könnten.

Top-Artikel
MIT Technology Review Künstliche Intelligenz
Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren