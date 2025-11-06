Vibe-Coding, also das Entwickeln (lassen) von Programmiercode und ganzen Programmen durch KI, hat sich in den vergangenen Monaten zu einem wahren Trend entwickelt. Coding-KI-Anbieter wie Cursor oder Replit versprechen, dass mit ihren Tools auch Anfänger:innen komplette Anwendungen erstellen können sollen.

Anzeige Anzeige

Malware-Analyse zeigt Grenzen von Vibe-Coding an

Dass das nicht immer oder nur unzureichend funktioniert, zeigt aber etwa das Beispiel des Datenbankdesasters bei der Tech-Firma Saastr oder das Entstehen eines neuen Berufsstandes – der Vibe-Coding-Cleanup-Spezialisten. Jetzt schlägt eine Malware-Analyse in eine ähnliche Kerbe.

Google hat fünf Malware-Beispiele untersucht, die von generativer KI erstellt worden sind. Das Ergebnis in aller Kürze: Die Qualität der von KI entwickelten Malware lag weiter unter jener, die Sicherheitsexpert:innen von menschlichen Programmierer:innen gewohnt sind.

Anzeige Anzeige

Kann KI autonom Ransomware-Attacken durchführen?

Eines der Malware-Beispiele, Promptlock, stand zugleich im Fokus einer wissenschaftlichen Studie. Darin haben Forscher:innen der NYU Tandon School of Engineering untersucht, inwieweit große Sprachmodelle es schaffen, eine „Ransomware-Attacke autonom zu planen, anzupassen und auszuführen“.

Die von den Sicherheitsexpert:innen von Eset als „erste KI-gestützte Ransomware“ bezeichnete Malware erwies sich allerdings als leicht zu erkennen und zu bekämpfen. Das, so die Studienautor:innen lag unter anderem daran, dass die KI für Promptlock – wie auch für die anderen vier Malware-Proben – schon bekannte Methoden nutzte.

Empfohlene redaktionelle Inhalte Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

Inhalte anzeigen Hier findest du externe Inhalte von, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte vonauf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden. Hinweis zum Datenschutz Leider ist etwas schief gelaufen... An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH, jedoch konnten wir deine Consent-Einstellungen nicht abrufen.

Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.

Datenschutzeinstellungen verwalten An dieser Stelle findest du normalerweise externe Inhalte von, jedoch konnten wir deine Consent-Einstellungen nicht abrufen.Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.

Entwicklung von Bedrohungen durch KI

„Das zeigt, dass die Entwicklung von Bedrohungen mehr als drei Jahre nach dem Beginn des Booms der generativen KI nur sehr langsam voranschreitet“, wie der unabhängige Sicherheitsforscher Kevin Beaumont gegenüber Ars Technica erklärte. Von menschlichen Malware-Entwickler:innen würde man bei einer solchen Arbeit das Geld zurückverlangen, so Beaumont.

Letztlich bedeutet das, so ein weiterer Sicherheitsforscher, der anonym bleiben wollte, dass KI Malware nicht gefährlicher mache – zumindest noch nicht. Sie helfe Malware-Akteur:innen lediglich bei ihrer Arbeit.

Anzeige Anzeige

KI-Malware-Analyse: Keine bahnbrechenden Fähigkeiten

Google jedenfalls hat in der Analyse der von KI erstellten Malware-Proben „keine Hinweise auf eine erfolgreiche Automatisierung oder bahnbrechende Fähigkeiten gefunden“. Allerdings entdeckte das Google-Team eine Sicherheitslücke im eigenen KI-Modell.

Denn im Rahmen der Entwicklung einer KI-Malware mit einem Gemini-Modell hatte sich eine Person als White-Hat-Hacker:in ausgegeben, der:die angeblich für ein sogenanntes Capture-the-Flag-Spiel recherchiere. Bei solchen Wettbewerben werden effektive Strategien für Cyberangriffe vor Publikum demonstriert.

4 Bilder ansehen So arbeitet Deepseek – und das macht es anders als andere KI-Modelle Quelle: (Grafik: Dall-E / t3n)

Google hat eigenen Angaben zufolge jetzt die entsprechenden Schutzmaßnahmen verbessert. Damit sollen solche Versuche, die Maßnahmen auszuhebeln, künftig noch effektiver abgewehrt werden können.

Anzeige Anzeige

Weitere KI-Entwicklung im Blick behalten

Festzuhalten bleibt, dass die bisher entdeckten und untersuchten KI-generierten Malware-Programme keine beeindruckenden Ergebnisse gezeigt haben. Es bleibt aber abzuwarten, ob KI-Tools künftig entsprechende Fähigkeiten entwickeln könnten.