Forscher warnen vor neuartiger KI basierender Ransomware. Die Schadsoftware kann angeblich Windows- und Linux-Systeme und Macs attackieren. Der renommierte Cybersecurity Experte Marc Ruef wird dazu befragt. Watson Interview

Machen wir die Welt einen sichereren Ort, profitieren auch Sie von unserer Erfahrung und Expertise.

Wie beurteilst du die Malware aufgrund der vorliegenden Infos?

Es war eine logische Konsequenz, dass wir so etwa sehen werden. Wirklich sinnvoll ist es aber auf verschiedenen Ebenen nicht. Zum Beispiel beobachten wir hier quasi «Vibe Coding» eines Malware-Entwicklers. Dies bedeutet, dass sein Code zu grossen Teilen – oder in diesem Fall vollumfänglich – durch ein Large-Language-Model (LLM) geschrieben wird. Dieser Ansatz ist weit davon entfernt zuverlässig und effizient zu sein. Gerade eine Malware ist darauf angewiesen in gewissen Teilen sehr optimiert zu funktionieren. Heutige LLMs können das noch nicht erreichen. Vor allem nicht in einem Spezialgebiet wie der Malware-Entwicklung.

Ist das ein neuer und innovativer Ansatz (Kombination von Ransomware und generativer KI)?

Dass eine solche Malware «in-the-wild» auftaucht, ist tatsächlich neu. Die Idee dazu ist aber schon viele Jahrzehnte alt. Man hat immer wieder diskutiert und experimentiert, ob und inwiefern sich Malware mit KI generieren lässt. Die Resultate waren aber stets minderer Qualität. Mit dem Fortschreiten und Optimieren von LLMs muss aber damit gerechnet werden, dass sich in den kommenden Jahren auch da enorme Entwicklungen beobachten lassen wird. Von der wahren Brillanz eines hervorragenden Malware-Entwicklers sind wir aber noch viele Jahre entfernt.

Wie gefährlich könnte das in der Praxis werden?

KI ist für Cyberkriminelle ein Hilfsmittel, um ihre Ziele schneller und effizienter erreichen zu können. In erster Linie hilft KI in diesem Bereich aber Einsteigern, um ohne viel Aufwand erste Erfolge verbuchen zu können. Die Einstiegshürde wird so gesenkt und es ist mit einem Mehr an neuen Akteuren zu rechnen, die mitverdienen wollen. Ihre Möglichkeiten und damit ihr Erfolg wird aber naturbedingt limitiert sein.

Gibt es weitere interessante Punkte zum Thema?

Genauso wie KI für das Erstellen von Malware genutzt werden kann, lassen sich diese Mechanismen für die Erkennung, Analyse und Abwehr von selbiger einsetzen. Man erwartet einen primär KI-getriebenen Konflikt im Cybersecurity-Bereich. Das Eintreten dessen ist nicht von der Hand zu weisen. Gegenwärtig behält aber in jedem Fall derjenige die Oberhand, der über die Möglichkeiten von KI hinaus denken und handeln kann.

Links

• https://scip.ch/publikationen/flyer/scip_company-flyer_plusTeams_2024_v01-de.pdf
• https://www.bleepingcomputer.com/news/security/experimental-promptlock-ransomware-uses-ai-to-encrypt-steal-data/
• https://www.scip.ch/?team.maru
• https://www.watson.ch/digital/ransomware/134651472-promptlock-forscher-warnen-vor-ki-ransomware

Tags