Cyberattacken mittels KI laut Swisscom auf dem Vormarsch

Künstliche Intelligenz wird immer öfter auch von Cyberkriminellen eingesetzt. Gemäss dem «Cyber Security Threat Radar» der Swisscom haben Angriffe mit KI-basierten Methoden zuletzt deutlich zugenommen.

Man habe in den letzten Monaten eine stark zunehmende Bedrohung in diesem Bereich beobachtet, heisst es in einer Mitteilung der Swisscom vom Montag. KI-Technologien machten Cyberangriffe von Hackern effizienter und umgingen die Abwehrmassnahmen besser.

Ein Grund für die Zunahme sei auch die immer breitere öffentliche Verfügbarkeit von solchen KI-Tools, welche zudem einen «regelrechten Evolutionssprung» gemacht haben. Dazu zähle etwa auch das sogenannte «Large Natural Language Model» ChatGPT. Mittels dem als Textassistent gedachten KI-Modell liessen sich beispielswiese personalisierte Phishing-Mails erstellen, wodurch solche Angriffe schwieriger zu erkennen seien.

Die Experten der Swisscom gehen zudem davon aus, dass sich die Angriffsmethoden zukünftig immer mehr verschmelzen. So könne eine Sprachmodell-KI wie ChatGPT auf der Basis eines bestehenden E-Mail-Verlaufs eine überzeugendere Kommunikation etwa für die Weiterführung eines Angriffs per E-Mail erstellen und mit weiteren Angriffen verbinden.

«Durch entsprechende Automatisierung lassen sich so gezielte Phishing-Kampagnen mit völlig individualisierten, kontextabhängigen E-Mails verfassen», heisst es im Bericht weiter. Generell sinke daher das notwendige Wissensniveau für Angreifer zur Durchführung komplexer Angriffe.

Immerhin: Die Technologie verspreche auch der anderen Seite einen Nutzen, heisst es weiter. Um den Hacker-Angriffen zu begegnen, raten die Experten daher dazu, ebenfalls KI-Technologien einzusetzen. In Kombination mit entsprechender Schulung im Umgang mit der IT-Infrastruktur seien Organisationen so in der Lage, die Angriffsfläche zumindest zu reduzieren.