MÜNCHEN (IT BOLTWISE) – Die rasante Entwicklung von Künstlicher Intelligenz (KI) hat nicht nur positive Auswirkungen auf die Automatisierung und Effizienzsteigerung in Unternehmen, sondern birgt auch erhebliche Risiken im Bereich der Cybersicherheit. Experten warnen vor einer neuen Generation von Cyberangriffen, die durch autonome KI-Agenten ausgeführt werden könnten.
Die Möglichkeiten, die KI-Agenten bieten, sind beeindruckend. Sie können komplexe Aufgaben wie die Planung von Terminen oder das Bestellen von Lebensmitteln übernehmen. Doch dieselben Fähigkeiten, die sie zu nützlichen Helfern machen, könnten sie auch zu mächtigen Werkzeugen für Cyberangriffe machen. Diese Agenten könnten Schwachstellen in Systemen identifizieren, diese kapern und wertvolle Daten stehlen.
Obwohl derzeit keine groß angelegten Angriffe durch KI-Agenten bekannt sind, haben Forscher bereits gezeigt, dass solche Angriffe möglich sind. Ein Beispiel ist das Claude LLM von Anthropic, das erfolgreich einen Angriff replizierte, der darauf abzielte, sensible Informationen zu stehlen. Sicherheitsexperten sind sich einig, dass es nur eine Frage der Zeit ist, bis solche Angriffe in der realen Welt auftreten.
Mark Stockley von Malwarebytes prognostiziert, dass wir in einer Welt leben werden, in der die Mehrheit der Cyberangriffe von Agenten durchgeführt wird. Die Herausforderung besteht darin, diese Bedrohungen in der realen Welt zu erkennen. Palisade Research hat ein System namens LLM Agent Honeypot entwickelt, um genau dies zu tun. Es handelt sich um verwundbare Server, die wertvolle Informationen vortäuschen, um KI-Agenten anzulocken und zu fangen.
Die Attraktivität von KI-Agenten für Cyberkriminelle liegt auf der Hand: Sie sind günstiger als menschliche Hacker und können Angriffe schneller und in größerem Maßstab orchestrieren. Während Ransomware-Angriffe derzeit noch menschliches Fachwissen erfordern, könnten diese in Zukunft an Agenten ausgelagert werden, was eine Skalierung solcher Angriffe ermöglichen würde.
Im Gegensatz zu einfachen Bots, die durch Skripte laufen und sich schwer an unerwartete Szenarien anpassen können, sind Agenten in der Lage, ihre Angriffe anzupassen und der Entdeckung zu entgehen. Seit dem Start des LLM Agent Honeypot im letzten Jahr wurden über 11 Millionen Zugriffsversuche registriert, darunter acht potenzielle KI-Agenten.
Die Forscher von Palisade Research haben prompt-injection-Techniken in den Honeypot eingebettet, um die Besucher zu identifizieren. Diese Techniken ändern das Verhalten der KI-Agenten, indem sie ihnen neue Anweisungen geben. Zwei der acht verdächtigen Agenten wurden als KI-Agenten bestätigt, die aus Hongkong und Singapur stammen.
Experten sind sich unsicher, wann agentenbasierte Angriffe weit verbreitet sein werden. Während reguläre agentische KI noch in den Kinderschuhen steckt, könnte es zu einem plötzlichen Anstieg der kriminellen Nutzung kommen. Chris Betz von Amazon Web Services betont, dass KI derzeit eher als Beschleuniger bestehender Angriffstechniken fungiert, als dass sie die Natur der Angriffe grundlegend verändert.
KI-Agenten könnten jedoch auch zur Erkennung von Schwachstellen und zum Schutz vor Eindringlingen eingesetzt werden. Wenn ein freundlicher Agent keine Schwachstellen findet, ist es unwahrscheinlich, dass ein bösartiger Agent erfolgreicher ist. Daniel Kang von der University of Illinois hat einen Benchmark entwickelt, um die Fähigkeit von KI-Agenten zur Ausnutzung von Schwachstellen zu bewerten.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior Consultant AI Governance, Compliance & Risk (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Werkstudententätigkeit im Bereich Programmierung mit C# und KI gestützte Datenanalyse ab Mai 2025
AI Engineer / Software Engineer (gn)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "KI-Agenten: Die Zukunft der Cyberangriffe?" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "KI-Agenten: Die Zukunft der Cyberangriffe?" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »KI-Agenten: Die Zukunft der Cyberangriffe?« bei Google Deutschland suchen, bei Bing oder Google News!