Hacker und künstliche Intelligenz – ein spannendes und beunruhigendes Thema. Du kennst vielleicht Chatbots wie ChatGPT oder Gemini. Sie helfen bei Hausaufgaben. Aber Hacker nutzen solche Programme ebenfalls. Nicht zum Spaß, sondern für gefährliche Internetangriffe. Dieser Artikel erklärt, was ein Zero-Day-Angriff ist und warum KI Hacker noch gefährlicher macht.
Was ist ein Zero-Day-Angriff?
Ein Zero-Day-Angriff nutzt einen Fehler in einem Programm aus, den nur der Hacker kennt. Die Programmierer haben null Tage Zeit, ihn zu reparieren – daher der Name. Solche Angriffe kommen völlig unerwartet und sind besonders gefährlich. Früher mussten Hacker stundenlang programmieren, um solche Lücken zu finden. Heute helfen ihnen KI-Chatbots, das viel schneller zu erledigen.
KI hilft Hackern beim Programmieren
Ein Bericht von Google zeigt: Hacker nutzen KI-Tools immer häufiger. Eine Gruppe entwickelte einen Zero-Day-Angriff mithilfe eines KI-Modells. Die KI schrieb den Code fast fertig – ordentlich und mit Kommentaren, wie ein guter Programmierer. Ziel war ein Webserver-Programm. Mit dem Angriff umgingen sie die Zwei-Faktor-Authentifizierung. Google und die betroffene Firma stoppten den Angriff rechtzeitig. KI kann also sowohl Gutes als auch Böses bewirken.
KI tarnt Schadsoftware
Hacker tarnen Schadsoftware mit KI. Sie fügen KI-generierten Füllcode hinzu – Zeilen, die nichts tun, aber harmlos aussehen. Beispiel: ständige Abfragen, ob Sommerzeit ist. Der echte Schadcode wird versteckt. Der Virenscanner hält das Programm für harmlos. So tricksen Hacker Sicherheitssoftware aus.
KI steuert Handys aus der Ferne
Die Schadsoftware PROMPTSPY befällt Android-Handys. Sie macht ein Bild vom Bildschirm und schickt es an ein KI-Modell. Die KI analysiert das Bild und gibt Anweisungen, wo getippt oder gewischt werden soll. Das Handy wird ferngesteuert, ohne dass ein Mensch live zusieht. Ein Grund, nur Apps aus offiziellen Stores zu laden.
Hacker kapern KI-Dienste
Auch KI-Dienste selbst werden angegriffen. Hacker legen tausende Fake-Konten an, um kostenloses Guthaben zu nutzen. Andere schleusen Schadcode in beliebte KI-Werkzeuge auf GitHub ein. Ziel sind Zugangsdaten und API-Schlüssel – geheime Passwörter für Programme. Damit können Hacker großen Schaden anrichten. Besonders aktiv sind Gruppen aus China und Nordkorea.
Google wehrt sich – mit KI gegen KI
Auch die Verteidiger nutzen KI. Googles KI-Agent „Big Sleep“ sucht automatisch nach Sicherheitslücken, bevor Hacker sie finden. Er entdeckte eine Schwachstelle kurz vor deren Ausnutzung. Ein zweites System, „CodeMender“, schließt die Lücken direkt. KI gegen KI. Für Android-Nutzer: Google Play Protect erkennt PROMPTSPY und schützt das Handy. Am besten nie ausschalten.
Was kannst du tun, um sicher zu bleiben?
Du musst keine Angst haben. Ein paar Regeln helfen: Lade Apps nur aus offiziellen Stores. Klicke nicht auf verdächtige Links. Halte Handy und Computer aktuell – Updates stopfen Sicherheitslücken. KI wird immer wichtiger, für beide Seiten. Wer Bescheid weiß, kann sich besser schützen.
Dieser Artikel basiert auf einem Originalartikel: https://www.it-administrator.de/chatbots-ki-angriff-zero-day-google-threat-intelligence
