Google entdeckt ersten KI-generierten Zero-Day-Exploit

(Source: valerybrozhinsky / stock.adobe.com)

(Source: valerybrozhinsky / stock.adobe.com)

Google hat erstmals einen Angreifer entdeckt, der einen Zero-Day-Exploit vermutlich mithilfe von künstlicher Intelligenz entwickelt hat. Laut einem neuen Bericht über den offensiven Einsatz von KI bereitete der betreffende Akteur, der Verbindungen zur Cyberkriminalität habe, eine gross angelegte Angriffskampagne vor. Die Entdeckung der Sicherheitslücke durch die Google Threat Intelligence Group (GTIG) konnte diese Kampagne jedoch rechtzeitig stoppen, bevor sie in grossem Umfang ausgenutzt wurde.

Der Exploit der Zero-Day-Schwachstelle basierte auf einem Python-Skript. Dieses ermöglichte es, die Zwei-Faktor-Authentifizierung eines beliebten Open-Source-Tools für die webbasierte Systemadministration zu umgehen - vorausgesetzt, die Angreifer verfügten bereits über gültige Zugangsdaten. Google gibt an, mit dem betroffenen Hersteller zusammengearbeitet zu haben, um die Schwachstelle verantwortungsvoll offenzulegen und die Aktivitäten der Angreifer zu stören.

Ihre Einschätzung, dass der Exploit mit KI erstellt wurde, stützt die GTIG auf mehrere Hinweise im Skript. Der Code soll zahlreiche eingebettete Erklärungen enthalten haben, als sei er für ein Handbuch oder Tutorial geschrieben worden. Ausserdem enthielt der Code einen offensichtlich erfundenen CVSS-Wert. Dazu passe auch die sehr saubere und stark standardisierte Python-Struktur des Codes. Für Google deuten diese Punkte klar auf ein Sprachmodell hin.

Übrigens: Anfang Mai schloss Google 30 Sicherheitslücken in Chrome - darunter waren vier als “kritisch” eingestuft. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.