Forscher der University of Toronto haben einen Prototyp eines KI-gestützten Wurms entwickelt, der bekannte Computerschwachstellen ausnutzen kann und möglicherweise neue Bedrohungen für die Internetsicherheit darstellt. Dieser Wurm passt seine Angriffsstrategien autonom an, wenn er Maschinen infiziert, und erfordert kein menschliches Eingreifen. Dies ist ein erheblicher Fortschritt gegenüber herkömmlichen Würmern, die manuell so programmiert werden, dass sie bestimmte Netzwerkfehler angreifen.
Der KI-Wurm kann sich über verschiedene Plattformen verbreiten, darunter Linux, Windows und IoT-Geräte. Während es das Netzwerk durchquert, sammelt es sensible Daten wie Passwörter und identifiziert weitere Schwachstellen. Wenn ein Fehler behoben wird, ist der Wurm immer noch in der Lage, andere vorhandene Schwachstellen auf demselben Computer auszunutzen, um seinen Angriff fortzusetzen.
Der Wurm entzieht infizierten Rechnern Rechenleistung und nutzt diese Ressource zur Verbesserung seiner Angriffsstrategien. Hauptautor Nicolas Papernot erklärte, dass die Einführung eines solchen Wurms die Betriebskosten für Hacker deutlich senken würde. „Hacker mussten in der Regel die wertvollsten Ziele priorisieren, da Zeit und Rechenressourcen begrenzt waren“, sagte Papernot. „Aber jetzt, wenn ein Wurm einmal gestartet ist, würden die Kosten auf nahezu Null sinken“, fügte er hinzu.
Die Dringlichkeit im Zusammenhang mit KI-gestützten Cyber-Bedrohungen hat nach der Veröffentlichung des KI-Modells Mythos von Anthropic zugenommen, das bisher unbekannte Cybersicherheitsrisiken identifizieren kann und Berichten zufolge über 10.000 Schwachstellen entdeckt hat. Während der Prototyp der University of Toronto nur bekannte Schwachstellen ausnutzen kann, besteht die Sorge, dass böswillige Akteure diese Technologie anpassen könnten, um neue Schwachstellen zu finden und auszunutzen, wodurch eine gewaltige Bedrohung entsteht.
„Diese Bedrohung unterstreicht die Notwendigkeit koordinierter Maßnahmen“, betonte Papernot. Er forderte eine gemeinsame Reaktion von Forschern, Branchenführern und politischen Entscheidungsträgern, um die potenziellen Risiken dieser sich entwickelnden Technologien anzugehen.
