Studie: Cyberkriminelle überraschend KI-skeptisch
Eine aktuelle Analyse von Cybercrime-Foren zeigt: Trotz aller Befürchtungen setzen Kriminelle Künstliche Intelligenz bislang nur begrenzt für ihre Angriffe ein. Doch das könnte sich bald ändern. Mit „DeepSeek“ taucht ein neues KI-gestütztes Tool auf, das als Open Source frei verfügbar ist und so möglicherweise zur willkommenen Beute für Cyberkriminelle wird.
Parallel zur Veröffentlichung des neuesten Berichts „Beyond the Hype: The Business Reality of AI for Cybersecurity“, der sich mit dem Einsatz von Künstlicher Intelligenz (KI) in der Unternehmenssicherheit befasst, hat Sophos X-Ops eine neue Untersuchung zur Nutzung von KI durch Cyberkriminelle veröffentlicht. Der Bericht mit dem Titel „Cybercriminals Still Not Getting On Board the AI Train (Yet)“ zeigt, dass sich der Umgang von Kriminellen mit KI nur geringfügig verändert hat.
Bereits im November 2023 hatte Sophos X-Ops eine erste Analyse veröffentlicht, die eine deutliche Skepsis von Cyberkriminellen gegenüber KI feststellte. Die aktuelle Untersuchung von Cybercrime-Foren bestätigt dieses Bild weitgehend: Zwar nutzen einige Bedrohungsakteure inzwischen generative KI für bestimmte Aufgaben – insbesondere für Spamming, Open-Source-Intelligence (OSINT) und Social Engineering –, jedoch bleibt der breite Einsatz aus. KI wird vor allem zur Automatisierung einfacher Routineaufgaben genutzt, während komplexere Angriffe weiterhin mit herkömmlichen Methoden durchgeführt werden.
„Wie schon vor einem Jahr ist KI in den untersuchten Foren kein dominierendes Thema“, erklärt Chet Wisniewski, Field CTO bei Sophos. „In einem bekannten russischsprachigen Forum und auf einem Marktplatz gab es im letzten Jahr weniger als 150 Beiträge zu KI-Technologien wie GPTs oder LLMs. Im Vergleich dazu wurden über 1.000 Beiträge zu Kryptowährungen und mehr als 600 Threads zum Handel mit Zugangsdaten verfasst.“
Viele Cyberkriminelle halten sich laut Wisniewski noch zurück und beobachten, wie sie Künstliche Intelligenz gewinnbringend in ihre Angriffe einbauen können. Doch das könnte sich bald ändern: Mit DeepSeek taucht ein Open-Source-KI-Tool auf, welches das Spiel grundlegend verändern könnte. Seine offene Verfügbarkeit macht es potenziell anfällig für Missbrauch, doch die entscheidende Frage bleibt: Haben Cyberkriminelle die Ressourcen, um diese Technologie effektiv einzusetzen? Noch ist KI nicht die Wunderwaffe im digitalen Untergrund – aber DeepSeek könnte der erste Schritt in eine neue Ära der Cyberkriminalität sein.
Die Untersuchung zeigt überraschend: Während KI im Unternehmensumfeld bereits eine zentrale Rolle spielt, bleibt sie im Bereich der Cyberkriminalität noch ein Randthema – zumindest vorerst.
