Wird KI Cyberkriminalität erleichtern? Und die allmähliche Verbreitung von „KI-Agenten“ hilft sicherlich nicht

Eine wachsende Zahl von Wirtschaftssektoren ist seit langem stark digitalisiert und Teil eines komplexen internationalen Systems, in dem Infrastrukturen, Dienstleistungen sowie öffentliche und private Akteure stark voneinander abhängig sind. In diesem Szenario kann jede potenzielle technologische Sicherheitslücke ausgenutzt werden, um Cyberangriffe durchzuführen. Die Folgen dieser Ereignisse beschränken sich jedoch nicht mehr nur auf den bloßen Datendiebstahl; sie gefährden nun das Funktionieren wichtiger Dienste, auf die sich die Menschen im täglichen Leben verlassen. Aus diesem Grund nehmen Regierungen und Institutionen Cyberkriminalität zunehmend ernst. Heute können Cyberangriffe unter anderem auf Krankenhäuser, Transportunternehmen, Energienetze oder den Einzelhandel abzielen. Wie die Financial Times berichtete, wurde beispielsweise im vergangenen Jahr die technologische Infrastruktur des britischen Unternehmens Synnovis ins Visier genommen, das Blutanalysedienste für das britische Gesundheitssystem anbietet. Infolge des Angriffs wurden Tausende von medizinischen Tests und geplanten Operationen abgesagt oder verschoben. In mindestens zwei Fällen hatte das Ereignis direkte Auswirkungen auf die Gesundheit der Patienten. Dies liegt auch daran, dass viele große Unternehmen dazu neigen, ihr IT-Management — also die Kontrolle und Verwaltung ihrer digitalen Ressourcen — an externe Anbieter auszulagern. Die Lieferkette kann daher relativ lang und verteilt sein. In einem solchen Kontext können die Verbindungen zwischen verschiedenen digitalen Infrastrukturen Schwachstellen darstellen, die Hackerteams oft relativ einfach ausnutzen, um Sicherheitssysteme zu umgehen und gezielte Cyberangriffe durchzuführen.

Es gibt noch einen weiteren Faktor, den es zu berücksichtigen gilt: Die zunehmende Verfügbarkeit von Tools, die auf künstlicher Intelligenz basieren, hat die technischen Fähigkeiten, die für die Durchführung von Cyberkriminalität erforderlich sind, drastisch reduziert. Ein Beispiel ist WormGPT, ein 2023 eingeführtes Sprachmodell, das explizit für kriminelle Zwecke entwickelt wurde. Im Gegensatz zu ähnlichen Systemen wie ChatGPT, die Schutzmaßnahmen zur Verhinderung von Missbrauch enthalten, verfügt WormGPT über keine Ethik- oder Sicherheitsfilter: Es ist so konzipiert, dass es bösartige Anfragen wie das Generieren von Malware, Phishing-E-Mails oder Anweisungen für Cyberangriffe nicht blockiert. Das erklärte Ziel der Entwickler war es, Benutzern ein Tool zur Verfügung zu stellen, das künstliche Intelligenz zur Automatisierung von Cyberkriminalität nutzen möchte. Noch besorgniserregender ist die Verbreitung sogenannter KI-Agenten — Systeme, die komplexe Aktionen autonom im Namen der Nutzer ausführen können. Während herkömmliche Chatbots darauf beschränkt sind, auf Befehle zu reagieren oder bestimmte Aufgaben zu erledigen, sind KI-Agenten so konzipiert, dass sie unabhängig agieren, sich an die digitale Umgebung anpassen, in der sie arbeiten, und kontinuierlich Ziele verfolgen. Ihr Potenzial für den illegalen Gebrauch ist daher enorm.

Wie von der Financial Times berichtet, behauptet Microsoft selbst, dass die Verbreitung von KI-Agenten in den nächsten zwei Jahren erheblich zunehmen wird. Dabei geht es nicht mehr um eine experimentelle Phase, sondern um eine bewusstere Nutzung durch die Nutzer — mit erheblichen Auswirkungen auf die Cybersicherheit. Die zunehmende Verbreitung von KI-Agenten und die Risiken, die mit ihrem rechtswidrigen Einsatz verbunden sind, machen die Verwaltung dieser Technologien zu einem kritischen Thema. Angesichts dieses Szenarios helfen Verzögerungen und die wahrscheinliche Verschiebung des AI Act — der vorgeschlagenen europäischen Verordnung, die die Entwicklung und den Einsatz von KI-Systemen auf dem Kontinent regeln wird — nicht weiter, wie Wired Italia betont. „Die Innovationsgeschwindigkeit im Bereich der künstlichen Intelligenz hat ein außergewöhnliches Niveau erreicht. Die Auswirkungen dieser Fortschritte auf die globale Sicherheit werden jedoch weitgehend von der geopolitischen Dynamik abhängen. Wachsende Spannungen zwischen den Vereinigten Staaten und China, die Fähigkeit der EU, angesichts der amerikanischen und chinesischen Technologiedominanz echte ‚digitale Souveränität' durchzusetzen, und Russlands Bereitschaft, weiterhin kriminelle Gruppen und Spionagegruppen auf seinem Hoheitsgebiet zu tolerieren: Das sind die wichtigsten Herausforderungen, die die Zukunft der Online-Sicherheit prägen werden“, warnt die Financial Times.