Google entdeckt ersten KI-gestützten Zero-Day-Angriff – Bedrohung für die Cybersicherheit

Google hat einen alarmierenden Cyberangriff abgewehrt, bei dem Angreifer eine bisher unbekannte Schwachstelle in einer Open-Source-Software mithilfe von künstlicher Intelligenz (KI) ausgenutzt haben. Laut einem Bericht des Tech-Konzerns, der am Montag veröffentlicht wurde, nutzten die Hacker eine Zero-Day-Lücke, um ein Zwei-Faktor-Authentifizierungssystem zu umgehen. Die Attacke wurde zwar vereitelt, doch die Methode markiert einen gefährlichen Präzedenzfall.

Die Forscher von Google Threat Intelligence Group erklärten, dass die Angreifer mit hoher Wahrscheinlichkeit ein KI-Modell einsetzten, um die Schwachstelle zu identifizieren und auszunutzen. Eine solche Zero-Day-Lücke ist besonders tückisch, da sie den Entwicklern zuvor unbekannt war und erst nach ihrer Entdeckung geschlossen werden kann. In diesem Fall hätte der Fehler es den Hackern ermöglicht, die Zwei-Faktor-Authentifizierung in einem beliebten webbasierten Verwaltungstool zu umgehen – allerdings nur, wenn sie bereits über Benutzername und Passwort verfügten.

„Der kriminelle Akteur plante, die Schwachstelle in einer Massenausbeutung einzusetzen, doch unsere proaktive Entdeckung hat dies verhindert“, heißt es in dem Bericht. Die Forscher betonen, dass es sich um den ersten bekannten Fall handelt, in dem eine Zero-Day-Lücke mithilfe von KI ausgenutzt wurde. John Hultquist, Chefanalyst bei Google Threat Intelligence, warnte: „Dies ist erst der Anfang. Das Problem ist wahrscheinlich viel größer, als wir derzeit erkennen.“

KI als zweischneidiges Schwert in der Cybersicherheit

Der Vorfall unterstreicht die wachsenden Bedenken hinsichtlich der Rolle von KI in der Cybersicherheit. Erst vor wenigen Wochen präsentierte das Unternehmen Anthropic sein neues KI-Modell Claude Mythos, das laut eigenen Angaben in der Lage sein soll, Zero-Day-Lücken in „jedem großen Betriebssystem und jedem Webbrowser“ zu finden – vorausgesetzt, ein Nutzer gibt die entsprechende Anweisung. Anthropic beschränkte den Zugang zu dem Modell auf ausgewählte Unternehmen und Regierungsbehörden, da die potenzielle Gefahr als zu hoch eingestuft wurde.

Die Fähigkeit von KI, Code zu schreiben und zu analysieren, wird zwar in der Tech- und Finanzbranche zunehmend genutzt, birgt aber auch Risiken. Die Google-Forscher fanden in der Malware der Angreifer typische Merkmale von KI-generiertem Code: übermäßige Kommentare (sogenannte docstrings), teilweise halluzinierte Textpassagen sowie eine strukturierte, „lehrbuchmäßige“ Python-Formatierung, die charakteristisch für Trainingsdaten großer Sprachmodelle ist.

Experten warnen vor einer neuen Ära der Cyberkriminalität

Die Kombination aus KI und Zero-Day-Angriffen stellt eine besorgniserregende Entwicklung dar. Während KI-Systeme Unternehmen dabei helfen können, Schwachstellen schneller zu erkennen, nutzen Cyberkriminelle dieselben Technologien, um noch raffiniertere Angriffe zu entwickeln. Die Fähigkeit, unbekannte Sicherheitslücken automatisch zu identifizieren und auszunutzen, könnte die Cybersicherheitslandschaft grundlegend verändern.

„Dies ist ein Weckruf für die gesamte Branche“, kommentierte Hultquist. „Wir müssen uns darauf einstellen, dass solche Angriffe in Zukunft häufiger vorkommen werden.“ Die Entdeckung unterstreicht die Dringlichkeit, neue Strategien zur Abwehr KI-gestützter Cyberbedrohungen zu entwickeln – bevor sie eskalieren.