Cybersicherheitsexperten schlagen Alarm, nachdem Forscher MalTerminal entdeckt haben, die erste bekannte GPT-4-basierte Schadsoftware, die fortschrittliche KI einbettet, um spontane Angriffe zu starten. Diese vom SentinelLABS-Team von SentinelOne entdeckte und auf der LABScon 2025 vorgestellte Windows-Programmdatei markiert einen gefährlichen Wendepunkt in der Cyberkriminalität. Angreifer nutzen nun OpenAIs GPT-4, um dynamisch Ransomware oder Reverse Shells zu generieren, traditionelle Abwehrmaßnahmen zu umgehen und intelligentere, sich weiterentwickelnde Bedrohungen zu schaffen. Dieser Proof-of-Concept, der auf die Zeit vor November 2023 datiert ist – und auf einer veralteten API basiert – könnte sich bald als reale Waffe erweisen, warnen Experten.
Angesichts zunehmender Phishing-Betrügereien und KI-Tricks zeigt MalTerminal, wie Hacker nützliche Technologien missbrauchen. Analysten von SentinelOne begrüßen dies als „qualitativen Wandel“ in der Taktik: Malware bleibt nicht mehr statisch, sondern passt sich in Echtzeit an, was Erkennung und Reaktion erschwert. Python-Skripte spiegeln ihre Funktionen wider und zeigen ein modulares Design für einfache Anpassungen.
GPT-4-basierte Malware: Die dunkle Seite der KI
Hacker beschränken sich nicht nur auf die Codegenerierung. Sie vergiften LLMs in E-Mails mit versteckten Eingabeaufforderungen – versteckt in unsichtbarem HTML –, um KI-Sicherheitstools zu täuschen. Ein Bericht beschreibt einen Abrechnungsbetrug, bei dem Exploits über Follina (CVE-2022-30190) versteckt wurden, PowerShell-Skripte gelöscht, Defender deaktiviert und die Persistenz gesperrt wurde.
Trend Micro beobachtet seit Januar 2025 einen Boom bei KI-Site-Buildern wie Lovable, Netlify und Vercel, der Phishing befeuert. Betrüger erstellen gefälschte CAPTCHA-Seiten, die zu Anmeldedatendieben weiterleiten, und tarnen ihre Böswilligkeit mit einem legitimen Aussehen und kostenlosem Hosting.
Der Anstieg von GPT-4-basierter Malware senkt die Hürden für Kriminelle und macht Innovationen zu einfachen Werkzeugen für kriminelle Machenschaften. Da KI sowohl Schilde als auch Schwerter antreibt, müssen sich die Abwehrmaßnahmen schnell weiterentwickeln.
Relevante Artikeln: 10 Top-SEO-Experten für digitales Marketing in Indien
Wichtige Auswirkungen für Unternehmen:
- Führen Sie jetzt proaktive KI-Sicherheitsaudits durch – warten Sie nicht auf Sicherheitsverletzungen.
- Testen Sie Systeme auf sofortige Injektionen und LLM-Vergiftungen, um die Nase vorn zu behalten.
- Erhöhen Sie die Ausgaben für adaptive KI-Detektoren, die mit der Geschwindigkeit von Hackern mithalten können.
„Wir sind in eine neue Ära eingetreten, in der KI Cyberkriminelle ebenso stark ausrüstet wie uns schützt“, sagt Alex Delamotte von SentinelOne. Unternehmen, die dies ignorieren, riskieren, im Cyber-Wettrüsten schnell zu veralten. Bleiben Sie wachsam: Aktualisieren Sie Tools, schulen Sie Teams und achten Sie auf Anzeichen von GPT-4-basierter Malware.
Weitere Neuigkeiten zum Lesen: ChatGPT-Benutzerverhalten: Warum verlassen sich die Leute auf Google?
Strukturierte Daten erhöhen die Sichtbarkeit der KI-Suche für Unternehmen
