Sicherheitsforscher haben eine Cyber-Kampagne ausgemacht, bei der Hacker mit Verbindungen zu China mithilfe von künstlicher Intelligenz groß angelegte Cyberspionage und Datendiebstahl betreiben. Die Bemühungen, die sich an Organisationen in mehreren Ländern richteten, wiesen einen hohen Automatisierungsgrad auf und erforderten nur minimale menschliche Aufsicht. Analystenhäuser sagten, der Vorfall könnte einen Wendepunkt in der Art und Weise markieren, wie staatlich unterstützte Akteure digitale Spionage betreiben.
Berichten zufolge verwendeten die Angreifer ein Modell, das die meisten operativen Aufgaben übernahm, vom Scannen von Systemen über das Extrahieren von Daten bis hin zur Steuerung von Malware. Menschliche Agenten griffen nur in wichtigen Phasen ein, um den Prozess zu genehmigen oder umzuleiten. Der Einsatz von KI ermöglichte es den Akteuren, eine breite Palette von Operationen in kürzerer Zeit als bei herkömmlichen Kampagnen durchzuführen. Ein Forscher beschrieb, wie der Bedrohungsakteur “auf eine Schaltfläche klickte und dann das System den Rest der Angriffskette ausführen ließ”.
Zu den Zielen gehörten Großkonzerne, Ministerien und Anbieter kritischer Infrastrukturen. Während die genaue Anzahl der Sicherheitsverletzungen nicht öffentlich bekannt gegeben wird, sagten Quellen, dass das Design des Angriffs es ermöglichte, schnell von der Aufklärung zur Ausnutzung zu wechseln, sobald eine Schwachstelle identifiziert wurde. Die Ermittler stellten fest, dass das KI-Modell Befehle und Nutzlasten auf eine Weise codierte, die die Erkennung reduzierte, und die Datenexfiltration erfolgte oft über verdeckte Kanäle, bei denen es sich scheinbar um routinemäßigen Netzwerkverkehr handelte.
Die Automatisierung von Spionagewerkzeugen wirft Fragen zur Verteidigungsbereitschaft auf. Herkömmliche Sicherheitsmodelle beruhen auf der Erkennung von menschengesteuerten Verhaltensweisen wie Phishing, wiederholten Anmeldeversuchen oder ungewöhnlichen Benutzerkonten. Wenn jedoch der Großteil der Aktivitäten von KI gesteuert wird und kein offensichtlicher menschlicher Bediener hinter jeder Aktion steht, wird die Erkennung komplexer. Experten warnten, dass sich die Verteidiger anpassen müssen, indem sie selbst KI-Lösungen anwenden und die Überwachung von maschinell initiierten Verhaltensweisen verbessern.
Auswirkungen auf die globale Cybersicherheitslage
Der Einsatz von KI durch staatlich gebundene Bedrohungsakteure spiegelt eine rasante Entwicklung von Cyberoperationen wider. Spionagekampagnen nutzen zunehmend groß angelegte Automatisierung, maschinelles Lernen und optimierte Arbeitsabläufe, um Kosten und Zeit zu sparen. Während menschliches Fachwissen weiterhin im Spiel ist, können diese Personen von der Ausführung von Aufgaben zur Überwachung und Verfeinerung von KI-Mechanismen wechseln. Das Ergebnis ist ein agileres Modell für Bedrohungsakteure, das bestehende Verteidigungsrahmen in Frage stellen kann.
Verteidigungsbehörden und Unternehmen werden ihre Risikobewertungen überarbeiten müssen, um der wachsenden Rolle von KI-gesteuerten Angriffen Rechnung zu tragen. Zu den wichtigsten Schritten gehören der Einsatz von Verhaltensanalysen, die sich auf autonome Prozesse und nicht nur auf menschliche Benutzeraktivitäten konzentrieren, die Verbesserung der Erkennung ungewöhnlicher Systembefehle und die Trennung sensibler Arbeitslasten. Die Organisationen werden außerdem aufgefordert, die sektorübergreifende Zusammenarbeit und mit den nationalen Cyberbehörden zu verstärken, um Indikatoren für KI-gestützte Kampagnen auszutauschen, bevor diese eskalieren.
Der Vorfall unterstreicht auch die geopolitische Dimension der Cyberspionage. Wenn KI eingesetzt wird, um Spionageoperationen zu rationalisieren, können staatsnahe Akteure ihre Reichweite erheblich vergrößern und gleichzeitig eine glaubhafte Abstreitbarkeit bewahren. Die Möglichkeit, eine große Anzahl von Angriffen mit minimaler menschlicher Aufsicht zu starten, erhöht die Kosten für die Zuordnung und erschwert die Diplomatie. Wenn die Regierungen reagieren, können sich die Eskalationsrisiken von isolierten Vorfällen zu anhaltenden Kampagnen verlagern, die sich über Jahre erstrecken.
Der Einsatz von KI-gestützter Spionage durch mit China verbundene Akteure stellt einen Meilenstein in der Cyber-Konfliktwelt dar. Die Automatisierung hat schnellere, umfassendere und verdecktere Operationen ermöglicht. Verteidiger müssen diesem Beispiel folgen und ihre Sicherheitsstrategien anpassen, um der Geschwindigkeit und dem Ausmaß dieser Bedrohungen gerecht zu werden.