(SeaPRwire) – Laut einem neuen Bericht des Cybersicherheitsriesen Crowdstrike hat die Zunahme generativer KI-Tools wie ChatGPT das Potenzial für eine Vielzahl von Angreifern erhöht, im Jahr 2024 Wahlen auf der ganzen Welt anzugreifen.
Sowohl staatliche Hacker als auch verbündete sogenannte „Hacktivisten“ experimentieren zunehmend mit ChatGPT und anderen KI-Tools, wodurch eine größere Anzahl von Akteuren in der Lage ist, Cyberangriffe und Betrügereien durchzuführen, so der Jahresbericht des Unternehmens. Dazu gehören Hacker mit Verbindungen zu Russland, China, Nordkorea und dem Iran, die neue Methoden testen, um diese Technologien gegen die USA, Israel und europäische Länder einzusetzen.
Da im Jahr 2024 die Hälfte der Weltbevölkerung zur Wahl antreten wird, könnte der Einsatz von generativer KI zur Beeinflussung von Wahlen ein „riesiger Faktor“ sein, sagt Adam Meyers, Leiter der Abteilung für Gegeneroperationen bei CrowdStrike. Bislang konnten Crowdstrike-Analysten den Einsatz dieser Modelle durch Kommentare in den Skripten erkennen, die dort von einem Tool wie ChatGPT platziert worden wären. Aber Meyers warnt: „Das wird im Laufe des Jahres noch schlimmer werden.”
Wenn staatlich verknüpfte Akteure ihren Einsatz von KI weiter verbessern, „wird es die Fähigkeit, qualitativ hochwertige Desinformationskampagnen durchzuführen, wirklich demokratisieren“ und das Tempo erhöhen, mit dem sie Cyberangriffe durchführen können, sagt Meyers.
„Angesichts der Leichtigkeit, mit der KI-Tools trügerische, aber überzeugende Erzählungen generieren können, werden Gegner solche Tools höchstwahrscheinlich einsetzen, um [Informationsoperationen] gegen Wahlen im Jahr 2024 durchzuführen“, so die Autoren des Berichts. „Politisch aktive Parteigänger innerhalb dieser Länder, in denen Wahlen stattfinden, werden wahrscheinlich auch generative KI verwenden, um Desinformationen zu erstellen, die in ihren eigenen Kreisen verbreitet werden.“
Der Crowdstrike-Bericht hebt hervor, wie sich der digitale Schlachtfeld über aktive Konfliktzonen wie die Ukraine und Gaza hinaus ausgedehnt hat. Im Jahr 2023 zielten mit dem Jemen, Pakistan, Indonesien und der Türkei verbundene Gruppen auf Einrichtungen in den USA und Europa ab, „als Vergeltung für die tatsächliche oder vermeintliche Unterstützung Israels“. Im Oktober beanspruchte eine jemenitische Gruppe die Verantwortung für einen DDoS-Angriff auf einen nicht identifizierten US-Flughafen, so der Crowdstrike-Bericht. Eine südasiatische Hacktivisten-Gruppe beanspruchte einen ähnlichen Angriff auf eine britische Militär-Website, der „von Hinweisen auf die Unterstützung Israels durch Großbritannien begleitet wurde“. Und eine indonesische Gruppe behauptete, die persönlichen Daten von 790.000 Ärzten in den USA gehackt zu haben, „angeblich als Vergeltung für die Unterstützung Israels durch die USA sowie als Zeichen der Unterstützung für die Palästinenser“, heißt es in dem Bericht.
Einige der Technologieunternehmen, die KI-Tools entwickeln, haben selbst Alarm geschlagen. Letzten Monat kündigte OpenAI an, dass es neue Richtlinien einführen wird, um Desinformationen und den Missbrauch seiner Tools vor den Wahlen 2024 zu bekämpfen, einschließlich verifizierter Nachrichten- und Bildauthentizitätsprogramme. Microsoft hat davor gewarnt, dass staatlich unterstützte Hacker aus China, dem Iran und Russland die großen Sprachmodelle von OpenAI verwenden, um ihre Cyberangriffe zu verbessern, Skripte zu verfeinern und ihre Targeting-Techniken zu verbessern. Während Microsoft noch keine Hinweise auf „signifikante Angriffe“ gefunden hat, die ihre großen Sprachmodelle einsetzen, erforschen und testen Cyberkriminellengruppen, staatliche Bedrohungsakteure und andere Gegner „verschiedene KI-Technologien, sobald sie auftauchen, um ihren potenziellen Wert für ihre Operationen und die Sicherheitskontrollen zu verstehen, die sie möglicherweise umgehen müssen“ , sagte Microsoft.
In einem aktuellen Fall gaben Analysten von Microsoft und OpenAI an, Versuche von Angreifern festgestellt zu haben, die mit dem russischen Militärgeheimdienst zusammenarbeiten, um ihre Tools zu verwenden, um Satellitenkommunikationsprotokolle und Radarbildgebungstechnologien zu verstehen. „Diese Abfragen deuten auf einen Versuch hin, detaillierte Kenntnisse über Satellitenfunktionen zu erlangen“, sagte Microsoft in einer Erklärung. Ein China-naher Akteur namens „Salmon Typhoon“ nutzte OpenAI-Tools, um „Facharbeiten zu übersetzen, öffentlich zugängliche Informationen über mehrere Geheimdienste und regionale Bedrohungsakteure abzurufen, bei der Codierung zu helfen und nach gängigen Methoden zu suchen, Prozesse in einem System zu verbergen“, sagte das Unternehmen in einem Beitrag vom 14. Februar.
Es ist zwar unklar, inwieweit diese Angriffe die anstehenden Wahlen beeinflussen werden, doch haben sie bereits für Störungen gesorgt. Bei den Wahlen in Taiwan im vergangenen Monat kam es zu einem starken Anstieg der Cyberangriffe auf Regierungsbüros aus mutmaßlich mit China verbundenen Akteuren, so eine Analyse, die das in den USA ansässige Cybersicherheitsunternehmen Trellix mit TIME teilte. „Die böswillige Cyberaktivität stieg vom 11. Januar mit 1.758 Erkennungen deutlich auf über 4.300 am 12. Januar“, dem Tag vor der Wahl, so Trellix-Analysten, bevor sie wieder drastisch zurückging. „Der Zeitpunkt [deutet] verdächtig auf das Ziel hin, die Wahlergebnisse zu beeinflussen.“
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.
