TDer Aufstieg generativer KI-Tools wie chatgpt hat das Potenzial erhöhtEinem neuen Bericht des Cybersicherheitsgiganten CrowdStrike zufolge besteht die Möglichkeit, dass im Jahr 2024 eine Vielzahl von Angreifern Wahlen auf der ganzen Welt ins Visier nehmen.
Sowohl staatsnahe Hacker als auch verbündete sogenannte „Hacktivisten“ experimentieren zunehmend mit ChatGPT und anderen KI-Tools und ermöglichen so einem breiteren Spektrum von Akteuren die Durchführung von Cyberangriffen und Betrügereien, heißt es in der Jahresschrift des Unternehmens Bericht über globale Bedrohungen. Dazu gehören Hacker mit Verbindungen zu Russland, China, Nordkorea und dem Iran, die neue Wege zum Einsatz dieser Technologien gegen die USA, Israel und europäische Länder getestet haben.
Angesichts der Tatsache, dass im Jahr 2024 die Hälfte der Weltbevölkerung wählen wird, könnte der Einsatz generativer KI zur Ausrichtung von Wahlen ein „riesiger Faktor“ sein, sagt Adam Meyers, Leiter der Anti-Gegner-Operationen bei CrowdStrike. Bisher konnten CrowdStrike-Analysten die Verwendung dieser Modelle anhand von Kommentaren in den Skripten erkennen, die von einem Tool wie ChatGPT dort platziert worden wären. Aber, warnt Meyers, „das wird sich im Laufe des Jahres verschlimmern.“
Wenn staatsnahe Akteure ihren Einsatz von KI weiter verbessern, „wird dies die Fähigkeit zur Durchführung hochwertiger Desinformationskampagnen wirklich demokratisieren“ und das Tempo beschleunigen, mit dem sie Cyberangriffe durchführen können, sagt Meyers.
„Angesichts der Leichtigkeit, mit der KI-Tools irreführende, aber überzeugende Narrative generieren können, werden Gegner solche Tools höchstwahrscheinlich zum Handeln nutzen.“ [information operations] gegen die Wahlen im Jahr 2024“, sagen die Autoren des Berichts. „Politisch aktive Partisanen in den Ländern, in denen Wahlen abgehalten werden, werden wahrscheinlich auch generative KI nutzen, um Desinformationen zu erzeugen und diese in ihren eigenen Kreisen zu verbreiten.“
Mehr lesen: Wie Technologiegiganten die Ukraine in ein KI-Kriegslabor verwandelten.
Der CrowdStrike-Bericht zeigt, wie sich das digitale Schlachtfeld über aktive Konfliktgebiete wie die Ukraine und Gaza hinaus ausgeweitet hat. Im Jahr 2023 griffen mit dem Jemen, Pakistan, Indonesien und der Türkei verbundene Gruppen Einheiten in den USA und Europa „als Vergeltung gegen die tatsächliche oder vermeintliche Unterstützung Israels“ an. Dem CrowdStrike-Bericht zufolge machte eine jemenitische Gruppe im Oktober einen DDoS-Angriff auf einen nicht identifizierten US-Flughafen für sich verantwortlich. Eine südasiatische Hacktivistengruppe behauptete, es habe einen ähnlichen Angriff auf eine Website des britischen Militärs gegeben, der „von Hinweisen auf die Unterstützung Israels durch das Vereinigte Königreich begleitet war“. Und eine indonesische Gruppe behauptete, die personenbezogenen Daten von 790.000 Ärzten in den USA verletzt zu haben, „angeblich als Vergeltung für die US-Unterstützung für Israel und um ihre Unterstützung für die Palästinenser zu zeigen“, heißt es in dem Bericht.
Einige der Technologieunternehmen, die KI-Tools entwickeln, haben selbst Alarm geschlagen. Letzten Monat kündigte OpenAI an, dass es vor den Wahlen 2024 neue Richtlinien einführen wird, um Desinformation und den Missbrauch seiner Tools zu bekämpfen, darunter verifizierte Nachrichten und Programme zur Bildauthentizität. Microsoft hat gewarnt, dass staatlich unterstützte Hacker aus China, dem Iran und Russland die großen Sprachmodelle von OpenAI nutzen, um ihre Cyberangriffe zu verbessern, Skripte zu verfeinern und ihre Zieltechniken zu verbessern. Während Microsoft noch keine Beweise für „erhebliche Angriffe“ unter Verwendung seiner großen Sprachmodelle gefunden hat, untersuchen und testen Cyberkriminelle, nationalstaatliche Bedrohungsakteure und andere Gegner „verschiedene KI-Technologien, sobald sie auftauchen, um den potenziellen Wert zu verstehen.“ zu ihren Abläufen und den Sicherheitskontrollen, die sie möglicherweise umgehen müssen“, sagte Microsoft.
Mehr lesen: Wahlhelfer sind mit einer Welle von Cyberangriffen konfrontiert.
In einem aktuellen Fall sagten Microsoft- und OpenAI-Analysten, sie hätten Versuche von Angreifern entdeckt, die mit dem russischen Militärgeheimdienst zusammenarbeiten, ihre Tools zu nutzen, um Satellitenkommunikationsprotokolle und Radarbildtechnologien zu verstehen. „Diese Abfragen deuten auf einen Versuch hin, sich umfassende Kenntnisse über die Fähigkeiten von Satelliten anzueignen“, sagte Microsoft in einer Erklärung. Ein mit China verbundener Akteur namens „Salmon Typhoon“ nutzte OpenAI-Tools, um „technische Dokumente zu übersetzen, öffentlich verfügbare Informationen über mehrere Geheimdienste und regionale Bedrohungsakteure abzurufen, bei der Codierung zu helfen und gängige Methoden zu untersuchen, mit denen Prozesse auf einem System verborgen werden könnten“. Das teilte das Unternehmen in einem Beitrag vom 14. Februar mit.
Es ist zwar nicht klar, inwieweit diese Angriffe die bevorstehenden Wahlen beeinflussen werden, sie haben jedoch bereits zu Störungen geführt. Laut einer Analyse, die das US-amerikanische Cybersicherheitsunternehmen Trellix mit TIME geteilt hat, kam es bei den Wahlen in Taiwan im vergangenen Monat zu einem starken Anstieg der Cyberangriffe auf Regierungsbüros durch mutmaßliche mit China verbundene Akteure. „Die böswilligen Cyberaktivitäten stiegen deutlich von 1.758 Entdeckungen am 11. Januar auf über 4.300 am 12. Januar“, am Tag vor der Wahl, so die Analysten von Trellix, bevor sie dann wieder dramatisch zurückgingen. „Der Zeitpunkt ist verdächtig [suggests] ein Ziel, den Wahlausgang zu beeinflussen.“
