Die Diskussion um die dunkle Seite der künstlichen Intelligenz hat eine neue, besorgniserregende Dimension erreicht. Googles Threat Intelligence Group dokumentierte den ersten bekannten Cyberangriff, bei dem Angreifer KI nutzten, um eine unbekannte Sicherheitslücke (einen „0-Day“) zu finden und den passenden Exploit-Code zu schreiben.
Der Angriff zielte auf ein weit verbreitetes Open-Source-Verwaltungstool ab, mit dem Fokus auf die Umgehung der Zwei-Faktor-Authentifizierung. Eine geplante Massenausnutzung auf Tausenden von Systemen konnte nur dank der schnellen Reaktion von Google und dem Anbieter verhindert werden, die die Schwachstelle rechtzeitig patchen konnten.
Was diesen Fall besonders bemerkenswert macht, ist die Art und Weise, wie die Forscher den KI-Ursprung des Codes erkannten: Seine ungewöhnlich detaillierten Kommentare, die saubere, fast lehrbuchartige Struktur und sogar ein erfundener Schweregrad-Score ließen auf eine nicht-menschliche Herkunft schließen.
Dieser Vorfall ist mehr als nur eine weitere Schlagzeile. Er markiert einen Wendepunkt, da er die Fähigkeit von KI demonstriert, autonom Schwachstellen zu entdecken und auszunutzen. Die theoretische Gefahr eines KI-gestützten Cyberkriegs wird zur Realität. Dies unterstreicht die dringende Notwendigkeit, unsere Cybersicherheitsstrategien massiv zu verstärken – idealerweise ebenfalls mit fortschrittlicher KI-Unterstützung. Gleichzeitig muss die verantwortungsvolle Entwicklung von KI höchste Priorität haben, um den missbräuchlichen Einsatz zu verhindern.