Das Bedrohungsteam von Google warnt die Krypto- und Sicherheitswelt: staatlich unterstützte Hacker nutzen zunehmend beliebte KI-Tools — einschließlich Googles eigenem Gemini — um die Aufklärung zu beschleunigen, hyper-personalisierte Phishing-Ablenkungen zu erstellen und sogar beim Erstellen von bösartigem Code zu helfen. Was Google herausfand - Die Google Threat Intelligence Group (GTIG) berichtet, dass Versuche zur Modellerfassung zunehmen. Bei der Modellerfassung fragt ein Angreifer wiederholt einen KI-Dienst an, um dessen interne Logik zu ermitteln und das Modell nachzubauen — im Wesentlichen werden geistiges Eigentum gestohlen und potenziell Kopien erstellt, die ohne Sicherheitskontrollen verwendet werden können. - Für GTIG ist die Art und Weise, wie staatlich unterstützte Akteure große Sprachmodelle (LLMs) für technische Forschung, Zielprofilierung und automatisierte Erstellung komplexer Phishing-Inhalte nutzen, besorgniserregender als der Diebstahl. Der Bericht hebt Aktivitäten hervor, die mit Nordkorea, Iran, China und Russland in Verbindung stehen. - LLMs ermöglichen es Angreifern, die Sammlung von Open-Source-Intelligenz (OSINT) zu skalieren und hyper-personalisierte Ablenkungen zu produzieren, die den Ton und die kulturellen Nuancen legitimer Organisationen nachahmen. „Diese Aktivität unterstreicht einen Wandel hin zu KI-unterstütztem Phishing“, schreibt Google. „Ziele haben lange auf Indikatoren wie schlechte Grammatik, ungeschickte Syntax oder fehlenden kulturellen Kontext vertraut, um Phishing-Versuche zu identifizieren. Zunehmend nutzen Bedrohungsakteure nun LLMs, um hyper-personalisierte Ablenkungen zu generieren, die den professionellen Ton einer Zielorganisation spiegeln können.“ - Mit der Biografie oder dem Online-Fußabdruck eines Ziels können Modelle wie Gemini realistische Personas und Szenarien erstellen, die darauf abzielen, Vertrauen oder Anmeldeinformationen zu gewinnen. KI verbessert auch Übersetzung und Lokalisierung und beseitigt Sprachbarrieren, die einst die Reichweite von Phishing einschränkten. - Wachsende Fähigkeiten zur Codegenerierung machen KI nützlich für Fehlersuche und Prototypen bösartiger Werkzeuge, und GTIG sieht zunehmende Experimente mit agentischer KI — Systeme, die Aufgaben autonom ausführen können — was die Entwicklung und Automatisierung von Malware beschleunigen könnte. Warum Krypto-Unternehmen und -Benutzer sich kümmern sollten - Die gleichen KI-gestützten Profilierungs- und Personalisierungstechniken, die Unternehmensmitarbeiter täuschen, sind auch gegen Krypto-Benutzer äußerst effektiv: Phishing, das auf Wallets abzielt, SIM-Swap-Sozialtechnik, Spear-Phishing von Börsenmitarbeitern, Rug-Pull-Imitationen und mehr. - Modellerfassung und KI-gestützte Werkzeugketten könnten auch genutzt werden, um Smart Contracts in großem Maßstab zu analysieren, automatisierte Exploit-Generierung zu versuchen oder maßgeschneiderte Betrügereien gegen hochpreisige Krypto-Ziele zu erstellen. Wie Google reagiert - Google sagt, dass es an mehreren Fronten arbeitet: Veröffentlichung von GTIG-Berichten, Durchführung dedizierter Bedrohungssuche-Teams und Härtung von Gemini und anderen Modellen zur Reduzierung von Missbrauch. Durch DeepMind und andere interne Bemühungen zielt Google darauf ab, bösartige Funktionen zu identifizieren und zu entfernen, bevor sie als Waffen eingesetzt werden können. - Wichtig ist, dass GTIG feststellt, dass während die Nutzung von KI im Bedrohungsumfeld zugenommen hat, es noch keine „Durchbruch“-offensiven Fähigkeiten gibt — das unmittelbare Risiko ist Skalierung und Verfeinerung, nicht eine neue Klasse unaufhaltsamer Werkzeuge. Fazit: KI senkt die technischen und finanziellen Barrieren für komplexe soziale Ingenieure und die Entwicklung von Malware. Für das Krypto-Ökosystem — das nach wie vor ein Hauptziel für angreifende Anmeldeinformationen und Fonds ist — ist der Bericht eine Erinnerung, die Bemühungen um phishingsichere Kontrollen, Multi-Faktor-Authentifizierung, Schulungen des Personals und Bedrohungsmonitoring zu intensivieren, während Anbieter und Verteidiger daran arbeiten, KI-Plattformen zu härten. Lesen Sie mehr KI-generierte Nachrichten auf: undefined/news