{"id":2093,"date":"2023-08-25T09:47:46","date_gmt":"2023-08-25T07:47:46","guid":{"rendered":"https:\/\/certitude.consulting\/blog\/?p=2093"},"modified":"2023-12-20T11:58:16","modified_gmt":"2023-12-20T09:58:16","slug":"skynet-wants-your-passwords-1-de","status":"publish","type":"post","link":"https:\/\/certitude.consulting\/blog\/de\/skynet-wants-your-passwords-1-de\/","title":{"rendered":"Skynet will deine Passw\u00f6rter! \u2013 KI und Social Engineering"},"content":{"rendered":"\n

W\u00e4hrend wir die F\u00e4higkeiten moderner KI zur Unterst\u00fctzung sowohl in unserem pers\u00f6nlichen als auch im beruflichen Leben erkunden, untersuchen auch b\u00f6sartige Akteure das Potenzial moderner KI. In dieser Serie von Blogbeitr\u00e4gen tauchen wir in die Welt der Social Engineering-Angriffe ein, auf die wir uns im Zeitalter fortschrittlicher KI vorbereiten m\u00fcssen. Wir werden diese Bedrohungen zu erkunden und versuchen zu verstehen, wie wir uns effektiv dagegen verteidigen k\u00f6nnen. Der erste Beitrag konzentriert sich darauf, aktuelle Angriffsszenarien und potenzielle zuk\u00fcnftige Entwicklungen zu untersuchen.<\/strong><\/p>\n\n\n\n

Computer haben unsere F\u00e4higkeit zur Datenverarbeitung, Simulation und Kommunikation ma\u00dfgeblich ver\u00e4ndert. Ebenso hat KI das Potenzial, die Skalierbarkeit von Aufgaben, die einst menschliche F\u00e4higkeiten erforderten, enorm zu erh\u00f6hen. Zum Beispiel erforderte das Verfassen personalisierter E-Mails f\u00fcr tausend Personen fr\u00fcher das Schreiben von tausend separaten E-Mails. Heutzutage k\u00f6nnen wir jedoch ein Large Language Model (LLM) wie ChatGPT damit beauftragen, diese Kommunikationen zu generieren.<\/p>\n\n\n\n

\u00c4hnlich wie bei jedem leistungsstarken Werkzeug kann KI sowohl zu konstruktiven als auch zu sch\u00e4dlichen Zwecken eingesetzt werden. W\u00e4hrend wir KI nutzen k\u00f6nnten, um die Erstellung von E-Mails zu delegieren, k\u00f6nnten Angreifer sie ebenso ausnutzen, um Phishing-E-Mails zu generieren. In der \u00c4ra vor KI erforderten erfolgreiche Social Engineering-Angriffe eine aufw\u00e4ndige Anpassung der Vorgehensweisen an die einzelnen Opfer, um eine h\u00f6here Erfolgsquote zu erzielen. Angesichts des erheblichen Aufwands waren anspruchsvolle Social Engineering-Angriffe daher haupts\u00e4chlich auf hochwertige Ziele ausgerichtet, wie etwa einen CFO dazu zu bringen Geld zu \u00fcberweisen. Heutzutage erm\u00f6glichen KI-Tools die gleichzeitige automatisierte Anpassung von Angriffen auf viele einzelne Opfer, wodurch der erforderliche Aufwand erheblich reduziert wird. Daraus ergibt sich die Erwartung eines Anstiegs gezielter Social Engineering-Angriffe, die auf ein breiteres Publikum abzielen.<\/p>\n\n\n\n

Moderne KI-Technologien liefern Inhalte, die menschlich generierter Ausgabe (z. B. Text, Zeichnungen) stark \u00e4hneln oder die Realit\u00e4t gut abbilden (z. B. Bilder). Arglose Personen w\u00fcrden solche Inhalte wom\u00f6glich als authentisch wahrnehmen, was sie anf\u00e4llig f\u00fcr automatisierte Social Engineering-Angriffe macht.<\/p>\n\n\n\n

Missbrauchsm\u00f6glichkeiten<\/h2>\n\n\n\n

KI erleichtert b\u00f6sartigen Akteuren eine Reihe von Social Engineering-Techniken, darunter:<\/p>\n\n\n\n