Kriminelle nutzen künstliche Intelligenz – nicht nur für Deepfakes Europol, UNICRI und Trend Micro berichten über aktuelle und zukünftige Bedrohungen durch KI Wien, 19. November 2020 – Trend Micro stellt heute einen neuen Forschungsbericht vor, der in Zusammenarbeit mit Europol und dem Interregionalen Institut der Vereinten Nationen für Kriminalitäts- und Justizforschung (UNICRI) entstand. Darin befassen sich die Sicherheitsforscher mit der aktuellen und möglichen zukünftigen Nutzung von künstlicher Intelligenz (KI) durch Kriminelle. Der Bericht liefert Strafverfolgungsbehörden, politischen Entscheidungsträgern und anderen Organisationen Informationen über aktuell stattfindende und potenzielle zukünftige Angriffe, bei denen künstliche Intelligenz eingesetzt wird, sowie Empfehlungen zur Eindämmung dieser Risiken. „KI verspricht der Welt mehr Effizienz, Automatisierung und Autonomie. In einer Zeit, in der die Öffentlichkeit zunehmend über den möglichen Missbrauch von KI besorgt ist, müssen wir die Bedrohungen transparent machen, aber auch die potenziellen Vorteile der KI-Technologie untersuchen“, sagt Edvardas Šileris, Leiter des Cyberkriminalitätszentrums von Europol (Europol EC3). „Dieser Bericht wird uns nicht nur dabei helfen, mögliche böswillige Verwendungen und Missbräuche von KI zu antizipieren, sondern auch diese Bedrohungen proaktiv zu verhindern und einzudämmen. Auf diese Weise können wir das Potenzial der KI freisetzen und von der positiven Nutzung der KI-Systeme profitieren.“ Der Bericht kommt zu dem Schluss, dass Cyberkriminelle KI sowohl als Angriffsvektor als auch als Angriffsoberfläche nutzen werden. Deepfakes (realistisch wirkende Medieninhalte wie Foto, Audio und Video, welche durch KI abgeändert und verfälscht wurden) stellen derzeit die bekannteste Nutzung von KI als Angriffsvektor dar. Der Bericht warnt jedoch davor, dass in Zukunft neue Screening-Technologien erforderlich sein werden, um das Risiko von Desinformationskampagnen und Erpressung sowie von Bedrohungen, die auf KI-Datensätze abzielen, zu verringern. KI könnte beispielsweise eingesetzt werden, um folgende Angriffsarten zu unterstützen: Überzeugende Social-Engineering-Angriffe in großem Maßstab Malware, mit der in großem Maße bestimmte Daten aus Dokumenten exfiltriert werden können (Document Scraping) Umgehung von Bilderkennung und Stimmbiometrie Ransomware-Angriffe, bei denen die Opfer noch gezielter ausgewählt und Schutzmechanismen umgangen werden Datenverschmutzung durch die Identifizierung von blinden Stellen in Erkennungsregeln „In dem Maße, in dem KI-Anwendungen einen wachsenden Einfluss auf die reale Welt nehmen, wird klar, dass dies zukünftig eine grundlegende Technologie sein wird“, erklärt Irakli Beridze, Leiter des Zentrums für KI und Robotik bei UNICRI. „Doch so wie KI für die Gesellschaft sehr reale Vorteile bietet sind, ist auch die Bedrohung durch böswillige Nutzung allgegenwärtig. Wir fühlen uns geehrt, gemeinsam mit Europol und Trend Micro ein Licht auf die dunkle Seite der KI zu werfen und weitere Diskussionen zu diesem wichtigen Thema anzuregen.“ Der Report warnt auch davor, dass KI-Systeme entwickelt werden, um die Wirksamkeit von Malware zu verbessern und Anti-Malware- und Gesichtserkennungssysteme zu stören. „Cyberkriminelle gehören schon immer zu den ersten Nutzern der neuesten Technologien – das ist auch bei KI so. Wie unser Bericht zeigt, wird sie bereits für das Ermitteln von Passwörtern, das Brechen von CAPTCHA-Codes und das Klonen von Stimmen verwendet. Zudem sind noch viele weitere bösartige Innovationen in Arbeit“, so Martin Rösler, Leiter des Forward-Looking Threat Research Teams bei Trend Micro. „Wir sind stolz darauf, mit Europol und UNICRI zusammenzuarbeiten, um das Bewusstsein für diese Bedrohung zu schärfen und auf diese Weise dazu beizutragen, eine sicherere digitale Zukunft für uns alle zu schaffen.“ Die drei Organisationen empfehlen zum Abschluss des Berichts verschiedene Maßnahmen im Umgang mit KI: Nutzung des Potentials von KI-Technologie als Mittel zur Verbrechensbekämpfung, um die Cybersicherheits-Branche und die Polizei zukunftsfähig zu machen Fortsetzung der Forschung im KI-Bereich, um weitere Verteidigungstechnologien zu entwickeln Förderung und Entwicklung sicherer KI-Design-Frameworks Deeskalation von politisch aufgeladener Rhetorik über den Einsatz von KI für Zwecke der Cybersicherheit Nutzung öffentlich-privater Partnerschaften und Einrichtung multidisziplinärer Expertengruppen Weitere Informationen: Der vollständige Forschungsbericht Malicious Uses and Abuses of Artificial Intelligence ist in englischer Sprache hier zum Download verfügbar: https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/exploiting-ai-how-cybercriminals-misuse-abuse-ai-and-ml  Über Europols Europäisches Zentrum für Cyberkriminalität (EC3) Europol richtete 2013 das Europäische Zentrum für Cyberkriminalität (EC3) ein, um die Reaktion der Strafverfolgungsbehörden auf die Cyberkriminalität in der EU zu stärken und so dazu beizutragen, europäische Bürger, Unternehmen und Regierungen vor Online-Kriminalität zu schützen. Unser Schwerpunkt liegt auf der Cyberkriminalität, die von Gruppen der organisierten Kriminalität begangen wird, die große Gewinne erzielen (Online-Betrug), Opfer ernsthaft schädigen (sexuelle Ausbeutung von Kindern im Internet) oder kritische Infrastrukturen und Informationssysteme in der EU beeinträchtigen, einschließlich Cyberangriffe. Seit seiner Gründung hat das EC3 von Europol einen bedeutenden Beitrag zur Bekämpfung der Cyberkriminalität geleistet: Es war an Hunderten von hochkarätigen Operationen und Hunderten operativen Unterstützungseinsätzen vor Ort beteiligt, die zu Hunderten von Verhaftungen führten. https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3 Über UNICRI Das Interregionale Forschungsinstitut der Vereinten Nationen für Kriminalitäts- und Justizforschung wurde 1968 gegründet. Im Rahmen seines breit gefächerten Mandats trägt das Institut durch Forschung, Ausbildung, Feldaktivitäten und die Sammlung, den Austausch und die Verbreitung von Informationen zur Formulierung und Umsetzung verbesserter Policies im Bereich der Verbrechensverhütung, der Justiz und neu auftretender Sicherheitsbedrohungen bei, wobei der Integration solcher Policies in umfassendere Policies für sozioökonomischen Wandel und Entwicklung sowie dem Schutz der Menschenrechte gebührend Rechnung getragen wird. Im Jahr 2017 eröffnete UNICRI sein Zentrum für künstliche Intelligenz und Robotik in Den Haag, Niederlande, mit dem Ziel, das Verständnis von künstlicher Intelligenz, Robotik und verwandten Technologien im Hinblick auf Verbrechensverhütung, Strafjustiz, Rechtsstaatlichkeit und Sicherheit zu fördern. Das Zentrum ist bestrebt, Wissen und Informationen über die potenziell nutzbringenden Anwendungen dieser Technologien auszutauschen und dazu beizutragen, gegen schädliche Auswirkungen und die böswillige Nutzung vorzugehen. http://www.unicri.it/  Über Trend Micro Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können. Mit über 6.700 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch.