Experten warnen vor KI-W�rmern

Bild: eBlocker

07.03.2024 - Vor einer Malware warnt der KI-Experte Christian Bennefeld. Die Schadsoftware attackiert generative KI-Systeme und pflanzt sich Wurm-�hnlich fort - ganz ohne Nutzer-Interaktion. Er ist mit seiner Warnung nicht allein.

von Joachim Graf

Unter der �berschrift "ComPromptMized: Unleashing Zero-click Worms that Target GenAI-Powered Applications " haben Stav Cohen vom israelischen Technion-Institute of Technology, Ron Bitton von Intuit und Ben Nassi von Cornell Tech ein Papier ver�ffentlicht, in dem sie beschreiben, wie sie einen Computerwurm entwickelt haben, der auf GenAI-gest�tzte Anwendungen abzielt. Den Wurm haben sie nach eigenen Angaben gegen GenAI-gest�tzte EMail-Assistenten in zwei Anwendungsf�llen (Spamming und Exfiltration pers�nlicher Daten), unter zwei Einstellungen (Blackbox- und Whitebox-Zugriffe), mit zwei Arten von Eingabedaten (Text und Bilder) und gegen drei verschiedene GenAI-Modelle (Gemini Pro, ChatGPT 4.0 und LLaVA) laufen gelassen.

KI-Experte Christian Bennefeld warnt: "Das Sicherheitsproblem entsteht immer dann, wenn KI-generierte Ausgaben wiederum als KI-Prompts verwendet werden." RAG-Applikationen genauso wie KI-Agenten seien damit besonders leicht verwundbar.

Die Forschenden zeigen die Angriffsmethode exemplarisch an automatisierten EMail-RAG-Systemen, die per geschickter Prompt-Injection die Prompt-Injection selbst reproduzieren. Dabei k�nnten die generierten Prompts auch sensible Nutzerdaten ex-filtrieren.

Bennefeld: "Spannend und (f�r mich) neu ist, die Prompt-Injection �ber Bilder auszuf�hren. Hier wird bei der Bild-Interpretation ebenso die Prompt-Injection Wurm-�hnlich repliziert. Dieser Angriffsvektor funktioniert nat�rlich nur bei multi-modalen KI-Systemen, die aktuell stark auf dem Vormarsch sind." Noch sei unklar, wie sich insbesondere die gro�en KI-Anbieter gegen diese Angriffe wehren wollen.

Es sei "wohl nur eine Frage der Zeit bis wir derartige W�rmer in freier Wildbahn erleben werden", vermutet Bennefeld. Auch das BSI warnt seit l�ngerem vor der Gefahr: "Unternehmen oder Beh�rden, die �ber die Integration von LLMs in ihre Arbeitsabl�ufe nachdenken, sollten eine Risikoanalyse f�r ihren konkreten Anwendungsfall durchf�hren". Grunds�tzlich sollten KI-Sprachmodelle aus unserer Sicht derzeit als Werkzeuge betrachtet werden, deren Ergebnisse, etwa bei der Erstellung von Programmcode oder Texten, durch eine menschliche Intelligenz �berpr�ft werden sollten.

IT-Sicherheit: Experten warnen vor neuer Ransomware

Security-Experten warnen vor einer neuen, bisher nicht dokumentierten Malware-Familie. Sie ist in Rust programmiert, wodurch sich die Malware nur ...

Cyberattacken: 40 Prozent wurden bereits Ransomware-Opfer

Cyberkriminalit�t ist eine wachsende Bedrohung, die immer wieder neue Formen annimmt und von Ransomware �ber Supply-Chain-Angriffe bis hin zu Deep ...

Diskussion:

Kommentar hinzuf�gen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vortr�ge zum Thema:

Bild: contentbird GmbH

Nicolai Kuban (contentbird GmbH)

Mit k�nstlicher Intelligenz im Content Marketing Schritt f�r Schritt vom "Hidden-" zum "Visible-Champion" werden

Dieser Vortrag zeigt Ihnen, wie Sie mit dem effizienten Einsatz von KI-Tools und datenbasiertem Content-Marketing Ihre Online-Sichtbarkeit und Conversion-Rates Schritt f�r Schritt nachhaltig steigern k�nnen. Erfahren Sie, warum KI-Nutzung essenziell f�r Ihren Wettbewerbsvorteil ist und wie KI Sie in allen Phasen des Content-Prozesses (nicht nur Erstellung) unterst�tzt und wie dadurch Produktivit�tsblockaden �berwindet werden. Ideal f�r alle, die ihre Content-Marketing-Strategie auf das n�chste Level heben und mit den gleichen Ressourcen mehr erreichen wollen.

Vortrag im Rahmen der Daten & KI 2024. K�nstliche Intelligenz, Datengest�tztes Marketing und Vertrieb am 14.05.24, 10:30 Uhr

LOXXESS AG

Die LOXXESS AG ist ein spezialisierter Logistikdienstleister mit Schwerpunkt auf komplexe Outsourcing-Projekte in Industrie und Handel. Das mittelst�ndische, familiengef�hrte Unternehmen entwickelt f�r seine Kunden ma�geschneiderte L�sungen in den Be…