IBM DeepLocker: Malware mit KI-Funktion zu Forschungszwecken

Aljoscha Reineking 28 Kommentare
IBM DeepLocker: Malware mit KI-Funktion zu Forschungszwecken
Bild: pixabay.com | CC0 1.0

Die Forscher von IBM haben mit DeepLocker eine neue Malware entwickelt, die auf künstlicher Intelligenz aufsetzt. Mit der Malware soll ermittelt werden, wie Cyberkriminelle und Hacker die neuen Möglichkeiten von KI ausnutzen können.

DeepLocker als Proof-of-Concept

Um die Fähigkeiten der potentiell nächsten Generation von Malware zu demonstrieren und genauer zu analysieren, haben die Forscher von IBM mit DeepLocker eine eigene Malware auf KI-Basis entwickelt. DeepLocker konnte dabei die Ransomware WannaCry über ein Videokonferenzsystem verbreiten, ohne das eine Antivirenlösung die Malware entdeckt hat.

Aktivierung der Malware durch Gesichtserkennung

Die Malware selbst bleibt inaktiv, bis die integrierte KI ein spezifisches Ziel erreicht. Im Fall von DeepLocker wurde das Gesicht einer speziellen Person als Auslöser für die Aktivierung gewählt, welches mittels Gesichtserkennung über das Videosystem aktiviert wurde. Theoretisch würde sich ein KI auch mit verschiedenen Daten wie Standortermittlung, Spracherkennung, dem Online-Tracking oder Social-Media-Anwendungen aktivieren lassen.

Erkennung der Malware fast unmöglich

Laut den Sicherheitsexperten von IBM ist eine Malware mit KI-Aktivierung kaum zu ermitteln, da sie erst aktiv wird, wenn ein bestimmtes Ereignis eintritt. Theoretisch können Millionen Geräte infiziert werden, ohne dass ein Anwender oder ein Antiviren-Programm von der Installation der Malware in Kenntnis gesetzt wird. Selbst das Reverse Engineering des Schadcodes kann durch eine KI verschleiert und damit fast unmöglich gemacht werden. Die Erkennung der Malware ist theoretisch erst mit Aktivierung überhaupt möglich, wobei es zu diesem Zeitpunkt bereits zu spät für eine erfolgreiche Abwehr sein kann.

KIs werden bereits verwendet, um Bedrohungen abzuwehren

Künstliche Intelligenzen werden bereits benutzt um Bedrohungen zu erkennen und abzuwehren. DeepLocker zeigt allerdings, dass auch Cyberkriminelle in der Lage sind die neuen Technologien und Möglichkeiten für sich zu nutzen und diese auf zerstörerische oder betrügerische Art einzusetzen.