Experten warnen vor KI-W�rmern

Bild: eBlocker

07.03.2024 - Vor einer Malware warnt der KI-Experte Christian Bennefeld. Die Schadsoftware attackiert generative KI-Systeme und pflanzt sich Wurm-�hnlich fort - ganz ohne Nutzer-Interaktion. Er ist mit seiner Warnung nicht allein.

von Joachim Graf

Unter der �berschrift "ComPromptMized: Unleashing Zero-click Worms that Target GenAI-Powered Applications " haben Stav Cohen vom israelischen Technion-Institute of Technology, Ron Bitton von Intuit und Ben Nassi von Cornell Tech ein Papier ver�ffentlicht, in dem sie beschreiben, wie sie einen Computerwurm entwickelt haben, der auf GenAI-gest�tzte Anwendungen abzielt. Den Wurm haben sie nach eigenen Angaben gegen GenAI-gest�tzte EMail-Assistenten in zwei Anwendungsf�llen (Spamming und Exfiltration pers�nlicher Daten), unter zwei Einstellungen (Blackbox- und Whitebox-Zugriffe), mit zwei Arten von Eingabedaten (Text und Bilder) und gegen drei verschiedene GenAI-Modelle (Gemini Pro, ChatGPT 4.0 und LLaVA) laufen gelassen.

KI-Experte Christian Bennefeld warnt: "Das Sicherheitsproblem entsteht immer dann, wenn KI-generierte Ausgaben wiederum als KI-Prompts verwendet werden." RAG-Applikationen genauso wie KI-Agenten seien damit besonders leicht verwundbar.

Die Forschenden zeigen die Angriffsmethode exemplarisch an automatisierten EMail-RAG-Systemen, die per geschickter Prompt-Injection die Prompt-Injection selbst reproduzieren. Dabei k�nnten die generierten Prompts auch sensible Nutzerdaten ex-filtrieren.

Bennefeld: "Spannend und (f�r mich) neu ist, die Prompt-Injection �ber Bilder auszuf�hren. Hier wird bei der Bild-Interpretation ebenso die Prompt-Injection Wurm-�hnlich repliziert. Dieser Angriffsvektor funktioniert nat�rlich nur bei multi-modalen KI-Systemen, die aktuell stark auf dem Vormarsch sind." Noch sei unklar, wie sich insbesondere die gro�en KI-Anbieter gegen diese Angriffe wehren wollen.

Es sei "wohl nur eine Frage der Zeit bis wir derartige W�rmer in freier Wildbahn erleben werden", vermutet Bennefeld. Auch das BSI warnt seit l�ngerem vor der Gefahr: "Unternehmen oder Beh�rden, die �ber die Integration von LLMs in ihre Arbeitsabl�ufe nachdenken, sollten eine Risikoanalyse f�r ihren konkreten Anwendungsfall durchf�hren". Grunds�tzlich sollten KI-Sprachmodelle aus unserer Sicht derzeit als Werkzeuge betrachtet werden, deren Ergebnisse, etwa bei der Erstellung von Programmcode oder Texten, durch eine menschliche Intelligenz �berpr�ft werden sollten.

IT-Sicherheit: Experten warnen vor neuer Ransomware

Security-Experten warnen vor einer neuen, bisher nicht dokumentierten Malware-Familie. Sie ist in Rust programmiert, wodurch sich die Malware nur ...

Cyberattacken: 40 Prozent wurden bereits Ransomware-Opfer

Cyberkriminalit�t ist eine wachsende Bedrohung, die immer wieder neue Formen annimmt und von Ransomware �ber Supply-Chain-Angriffe bis hin zu Deep ...

Diskussion:

Kommentar hinzuf�gen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vortr�ge zum Thema:

Bild: Alexander Clarus

Alexander Clarus (Genesys Telecommunications Laboratories GmbH)

Wie CX-Eperten die KI-Transformation umsetzen

Erfahren Sie, wie KI die Customer Experience revolutioniert, von der Automatisierung von Gespr�chen mit Einf�hlungsverm�gen bis zur Unterst�tzung von Agenten. Entdecken Sie das Potenzial von KI bei der Schaffung nahtloser Kundenerlebnisse und der Steigerung der Effizienz in allen Bereichen.

Vortrag im Rahmen der Daten & KI 2024. K�nstliche Intelligenz, Datengest�tztes Marketing und Vertrieb am 14.05.24, 11:30 Uhr

LOXXESS AG

Die LOXXESS AG ist ein spezialisierter Logistikdienstleister mit Schwerpunkt auf komplexe Outsourcing-Projekte in Industrie und Handel. Das mittelst�ndische, familiengef�hrte Unternehmen entwickelt f�r seine Kunden ma�geschneiderte L�sungen in den Be…