|
27.11.2025
12:00 Uhr
|
Künstliche Intelligenz hält Einzug in Malware. Wird Schadsoftware dadurch gefährlicher? Wir ordnen aktuelle Entwicklungen ein und sortieren Übertreibungen aus.
Die Omnipräsenz großer Sprachmodelle (Large Language Models, LLMs) wie ChatGPT, Claude oder Gemini hat auch die Cybercrime-Szene längst erreicht. Internetkriminelle nutzen die neuen Technologien in ihren Angriffsstrategien, wo sie sich nach einhelliger Meinung von Fachleuten etwa im Bereich des Social Engineerings schon fest etabliert haben: LLM-gestützte Phishing-Kampagnen und immer überzeugender wirkende Deepfakes erleichtern Kriminellen das Erschleichen von Vertrauen und letztlich den initialen Systemeinbruch.
Doch auf den Code von Schadsoftware schien künstliche Intelligenz bislang kaum Auswirkungen zu haben. Bis vor einigen Monaten bedrohlich klingende Schlagzeilen begannen, die Runde zu machen: Plötzlich soll ein Großteil der Ransomware-Kampagnen KI-gestützt sein. Zudem kursieren in freier Wildbahn angeblich Schädlinge, die sich selbst zur Laufzeit von LLMs umschreiben lassen und so für klassische Erkennungsmechanismen weitgehend unsichtbar sind.
Was ist dran an diesem Hype? Spoiler: Bislang noch deutlich weniger, als manch reißerische Schlagzeile vermuten lässt. Aber doch so viel, dass eine nähere Betrachtung und vor allem sachliche Einordnung lohnt. Dieser Artikel spürt der Frage nach, ob die Verwendung generativer KI und speziell LLMs im Malware-Bereich „das nächste große Ding“ nach KI-gestütztem Social Engineering ist. Oder ob am Ende nicht doch ganz andere aktuelle Entwicklungen die Nase vorn haben dürften.