Der Anstieg von agentenbasierten KI-Tools wird die Landschaft der Cyberkriminalität verändern, so ein neuer Bericht von Malwarebytes.
Agentenbasierte KI – die sich noch in der Entwicklung befindet – ist eine Stufe über den generativen KI-Tools, die derzeit der Öffentlichkeit zur Verfügung stehen, und wird wahrscheinlich im Jahr 2025 auf breiter Basis eingeführt werden. Diese Tools werden zwar viele legitime Einsatzmöglichkeiten haben, aber auch Cyberkriminellen ermöglichen, ihre Angriffe zu skalieren.
„Neu entstehende agentenbasierte KI-Modelle, die selbstständig denken, planen und handeln können, werden die Taktiken von Cyberkriminellen weiter revolutionieren und Angriffe im Jahr 2025 skalierbarer und effizienter machen“, schreiben die Forscher. „Während Unternehmen beginnen, KI für Produktivität und Sicherheit zu nutzen, nutzen Cyberkriminelle sie, um Phishing-Kampagnen zu verbessern, der Entdeckung zu entgehen und Angriffe zu optimieren.
Dies markiert einen Wendepunkt: Das Wettrüsten zwischen KI-gestützten Angreifern und KI-gestützten Cybersicherheitstools eskaliert rapide und zwingt Unternehmen dazu, traditionelle Verteidigungsstrategien zu überdenken.“
Insbesondere könnte die agentenbasierte KI es Angreifern ermöglichen, groß angelegte Ransomware-Angriffe zu automatisieren, die derzeit noch einen hohen Aufwand erfordern.
„Agentic AI könnte dazu verwendet werden, die Anzahl und Geschwindigkeit von Angriffen zu erhöhen“, sagt Malwarebytes. „Big-Game-Ransomware erfordert viel menschliche Arbeitskraft. Mit den erwarteten kurzfristigen Fortschritten in der KI könnten wir bald in einer Welt leben, in der gut finanzierte Ransomware-Banden KI-Agenten einsetzen, um mehrere Ziele gleichzeitig anzugreifen. Böswillige KI-Agenten könnten auch damit beauftragt werden, anfällige Ziele aufzuspüren und zu kompromittieren, Malvertising-Kampagnen durchzuführen und zu optimieren oder die beste Methode für einen Angriff auf die Opfer zu ermitteln.“
Die Forscher fügen hinzu, dass 2024 „das schlimmste Jahr für Big-Game-Ransomware überhaupt“ war, mit einem Anstieg dieser Angriffe um 13 Prozent im Vergleich zu 2023.
Ein modernes Security Awareness Trainingkann die Mitarbeiter in die Lage versetzen, sich entwickelnden Sicherheitsbedrohungen immer einen Schritt voraus zu sein. KnowBe4 befähigt die Belegschaft, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Malwarebytes hat die Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo