Trend Micro veröffentlicht neue Forschungsergebnisse zur kriminellen Nutzung von Künstlicher Intelligenz (KI). Demnach hat KI-gestützte Cyberkriminalität die experimentelle Phase verlassen und ein professionelleres, stabileres Ökosystem ausgebildet, vergleichbar mit anderen etablierten Untergrundmärkten.

Die Studie Criminal AI in 2025: The Year the Underground Went Pro untersucht, wie Cyberkriminelle KI zum Jahreswechsel einsetzten. Grundlage waren Analysen von Untergrunddiensten, Malware-Samples und laufenden Angriffskampagnen. Die Ergebnisse zeigen, dass Täter weniger auf neue Methoden setzen, sondern bestehende Techniken verfeinern, Kosten senken und in Bereichen wie Betrug, Malware-Entwicklung und Deepfake-basierter Kriminalität zunehmend auf zuverlässige Werkzeuge zurückgreifen.

Es handelt sich um das vierte Update in Trend Micros fortlaufender Forschungsreihe. Frühere Berichte dokumentierten manipulierte Chatbots, erste Deepfake-Betrugsfälle und vereinzelte Testangriffe. Inzwischen hätten sich diese Ansätze zu reproduzierbaren Dienstleistungen entwickelt, die gemietet, wiederverwendet und skaliert werden könnten.

David Sancho, Senior Threat Researcher bei Trend Micro © Trend Micro

„Für 2026 zeichnet sich kein radikaler Umbruch ab, sondern eine schleichende, kontinuierliche Entwicklung“, sagt David Sancho, Senior Threat Researcher bei Trend Micro. „Wir werden keine plötzliche Explosion KI-getriebener Chaos-Szenarien erleben. Stattdessen beobachten wir eine stetige, professionelle Weiterentwicklung der vorhandenen Werkzeuge. Genau diese leise, kontinuierliche Optimierung macht kriminelle Ökosysteme besonders schwer angreifbar.“

Die Studie nennt drei prägende Trends:

1. Eine Konsolidierung der Angebote in Untergrundforen. Während neue „ungefilterte“ KI-Tools oft rasch verschwinden, bleiben vor allem Dienste bestehen, die Jailbreaks und Prompt-Manipulationen etablierter Plattformen nutzen.
2. Das Auftreten erster Malware-Varianten, die bösartigen Code mithilfe eingebetteter oder externer KI-Abfragen erzeugen oder verändern. Diese seien noch begrenzt einsetzbar, deuteten aber auf anpassungsfähigere Schadsoftware hin.
3. Die zunehmende Verbreitung von Deepfake-Technologien wie Face Swapping oder Voice Cloning, die neue Betrugsformen ermöglichen – von Identitätsmissbrauch bis zu nicht einvernehmlichen synthetischen Inhalten.

Nach Einschätzung von Trend Micro verfügen Verteidiger derzeit noch über einen Vorsprung durch KI-gestützte Erkennungssysteme, Threat Intelligence und automatisierte Analysen. Dieser schrumpfe jedoch, da Angreifer dieselben Technologien nutzen und oft schneller operationalisieren.

Die Autoren sehen das größte Risiko weniger in plötzlichen Durchbrüchen der Täter, sondern in der Normalisierung KI-gestützter Kriminalität. Sobald entsprechende Werkzeuge günstiger und einfacher einsetzbar seien, verbreiteten sie sich dauerhaft im Cybercrime-Ökosystem.

„Für Unternehmen bedeutet dieser Wandel, dass KI-gestützte Angriffe als Teil des Alltags und nicht mehr als Ausnahmeerscheinung betrachtet werden müssen“, ergänzt David Sancho. „Deepfake-basierter Betrug, Identitätsmissbrauch und KI-unterstützte Malware sind keine Randphänomene mehr, sondern Risiken, die in Sicherheitsstrategien, Verifizierungsprozessen und der Incident-Response-Planung fest mitbedacht werden müssen.“

Die vollständige Studie "Criminal AI in 2025: The Year the Underground Went Pro" finden Sie hier.