Trend Micro warnt vor Darknet-KI ‚Xanthorox‘
KI schreibt Malware auf Knopfdruck
Das KI-Tool ‚Xanthorox‘ soll Schadcode automatisch generieren und wird in kriminellen Foren beworben. Laut Trend Micro ist es weniger leistungsfähig als behauptet, zeigt aber, wie leicht Angreifer generative KI für Cyberattacken nutzen können.
Der Security-Spezialist Trend Micro hat eine Analyse zu ‚Xanthorox‘ veröffentlicht, einem im Darknet angebotenen KI-Tool, das als „guardrails-free AI“ (KI ohne Schutzvorrichtungen) vermarktet wird. Die Untersuchung zeigt, dass Xanthorox zwar weniger leistungsfähig ist als beworben, aber dennoch ein Risiko darstellt: Es kann die Erstellung von Schadcode automatisieren und damit die Einstiegshürden für Cyberkriminalität senken.
Laut Trend Micro generiert Xanthorox funktionsfähigen bösartigen Code und detaillierte Anleitungen, die bei seriösen KI-Diensten blockiert würden. Das System hat jedoch weder Internet- noch Darknet-Zugang und ist daher für Aufklärungs- oder Schwachstellenrecherchen weniger geeignet. Vermutlich basiert es auf einem „jailbroken“ (nicht-autorisierte Entfernen von Nutzungsbeschränkungen) kommerziellen Sprachmodell, auch wenn die Entwickler es als eigenständig und privat gehostet darstellen. Sein Schwerpunkt liegt offenbar darauf, Sicherheits- und Ethikfilter zu umgehen, statt die technische Leistungsfähigkeit zu verbessern.
„Getarnt hinter einer spielerischen Fassade und für nur 300 US-Dollar pro Monat erhältlich, lässt Xanthorox Nutzer funktionierende Malware, Ransomware-Code und Verschleierungsskripten generieren“, sagt David Sancho, Senior Threat Researcher bei Trend Micro. „Dies sind Aufgaben, die traditionell ein höheres Maß an technischem Fachwissen erfordern würden. Trotz der Behauptungen seines Entwicklers, dass es für ethisches Hacking entwickelt wurde, wird das Tool offen in kriminellen Communities beworben, während die Dokumentation über öffentliche Kanäle wie GitHub und YouTube zugänglich ist.“
Trend Micro warnt, dass sich bösartige KI-Systeme weiterentwickeln und künftig stärkere Anonymitäts- und Datenschutzfunktionen aufweisen könnten. „Tools wie Xanthorox spiegeln die nächste Phase des Missbrauchs von KI wider“, sagt Vincenzo Ciancaglini, Senior Threat Researcher bei Trend Micro. „Sie ersetzen erfahrene Angreifer nicht, senken aber die Einstiegshürde für weniger erfahrene Täter und erhöhen so das Bedrohungsvolumen.“ Unternehmen sollten laut Ciancaglini ihre KI-Strategien um klare Kontrollen zur Nutzung und Überwachung generativer Systeme erweitern.
Den vollständigen Bericht finden Sie hier (englisch): Trend Micro Report zu Xanthorox
Das könnte Sie auch interessieren
Industrielle Cybersicherheit im deutschsprachigen Raum
Länder in Westeuropa zählen im internationalen Vergleich weiterhin zu den vergleichsweise sichereren Regionen im Bereich industrieller Cybersicherheit. Dennoch sind Computer zur industriellen Steuerung (ICS) auch im deutschsprachigen Raum nach wie...
mehr...Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...