Thought Leadership
Künstliche Intelligenz verspricht Effizienz und Automatisierung im Alltag. Doch genau dort entstehen neue Gefahren.
Sicherheitsforscher von Bitdefender weisen darauf hin, dass sogenannte KI-Skills – also Codebausteine, die Aufgaben im Namen von Nutzerinnen und Nutzern ausführen – missbraucht werden können, um Schadsoftware einzuschleusen oder sensible Daten abzugreifen.
Neues Prüfwerkzeug soll Risiken sichtbar machen
Als Reaktion auf diese Entwicklung stellt das Unternehmen einen kostenlosen AI Skill Checker bereit. Das Tool überprüft KI-basierte Automatisierungen bereits vor ihrer Installation auf verdächtige Funktionen. Dabei analysiert es unter anderem versteckte Befehle, externe Downloads oder unsichere Systemzugriffe. Ziel ist es, Anwendern eine fundierte Entscheidungsgrundlage zu geben, bevor sie einer Anwendung weitreichende Rechte einräumen.
Auffällige Funde rund um OpenClaw
Auslöser für die Entwicklung sind aktuelle Untersuchungen zum Open-Source-Projekt OpenClaw. Analysen aus den Bitdefender-Labs zeigen, dass ein relevanter Anteil der dort verfügbaren Skills ungewöhnliches oder potenziell schädliches Verhalten aufweist. Besonders häufig stehen Anwendungen mit Bezug zu Kryptowährungen im Fokus. Darüber hinaus wurden automatisierte Werkzeuge für soziale Netzwerke entdeckt, die missbraucht werden können, sowie einzelne Skills, die gezielt Schadprogramme auf macOS-Systeme nachladen. Problematisch ist zudem, dass schädliche Varianten leicht kopiert und unter neuen Namen erneut verbreitet werden.
Warum KI-Skills ein besonderes Risiko darstellen
Die Funktionsweise solcher Skills macht sie grundsätzlich sensibel. Sie können eigenständig Befehle ausführen, Online-Dienste ansprechen oder Konten verwalten – oft über verschiedene Geräte und Schnittstellen hinweg. Dadurch entsteht ein hohes Schadpotenzial, wenn manipulierte oder unsichere Komponenten eingesetzt werden. Für Nutzer ist es kaum möglich, jeden einzelnen Codeabschnitt manuell zu prüfen.
Abbildung 1: Automatische Update-Skills sind ein Risiko, weil sie auch mit Downloads einhergehen. (Quelle: Bitdefender)
Worauf Anwender achten sollten
Sicherheitsfachleute raten daher zu besonderer Vorsicht. Warnsignale sind etwa das Ausführen von Shell-Befehlen, das Nachladen ausführbarer Dateien oder die Aufforderung zur Installation zusätzlicher Programme. Auch scheinbar bekannte Quellen bieten keine Garantie für Sicherheit. Anwendungen aus dem Krypto-Umfeld gelten als besonders risikobehaftet und sollten – wenn überhaupt – nur in abgeschotteten Testumgebungen genutzt werden. Misstrauen ist außerdem angebracht, wenn ein Tool zu schnellen Entscheidungen drängt.
Die Entwicklung zeigt, dass Komfortfunktionen durch KI zunehmend auch neue Angriffsflächen eröffnen. Entsprechend wichtig werden Werkzeuge und Sicherheitsbewusstsein, die helfen, nützliche Automatisierung von potenzieller Manipulation zu unterscheiden.
