Thought Leadership
Sicherheitsforscher der New York University haben demonstriert, wie kostengünstig KI-basierte Erpressersoftware entwickelt werden kann. Security-Experten hatten das Projekt zunächst für echte Malware gehalten.
Ende August sorgte eine Meldung des Sicherheitsunternehmens ESET für Aufsehen: Die Forscher wollten erstmals KI-gestützte Ransomware namens “PromptLocker” in freier Wildbahn entdeckt haben. Doch wie sich nun herausstellte, handelte es sich dabei um ein Missverständnis. Die vermeintliche Schadsoftware stammte aus einem Forschungslabor.
Wissenschaftler der NYU Tandon School of Engineering haben mit ihrem Experiment “Ransomware 3.0” gezeigt, dass sich komplette Ransomware-Angriffe mithilfe von Large Language Models orchestrieren lassen.
Verwechslung bei Malware-Analyse
Zu der Verwirrung kam es, als die Forscher eine Probe ihres Experiments auf VirusTotal hochluden. Die Malware-Analyseplattform wird routinemäßig von Sicherheitsunternehmen überwacht. ESET klassifizierte die Probe daraufhin als “PromptLocker”, die erste KI-gestützte Ransomware in freier Wildbahn.
Tatsächlich handelte es sich jedoch um ein kontrolliertes Forschungsexperiment. Ein NYU-Sprecher bestätigte gegenüber Fachmedien, dass das vermeintliche Schadprogramm aus dem eigenen Labor stammte.
Automatisierte Angriffskette per Lua-Skript
Die experimentelle Software nutzt dynamisch generierte Lua-Skripte, um klassische Ransomware-Funktionen abzuarbeiten. Basierend auf fest programmierten Prompts durchsucht das System Dateisysteme, identifiziert lohnenswerte Ziele, kopiert Daten und führt Verschlüsselungsvorgänge durch.
In den Simulationen bewältigte das System erfolgreich alle typischen Angriffsphasen: von der initialen Systemerkundung über die Datenexfiltration bis zur finalen Verschlüsselung. Getestet wurde auf verschiedenen Plattformen, darunter Desktop-PCs, Unternehmensserver und industrielle Kontrollsysteme.
Drastisch reduzierte Entwicklungskosten
Die ökonomischen Auswirkungen könnten erheblich sein. Während herkömmliche Ransomware-Entwicklung spezialisierte Teams und umfangreiche Infrastrukturen erfordert, benötigte der NYU-Prototyp lediglich etwa 23.000 KI-Token pro vollständigem Durchlauf.
Bei Nutzung kommerzieller API-Services entspricht dies Kosten von ungefähr 70 Cent. Mit frei verfügbaren Open-Source-Modellen entfallen selbst diese minimalen Ausgaben vollständig.
Proof-of-Concept mit weitreichenden Folgen
Die Forscher haben bewusst auf destruktive Funktionen verzichtet. Schließlich handelte es sich um ein akademisches Experiment unter kontrollierten Bedingungen. Dennoch demonstriert “Ransomware 3.0” das Potenzial für eine neue Generation automatisierter Cyberangriffe.
VDie komplette Studie mit dem Titel “Ransomware 3.0: Self-Composing and LLM-Orchestrated” ist öffentlich zugänglich. Sie dürfte in Cybersicherheitskreisen für intensive Diskussionen sorgen – und möglicherweise auch unerwünschte Nachahmer inspirieren.
Ob sich die Befürchtungen bewahrheiten oder die KI-gestützte Bedrohung vorerst theoretisch bleibt, wird sich in den kommenden Monaten zeigen.
