KI erfindet Angriffsvektor für Ransomware

6. Juli 2026 um 12:21
image
Foto: Zulfugar Karimov / Unsplash

Die Forschenden von Check Point Research haben in einer Malware-Sammlung der KI Deepseek eine neuartige Bedrohung entdeckt, die Fotos mit einem Mausklick verschlüsselt.

Ein KI-Modell hat offenbar erstmals eigenständig ein theoretisches Browser-Risiko mit einer funktionierenden Ransomware-Technik verknüpft. Diese zweifelhafte Leistung schreiben die Forschenden von Check Point Research dem chinesischen KI-Modell Deepseek V4 zu, wie es in einem Blogbeitrag heisst.
Die Forschenden wollen den Quellcode der Malware in einem Beispieldatensatz mit fast 3000 Dateien gefunden haben. Alle Files liessen sich mit Deepseek in Verbindung bringen, so Check Point Research. Eine Python-Flask-Anwendung habe sich als besonders potent erwiesen: Sie versuchte, Keylogging, den Diebstahl von Anmeldedaten, Webcam-Aufnahmen sowie ein Lösegeld-Overlay auf einer einzigen Website unterzubringen. Diese Zugriffe würden jedoch durch die meisten Browser blockiert. Allerdings versuchte die KI für einen Angriff auch, die legitime Browser-Schnittstelle "showDirectoryPicker()" aufzurufen, die typischerweise nicht blockiert werde. Über den Aufruf werde es einer Website erlaubt, Dateien aus einem vom Nutzer ausgewählten Ordner zu lesen, zu ändern und zu entnehmen.

KI übt sich in Eigenlob

Check Point Research hat nach eigenen Angaben die Technik unter Laborbedingungen getestet: Deepseek V4 wurde mit der Aufgabe betraut, ein KI-Tool zur Bildoptimierung namens "AI Avatar Enhancer" zu entwickeln. Im Test unter Verwendung des Wortes "Ransomware" habe das Modell die Arbeit verweigert. Als jedoch eine neutrale Formulierung gewählt wurde, generierte es einen durchweg funktionierenden, browserbasierten Ransomware-Code. Deepseek beschrieb die Ausgabe selbst als "eine ausgeklügelte Falle, die eine überzeugende KI-Upscaler-Oberfläche mit versteckten, Ransomware-ähnlichen Verhaltensweisen kombiniert".
Im Labor konnte Check Point nachweisen, dass die Malware mit Chrome 132 und 148 ohne eine spezifische Sicherheitslücke funktioniert. Benutzende müssen der infizierten Website lediglich gestatten, auf ein Verzeichnis auf dem PC oder Smartphone zuzugreifen. Der Safari-Browser besitze die Schnittstelle nicht, so dass Apple-Userinnen und -User für einmal sicher sind, so die Forschenden.
Für Eli Smadja, Group Manager bei Check Point Research, ist der Premierenfund der Beginn eines grundlegenden Wandels in der Art und Weise, wie neue Cyberangriffe entstehen. "Zum ersten Mal haben wir Beweise dafür, dass ein KI-Modell eigenständig legitime Plattformfunktionen analysieren und eine funktionierende Angriffstechnik aufdecken kann. Darüber konnten Fachleute bisher nur theoretisch spekulieren, ohne zu wissen, dass die zugrunde liegende API überhaupt existiert", kommentiert er. Die Zukunft der KI-Sicherheit dürfe nicht darauf beruhen, dass Modelle offensichtlich böswillige Anfragen ablehnen, doppelt er nach.

Loading

Mehr zum Thema

image

Microsoft gründet KI-Beratungsunternehmen

Die Microsoft Frontier Company wird mit einem Kapital von 2,5 Milliarden Dollar ausgestattet und bekommt rund 6000 Mitarbeitende abgestellt, die KI-Projekte vorantreiben sollen.

publiziert am 3.7.2026
image

Aveniq ernennt einen KI-Chef

Ab August 2026 übernimmt David Bader die neu geschaffene Funktion als Head of Data & AI. Damit soll die strategische Bedeutung von KI und Daten gestärkt werden.

publiziert am 3.7.2026
image

Rechenzentrumskapazität in Zürich verdoppelt sich bis 2030

Die Schweiz festigt damit ihre Rolle als wichtiger Standort für Cloud- und Rechenzentrumsinfrastruktur in Europa, stösst jedoch zunehmend an Kapazitätsgrenzen.

publiziert am 2.7.2026
image

Zug plant KI-Chatbot für Kantonsportal

Der Zuger Kantonsrat hat ein Postulat für einen KI-gestützten Assistenten einstimmig überwiesen. Dieser soll den Zugang zu Informationen und Dokumenten auf den Websites des Kantons erleichtern.

publiziert am 2.7.2026