Künstliche Intelligenz ist der neue Stern am IT-Himmel. Sie verspricht Effizienzsteigerungen, Automatisierung und Einblicke, die bisher unvorstellbar waren. Doch während die Werbetrommel für Tools wie ChatGPT lautstark gerührt wird, kämpft die Technologie noch mit Kinderkrankheiten. Zwei Kernprobleme dämpfen die Euphorie: die Tendenz zur Konfabulation (auch „Halluzination“ genannt) und das Missbrauchspotenzial für Cyberkriminalität.

Wenn die KI Märchen erzählt

Ein großes Manko aktueller Sprachmodelle ist ihre Neigung, Fakten frei zu erfinden. Dabei klingen die Antworten oft täuschend echt. Die KI kann Quellenangaben, Zusammenhänge und sogar ganze Biografien erfinden, ohne dass der User – wenn er kein Experte auf dem Gebiet ist – dies sofort bemerkt. Diese „Halluzinationen“ entstehen, wenn die KI Daten falsch interpretiert oder die Fragestellung missversteht. Für Unternehmen, die auf präzise Informationen angewiesen sind, ist dies ein erhebliches Risiko.

Gegenmaßnahmen für mehr Zuverlässigkeit:

Feintuning: Das erneute Training des Modells mit spezifischen, für den Einsatzzweck relevanten Daten kann die Genauigkeit erhöhen. Allerdings ist dieser Prozess zeit- und kostenintensiv und muss kontinuierlich fortgesetzt werden, um die Daten aktuell zu halten.

Prompt Engineering: Eine präzise Formulierung der Eingabebefehle (Prompts) kann die Wahrscheinlichkeit von Halluzinationen verringern. Je mehr Kontext und konkrete Anweisungen die KI erhält, desto besser sind die Ergebnisse. Mehrstufige Prompt-Abfolgen können das Ergebnis weiter verfeinern.

Retrieval Augmented Generation (RAG): Dieses Framework versorgt LLMs kontinuierlich mit aktuellen und domänenspezifischen Daten. Unternehmen können ihre Modelle so stetig füttern, um exakte Outputs sicherzustellen und Verzerrungen zu minimieren. In Kombination mit hochverfügbaren Datenbanken, die unstrukturierte Daten speichern und semantisch durchsuchen können, entfaltet RAG sein volles Potenzial.

Die dunkle Seite der KI: Cyberkriminalität auf neuem Niveau

Die gleichen Fähigkeiten, die KI für legitime Anwendungen so wertvoll machen, machen sie auch zu einem mächtigen Werkzeug für Cyberkriminelle.

Perfektes Phishing: Früher waren Phishing-Mails oft leicht an Designfehlern oder schlechtem Deutsch zu erkennen. Mit KI können Angreifer nun psychologisch ausgefeilte und glaubwürdige E-Mails in jeder Sprache erstellen.

Typo Squatting leicht gemacht: KI kann Listen mit potenziellen Domains generieren, die bekannten Originalen ähneln (z. B. „Amazom“). Auch das Nachbauen gefälschter Websites wird durch KI erleichtert.

Gezielte Passwort-Attacken: Durch die Analyse öffentlich zugänglicher Informationen (z. B. auf Social Media) kann KI Listen mit Tausenden potenzieller Passwörter generieren, die auf persönlichen Interessen und Informationen basieren. In Kombination mit klassischen Attacken erhöht dies die Erfolgschancen erheblich.

Prompt Injection: Angreifer können KI-Anwendungen selbst hacken, indem sie diese durch gezielte Prompts zu Fehlverhalten manipulieren. So können geheime Informationen entlockt werden. Da Angreifer auf semantischer Ebene agieren, ist ein wirksamer Schutz vor Prompt Injection schwierig.

KI als Schutzschild: Ein Hoffnungsschimmer?

Trotz der Risiken kann KI auch zur Abwehr von Cyberattacken eingesetzt werden. IT-Fachleute können Quellcode von KI auf Schwachstellen überprüfen lassen oder E-Mails auf Anzeichen von Phishing analysieren.

Der Mensch bleibt der entscheidende Faktor: Hundertprozentige Sicherheit gibt es nicht, auch nicht mit KI. Die wirksamste Verteidigung ist nach wie vor ein aufgeklärter Nutzer.

Datensparsamkeit: Gehen Sie sparsam mit persönlichen Informationen um.

Kritisches Denken: Überprüfen Sie auffällige E-Mails kritisch.

Schulung und Sensibilisierung: Unternehmen sollten Mitarbeiter für die Risiken von KI-gestützten Cyberattacken sensibilisieren. Auch im privaten Umfeld sollten wir ältere oder weniger digitalaffine Menschen aufklären.

KI ist ein zweischneidiges Schwert. Sie bietet enorme Chancen, birgt aber auch erhebliche Risiken. Ein verantwortungsvoller Umgang mit der Technologie, gepaart mit wirksamen Gegenmaßnahmen und einer aufgeklärten Nutzerschaft, ist entscheidend, um die Vorteile zu nutzen und gleichzeitig die Gefahren zu minimieren.

3 Key Takeaways:

KI-Modelle können Fakten frei erfinden und klingen dabei täuschend echt.

KI erleichtert Cyberkriminellen die Erstellung perfekter Phishing-Mails und gezielte Passwort-Attacken.

Die wirksamste Verteidigung gegen KI-gestützte Cyberattacken ist nach wie vor ein aufgeklärter Nutzer, der sparsam mit seinen Daten umgeht und kritisch denkt.