Das Wettrüsten Zwischen KI-Betrug und KI-Verteidigung

Künstliche Intelligenz hat es trivial einfach gemacht, überzeugende Phishing-E-Mails, gefälschte Jobangebote und Deepfake-Rekrutierungsvideos zu generieren. Jetzt stellen Cybersecurity-Unternehmen ihre eigene KI bereit, um dagegen anzukämpfen — und die Ergebnisse sind gemischt. NordVPN hat kürzlich eine Betrugserkennung gestartet, die maschinelles Lernen nutzt, um verdächtige Nachrichten und Links in Echtzeit zu analysieren. Die Frage ist, ob sie die KI-Werkzeuge, die gegen Benutzer eingesetzt werden, zuverlässig erkennen kann.

Das Timing ist bedeutsam. Mit der Reife generativer KI hat sich die Raffinesse von Online-Betrügereien dramatisch erhöht. Betrügerische Jobangebote kommen jetzt mit polierten Anschreiben, realistischen Firmenprofilen und persönlichen Verweisen auf die Arbeitsgeschichte des Ziels an. Einfache schlüsselwortbasierte Filter reichen nicht mehr aus.

Was der Betrugsprüfer von NordVPN Wirklich Tut

Die Funktion funktioniert durch Analyse von Metadaten und Inhalten von URLs, E-Mails und Nachrichten. Wenn ein Benutzer etwas als verdächtig kennzeichnet, führt der Prüfer es gegen eine Datenbank bekannter Bedrohungsmuster aus und wendet gleichzeitig die Sprachmodellanalyse an, um täuschende Absicht, fehlende Details und Manipulationstaktiken zu identifizieren.

Im Gegensatz zu früheren regelgestützten Systemen nutzt NordVPNs Ansatz eine Form des gegnerischen Trainings — es wurde anhand von Beispielen KI-generierter Betrügereien unterrichtet, was bedeutet, dass es die Muster gesehen hat, die diese Werkzeuge erzeugen. Dies ist theoretisch ein Vorteil, schafft aber sein eigenes Wettrüsten-Dynamik: Mit der Verbesserung von Betrugsgeneratoren müssen Erkennungswerkzeuge umgeschult werden, um Schritt zu halten.

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic reicht vertraulich ein, um den IPO-Prozess zu beginnen

Anthropic teilte mit, einen Entwurf der Registrierungsunterlage bei der US-Börsenaufsicht SEC eingereicht zu haben und damit den Weg für einen Börsengang einzuleiten.

Read article

Tests gegen KI-Generierte Rekrutierungsbetrügereien

Echttests gegen fortgeschrittene Rekrutierungsbetrügereien — der Sorte, die von großen Sprachmodellen generiert und auf Profis ausgerichtet wird — zeigten ein differenziertes Bild. Bei direkten Phishing-Versuchen funktionierte das Werkzeug gut und kennzeichnete korrekt verdächtige Links und unplausible Absenderdetails. Die Herausforderung kam mit ausgefeilterer Beispielen.

KI-generierte Rekrutierungsbetrügereien geben sich zunehmend als echte Unternehmen aus, beziehen sich auf echte Mitarbeiter und nutzen glaubwürdige Stellenbeschreibungen. In diesen Fällen sank die Genauigkeit des Betrugsprüfers, besonders wenn der betrügerische Kontakt über legitime Plattformen wie LinkedIn oder E-Mail-Dienste mit sauberer Absenderreputation geleitet wurde.

Dies ist eine bekannte Einschränkung: KI-Erkennungswerkzeuge haben Schwierigkeiten, wenn Betrüger vertrauenswürdige Infrastruktur nutzen. Ein gefälschter Recruiter, der eine echte Unternehmens-E-Mail-Domain nutzt, sich auf ein echtes Jobangebot bezieht und einen Meetinglink zu einem legitimen Videokonferenzdienst bereitstellt, kann automatische Filter durchrutschen, egal wie ausgefeilt sie sind.

Die Einschränkung, die kein Detektor Lösen Kann

Die fundamentale Herausforderung für jedes Betrugserkennsungssystem ist, dass die gleichen KI-Fähigkeiten, die Betrug ermöglichen, auch die Erkennung erschweren. Ein Sprachmodell, das überzeugenden menschlichen Text generiert, generiert auch Text, der bei Standard-Authentizitätskennzahlen gut abschneidet. Erkennungswerkzeuge müssen sich auf Verhaltenssingale verlassen — Zeitmuster, ungewöhnliche Anfrageregelfolgen, Querverweise mit bekannten Betrugsnetzwerken — statt nur auf Inhalte.

NordVPNs Werkzeug zeigte Versprechen in der Verhaltensanalyse, um mehrere Betrügereien korrekt zu identifizieren, die die Inhaltsüberprüfung bestanden, aber verdächtige Link-Strukturen aufwiesen oder ungewöhnlich früh in einem Gespräch um sensible Informationen baten. Dies deutet darauf hin, dass die am meisten defensible Strategie für die KI-Betrugserkennung darin besteht, Muster über ein ganzes Gespräch hinweg zu betrachten, statt einzelne Nachrichten isoliert zu analysieren.

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

Die Nutzung von VPNs auf Smart-TVs entwickelt sich zu einem Thema der Heimnetzwerk-Sicherheit

Ein routerbasiertes VPN für Smart-TVs wird nicht nur als Mittel für Streaming-Zugriffe beworben, sondern auch als Weg, die Datenexposition über vernetzte Geräte im Haushalt zu verringern.

Read article

Breitere Auswirkungen auf Cybersecurity

Was dieser Test zeigt, ist, dass die Cybersecurity-Industrie in eine Phase eintritt, in der KI-versus-KI-Konflikte ein permanentes Merkmal der Bedrohungslandschaft werden. Unternehmen, die am besten positioniert sind, um sich gegen KI-generierte Betrügereien zu verteidigen, sind diejenigen mit den größten Trainings-Datensätzen echter Betrugseispiele — ein Datenvorteil, den etablierte Sicherheitsfirmen gegenüber neuen Akteuren haben.

Benutzer sollten unterdessen kein einzelnes Werkzeug als definitiven Schutz behandeln. Der beste Ansatz kombiniert automatisierte Erkennung mit persönlichen Verifizierungsgewohnheiten: unabhängige Bestätigung der Recruiter-Identität, Vorsicht vor ungewöhnlich schnellen Prozessen und Behandlung von Anträgen auf finanzielle Informationen oder persönliche Dokumente früh in einer Beziehung als rote Flaggen, unabhängig davon, was ein Prüfer sagt.

Die größere Geschichte hier ist eine der technologischen Demokratisierung, die in beide Richtungen schneidet. KI hat komplexe Betrügereien für wenig qualifizierte Angreifer zugänglich gemacht und Erkennungswerkzeuge fähiger gemacht. Die Verteidigung hält jetzt nicht an — aber sie hält Schritt.

Dieser Artikel basiert auf Berichten von ZDNET. Lesen Sie den Originaltext.

Originally published on zdnet.com