2024 im Visier: Mikko Hyppönens Prognose zu KI-Cybersicherheitsrisiken

HELSINKI / MÜNCHEN (IT BOLTWISE) – Mikko Hyppönen, ein Pionier im Kampf gegen Malware, teilt seine Sorgen über die KI-Bedrohungen, die 2024 auf uns zukommen könnten.

Mikko Hyppönen hat Jahrzehnte an der Frontlinie des Kampfes gegen Malware verbracht. Der 54-Jährige hat einige der zerstörerischsten Computerwürmer der Welt besiegt, die Schöpfer des ersten PC-Virus aufgespürt und bereits als Teenager in Helsinki seine eigene Software verkauft. In den dazwischenliegenden Jahren hat er sich Profile in Vanity Fair, Plätze auf der Liste der Top 100 Global Thinkers von Foreign Policy und die Rolle des Chief Research Officers bei WithSecure – dem größten Cybersecurity-Unternehmen in den Nordics – verdient.

Der ponytailtragende Finne ist auch der Kurator des Online-Malware-Museums. Doch all die Geschichte in seinen Archiven könnte von der neuen Ära in der Technik: dem Zeitalter der künstlichen Intelligenz, überschattet werden.

„KI ändert alles“, sagt Hyppönen während eines Videoanrufs mit TNW. „Die KI-Revolution wird größer sein als die Internetrevolution.“

Als selbsternannter Optimist erwartet der Hackerjäger, dass die Revolution eine positive Auswirkung hinterlassen wird. Doch er sorgt sich auch um die Cyber-Bedrohungen, die sie entfesseln wird. Zu Beginn des Jahres 2024 hat Hyppönen seine fünf dringlichsten Bedenken für das kommende Jahr enthüllt. Sie kommen in keiner bestimmten Reihenfolge – obwohl es eines gibt, das ihm die meisten schlaflosen Nächte bereitet.

1. Deepfakes: Forscher haben Deepfakes lange als die alarmierendste Nutzung von KI für Verbrechen beschrieben, aber die synthetischen Medien haben ihre Vorhersagen noch nicht erfüllt. Zumindest bisher nicht. In den letzten Monaten haben sich ihre Ängste jedoch zu materialisieren begonnen. Versuche von Deepfake-Betrug sind im Jahr 2023 um 3000% gestiegen, laut Forschung von Onfido, einem Einhorn der ID-Verifizierung mit Sitz in London.

2. Deep Scams: Trotz der Namensähnlichkeit zu Deepfakes, müssen Deep Scams nicht unbedingt manipulierte Medien beinhalten. In diesem Fall bezieht sich das „Deep“ auf den massiven Umfang des Betrugs. Dies wird durch Automatisierung erreicht, welche die Zielgruppe von einer Handvoll auf unendlich erweitern kann.

3. LLM-fähige Malware: KI schreibt bereits Malware. Hyppönens Team hat drei Würmer entdeckt, die LLMs nutzen, um den Code jedes Mal, wenn sich die Malware repliziert, neu zu schreiben. Keiner wurde bisher in echten Netzwerken gefunden, aber sie wurden auf GitHub veröffentlicht – und sie funktionieren.

4. Entdeckung von Zero-Days: „Die Dinge, die wir bauen, müssen ein Verständnis für die Menschlichkeit haben und ihre langfristigen Interessen mit den Menschen teilen… Der Vorteil ist riesig – größer als alles bisherige – aber der Nachteil ist ebenfalls größer als alles bisherige.“

5. Automatisierte Malware: WithSecure hat Automatisierung seit Jahrzehnten in seine Verteidigungen integriert. Das gibt dem Unternehmen einen Vorteil gegenüber Angreifern, die sich immer noch größtenteils auf manuelle Operationen verlassen. Für Kriminelle gibt es einen klaren Weg, die Lücke zu schließen: vollständig automatisierte Malware-Kampagnen.

Der gefährliche Weg zur AGI: Hyppönen hat eine bekannte Hypothese zur IoT-Sicherheit. Bekannt als Hyppönens Gesetz, besagt die Theorie, dass, wenn ein Gerät als „smart“ beschrieben wird, es verwundbar ist. Wenn dieses Gesetz auf superintelligente Maschinen zutrifft, könnten wir ernsthafte Probleme bekommen.

Hyppönen erwartet, den Einfluss zu erleben. „Ich denke, wir werden während meines Lebens das zweitintelligenteste Wesen auf dem Planeten werden“, sagt er. „Ich glaube nicht, dass es 2024 passieren wird. Aber ich denke, es wird während meines Lebens passieren.“

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.