LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit sind Fehlalarme durch KI-generierte Berichte zu einem wachsenden Problem geworden. Diese Berichte, die oft auf den ersten Blick technisch korrekt erscheinen, entpuppen sich bei näherer Betrachtung als fehlerhaft oder gar erfunden.
Die zunehmende Verbreitung von KI-generierten Inhalten hat nicht nur die sozialen Medien und Nachrichtenplattformen erfasst, sondern auch die Cybersicherheitsbranche. Hierbei handelt es sich um sogenannte ‘AI Slop’-Berichte, die vermeintliche Sicherheitslücken aufdecken, die in Wirklichkeit nicht existieren. Diese Berichte werden oft von großen Sprachmodellen erstellt, die technische Details erfinden und in professionell aussehende Dokumente verpacken.
Vlad Ionescu, Mitbegründer und CTO von RunSybil, einem Startup, das KI-gestützte Bug-Hunter entwickelt, beschreibt das Problem als frustrierend. Die Berichte wirken auf den ersten Blick plausibel, doch bei genauerer Prüfung stellt sich heraus, dass die vermeintlichen Sicherheitslücken lediglich Halluzinationen der KI sind. Ionescu erklärt, dass die Modelle darauf ausgelegt sind, hilfreiche und positive Antworten zu liefern, was dazu führt, dass sie auf Anfrage Berichte erstellen, die dann von Nutzern in Bug-Bounty-Plattformen kopiert werden.
Ein prominentes Beispiel für einen solchen Fehlalarm ist ein Bericht, der an das Open-Source-Sicherheitsprojekt Curl gesendet wurde. Der Sicherheitsforscher Harry Sintonen enthüllte, dass der Bericht gefälscht war und die vermeintliche Sicherheitslücke nicht existierte. Benjamin Piouffle von Open Collective berichtete ebenfalls von einer Flut von ‘AI-Müll’ in ihren Posteingängen.
Die führenden Bug-Bounty-Plattformen wie HackerOne und Bugcrowd haben ebenfalls einen Anstieg von KI-generierten Berichten festgestellt. Michiel Prins von HackerOne berichtet, dass diese Berichte oft falsche positive Ergebnisse enthalten, die den Eindruck erwecken, echte Sicherheitslücken zu sein, jedoch keinen realen Einfluss haben. Diese Berichte werden als Spam behandelt, um die Effizienz der Sicherheitsprogramme nicht zu untergraben.
Casey Ellis, Gründer von Bugcrowd, bestätigt, dass viele Forscher KI nutzen, um Sicherheitslücken zu finden und Berichte zu erstellen. Obwohl die Anzahl der eingereichten Berichte gestiegen ist, hat dies noch nicht zu einem signifikanten Anstieg von minderwertigen Berichten geführt. Ellis betont, dass das Team von Bugcrowd die Berichte manuell überprüft, unterstützt durch maschinelles Lernen und KI.
Um der Flut von KI-generierten Berichten entgegenzuwirken, investiert HackerOne in ein neues System namens Hai Triage, das Menschen und KI kombiniert, um Berichte zu filtern und echte Bedrohungen zu priorisieren. Diese Entwicklung zeigt, dass die Branche zunehmend auf KI setzt, um die Herausforderungen zu bewältigen, die durch die gleiche Technologie entstehen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Head of Digital Transformation Operations / Program Manager AI (w/m/d)
Praktikant*in KI Entwicklung - "Integration Automated Driving"
Lead Developer / Senior Developer (m/w/d) – Künstliche Intelligenz
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "KI-Fehlalarme belasten Sicherheitsprogramme" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "KI-Fehlalarme belasten Sicherheitsprogramme" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »KI-Fehlalarme belasten Sicherheitsprogramme« bei Google Deutschland suchen, bei Bing oder Google News!