Beim Stichwort künstliche Intelligenz fallen den meisten Menschen wohl spontan Science-Fiction-Filme wie iRobot oder die Terminator-Reihe ein. Doch die sogenannte KI hat schon längst in unseren Alltag Einzug gehalten, wenn auch nicht in so ausgereifter Form wie in den Filmen. Trotzdem: Unsere Smartphones wissen, wo wir wohnen, wo wir arbeiten und sagen uns Bescheid, wie lange wir morgens für den Weg dorthin brauchen. Wenn wir ihm sagen: Ruf bitte meine Frau an, kann es zuordnen, wer gemeint ist und führt das Kommando aus.
Doch KI geht noch deutlich weiter und Wissenschaftler wie Computerspezialisten arbeiten konstant daran, selbst-lernende und selbst-denkende Programme zu entwickeln. Nun haben Forscher eine Software entwickelt, die eigenständig Tweets zu einem vorgegebenen Thema, hier dem Hashtag #Pokemon, absetzen kann. So sollten Nutzer der sozialen Medien in die Irre geführt und dazu verleitet werden, auf einen Link zu klicken. Die Erfolgsquote des Programms kann sich sehen lassen: Fast ein Drittel der angesprochenen Personen folgten dem Link.
Das Erschreckende: Eine solche Software lässt sich auch für personalisierte Phishing-Attacken nutzen. Bislang liegt die Erfolgsquote von solchen Angriffen bei mageren fünf bis zehn Prozent, doch bereits heute gibt es auch ganz gezieltes Phishing, das sogenannte Spearphishing, mit einer deutlich besseren Quote. Bislang fehlte den Kriminellen allerdings eine funktionierende Möglichkeit, Spearphishing vollautomatisch zu betreiben. Die manuelle Eingabe ist zeitaufwendig und lohnt sich nur bei speziellen Zielen. Eine breite Streuung ist so nicht machbar. Mit den neuen Möglichkeiten der KI könnte sich das in absehbarer Zeit ändern.
Das Experiment zeigt aber auch, dass die Nutzer in den sozialen Medien oft noch sehr naiv sind. Während schlecht formulierte Standard-Mails ohne personalisierte Ansprache immer schlechter funktionieren, scheinen Links über Twitter mehr Erfolg zu versprechen. Die Forscher geben allerdings zu, dass perfekte Sätze derzeit von der Maschine noch nicht zu erwarten sind. Vollständige E-Mails bleiben also vorerst Zukunftsmusik. Doch gerade auf Twitter, wo Rechtschreibung und Grammatik ohnehin oft unter der Zeichenbegrenzung leiden, fallen Fehler im Satzbau offenbar deutlich weniger auf – und die Erfolgsquote für Phishing-Links steigt. Sollte sich eine solche Software unter Kriminellen verbreiten, bleibt den Nutzern nur, noch vorsichtiger zu sein und nicht auf jeden Link zu klicken, den ein vermeintlich freundlicher Fremder schickt.
Doch KI geht noch deutlich weiter und Wissenschaftler wie Computerspezialisten arbeiten konstant daran, selbst-lernende und selbst-denkende Programme zu entwickeln. Nun haben Forscher eine Software entwickelt, die eigenständig Tweets zu einem vorgegebenen Thema, hier dem Hashtag #Pokemon, absetzen kann. So sollten Nutzer der sozialen Medien in die Irre geführt und dazu verleitet werden, auf einen Link zu klicken. Die Erfolgsquote des Programms kann sich sehen lassen: Fast ein Drittel der angesprochenen Personen folgten dem Link.
Das Erschreckende: Eine solche Software lässt sich auch für personalisierte Phishing-Attacken nutzen. Bislang liegt die Erfolgsquote von solchen Angriffen bei mageren fünf bis zehn Prozent, doch bereits heute gibt es auch ganz gezieltes Phishing, das sogenannte Spearphishing, mit einer deutlich besseren Quote. Bislang fehlte den Kriminellen allerdings eine funktionierende Möglichkeit, Spearphishing vollautomatisch zu betreiben. Die manuelle Eingabe ist zeitaufwendig und lohnt sich nur bei speziellen Zielen. Eine breite Streuung ist so nicht machbar. Mit den neuen Möglichkeiten der KI könnte sich das in absehbarer Zeit ändern.
Das Experiment zeigt aber auch, dass die Nutzer in den sozialen Medien oft noch sehr naiv sind. Während schlecht formulierte Standard-Mails ohne personalisierte Ansprache immer schlechter funktionieren, scheinen Links über Twitter mehr Erfolg zu versprechen. Die Forscher geben allerdings zu, dass perfekte Sätze derzeit von der Maschine noch nicht zu erwarten sind. Vollständige E-Mails bleiben also vorerst Zukunftsmusik. Doch gerade auf Twitter, wo Rechtschreibung und Grammatik ohnehin oft unter der Zeichenbegrenzung leiden, fallen Fehler im Satzbau offenbar deutlich weniger auf – und die Erfolgsquote für Phishing-Links steigt. Sollte sich eine solche Software unter Kriminellen verbreiten, bleibt den Nutzern nur, noch vorsichtiger zu sein und nicht auf jeden Link zu klicken, den ein vermeintlich freundlicher Fremder schickt.
