Alle reden von generativen KIs – auch die Cyberkriminellen rund um Krypto. Ein Bericht eines Analysten zeigt auf, wie schnell Betrüger in der Lage sind, die neue Technologie für sich zu nutzen. Beunruhigend sind besonders zwei Aspekte.
Die alte Weisheit, dass Kriminelle zu den begeistertsten Early Adopters neuer Technologien gehören, bewahrheitet sich offenbar einmal mehr. Laut einem Bericht des Blockchain-Analysten Elliptic wird Künstliche Intelligenz (KI) zunehmend für Verbrechen rund um Krypto verwendet. Der Schwerpunkt liegt dabei naturgemäß auf verschiedenen Spielarten des Betrugs.
So nutzen Betrüger generative KI etwa, um Deepfakes prominenter Persönlichkeiten zu erstellen, etwa von Elon Musik, dem ehemaligen Premierminister Singapurs Lee Hsien Loong oder die ehemaligen taiwanesischen Präsidenten Tsai Ingwen und Lai Ching-te. Diese locken dann auf Plattformen wie Youtube oder TikTok gutgläubige Opfer in betrügerische Projekte, nicht viel anders als der langanhaltende „Höhle der Löwen“-Scam, wo eine bestehende, vertrauenswürdige Autorität für einen Krypto-Scam missbraucht wird. Nur dank KI eben noch ausgefuchster und ausgefeilter.
Gerne dient KI auch als Schlagwort, um Token oder Investment-Programme unters Volk zu bringen. Ein Beispiel ist der iEarn-Trading-Bot-Betrug von 2023, der versprach, mittels der neuen Wundertechnologie seinen Anlegern schöne Gewinne auf den Kryptomärkten zu erwirtschaften. Es endete in Verlusten von mehreren Millionen und einer Warnung der Commodity Futures Trading Commission (CFTC). Laut einer Grafik aus dem Bericht kursieren auf Blockchains wie BNB, Solana und Ethereum tausende von Token, die mit Schlagworten wie „GPT“, „OpenAI“ oder „Bard“ werben.
Nützlich sind KIs wie große Sprachmodelle (LLMs) auch, um Schwachstellen in Open-Source-Code zu identifizieren. Auch Microsoft und OpenAI berichten, dass immer mehr Cyberkriminelle und Hacker LLMs benutzen. Es gibt bereits zahlungspflichtige Werkzeuge für Hacker wie HackedGPT oder WormGPT.
Schließlich, so Elliptic, dient KI als eine Art Turbolader für Desinformationskampagnen. Posts in den sozialen Medien, in Text, Bild und vielleicht auch Video, werden automatisch generiert, unter Umständen auch die zugehörige Infrastruktur wie Accounts und gefälschte Webseiten. Diese Desinformation ist oft Teil eines Scams. Es gibt sogar schon „scam-as-a-service“-Dienstleister, die eigenen Angaben zufolge KIs nutzen, um automatisch Webseiten designen, inklusive Suchmaschinenoptimierung.
Zuletzt wertet KI auch den Identitätsdiebstahl auf. Die Fälschung von Ausweisen und anderen Dokumenten, etwa Führerscheine, Steuererklärungen oder Stromrechnungen, wird durch KI perfektioniert und vereinfacht. Auch hier gibt es bereits Dienstleister, die solche Dokumente gegen eine kleine Gebühr generieren; die Deepfakes könnten in naher Zukunft auch die Verfahren der Video-Identifizierung aushebeln.
Gerade die letzten beiden Punkte sind beunruhigend. Denn sie unterminieren Gewissheit, Wahrheit und Identität. Wenn KIs in Desinformationskampagnen mit gefälschten Bildern, Videos und Tonspuren eingsetzt wird, wird es unmöglich, Wahrheit von Lüge zu unterschieden; wenn KIs das Fälschen von Identitätsdokumenten perfektionieren, wird es unmöglich, im Netz Identität zu verifizieren. Beides geht weit über den Krypto-Betrug hinaus. Es erschüttert Grundsäulen unserer elektronischen Lebenswelt.
Zwar betont Elliptic, dass KI ein enormes positives Potenzial habe. Doch der Analyst warnt, dass die Zeit knapp wird. Die Büchse der Pandora wurde erst spaltweise geöffnet, um den Bedrohungen durch diese Technologie zu begegnen, bleibt noch ein Zeitfenster geöffnet. Doch um es zu nutzen, müssen Strafverfolgungsbehörden, Compliance-Experten, KI-Entwickler und andere entschieden zusammenarbeiten.