{"id":30892,"date":"2026-02-26T07:01:00","date_gmt":"2026-02-26T06:01:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=30892"},"modified":"2026-02-12T12:03:14","modified_gmt":"2026-02-12T11:03:14","slug":"google-veroeffentlicht-ai-threat-tracker-zur-analyse-von-ki-gestuetzten-bedrohungen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=30892","title":{"rendered":"Google ver\u00f6ffentlicht \u201eAI Threat Tracker\u201c zur Analyse von KI-gest\u00fctzten Bedrohungen"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Zur M\u00fcnchner Sicherheitskonferenz hat die Google Threat Intelligence Group (GTIG) den Bericht<a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/distillation-experimentation-integration-ai-adversarial-use?hl=en\"> \u201eAI Threat Tracker\u201c<\/a> ver\u00f6ffentlicht, der die Debatte um KI-Bedrohungen auf eine operative Ebene bringt. Zentrale Erkenntnis: Staatliche Akteure setzen generative KI bereits systematisch f\u00fcr Cyberaufkl\u00e4rung, Social Engineering und wirtschaftlich relevante Spionage ein. Neu ist dabei weniger die Technik, sondern die Zielrichtung: Mit Model-Extraction-Angriffen (\u201eDistillation Attacks\u201c) geraten erstmals KI-Modelle selbst ins Visier und werden zu Zielen von Diebstahl geistigen Eigentums. Gleichzeitig erschwert KI-gest\u00fctztes \u201eRapport-Building Phishing\u201c klassische Erkennungsmethoden. Der Bericht zeigt, dass KI Angriffe beschleunigt, Kosten senkt und die Erkennung erschwert \u2013 eine Erg\u00e4nzung zur sicherheitspolitischen Debatte in M\u00fcnchen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wichtige Inhalte des Berichts:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 <strong>Zunahme von Model-Extraction-Angriffen:<\/strong> GTIG und Google DeepMind beobachteten 2025 Akteure, die KI-Modelle gezielt angreifen, um deren Logik zu replizieren. Typische Ziele sind Gemini-Modelle, deren F\u00e4higkeit zum logischen Denken ausgenutzt werden soll.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 <strong>KI im gesamten Angriffszyklus:<\/strong> Bedrohungsakteure, darunter vom Staat unterst\u00fctzte Gruppen, nutzen KI f\u00fcr Aufkl\u00e4rung, Social Engineering und Exploit-Recherche. Beispiele:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>APT42 (Iran):<\/strong> Setzt GenAI f\u00fcr Social Engineering und OSINT ein, um glaubw\u00fcrdige Vorw\u00e4nde f\u00fcr Angriffe zu schaffen.<\/li>\n\n\n\n<li><strong>UNC2970 (Nordkorea):<\/strong> Greift Verteidigungsunternehmen an, nutzt Gemini f\u00fcr Zielprofilierung und Kampagnenplanung.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 <strong>Wachstum KI-integrierter Malware:<\/strong> Neue Malware-Familien, wie HONESTCUE, nutzen KI-Funktionen, um Netzwerkerkennung und statische Analysen zu umgehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 <strong>KI-generierte Phishing-Kits:<\/strong> COINBAIT-Phishing-Kits demonstrieren, wie KI-Codegenerierung die Erstellung und Skalierung b\u00f6sartiger Kampagnen erleichtert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 <strong>Markt f\u00fcr b\u00f6sartige KI-Dienste:<\/strong> Untergrundforen zeigen eine steigende Nachfrage nach KI-gest\u00fctzten Tools und gehackten API-Schl\u00fcsseln. Das Toolkit \u201eXanthorox\u201c kombiniert kommerzielle KI-Modelle zur autonomen Codegenerierung und Entwicklung von Phishing-Kampagnen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\">Direkter Link: <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/distillation-experimentation-integration-ai-adversarial-use?hl=en\">GTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial Use | Google Cloud Blog<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zur M\u00fcnchner Sicherheitskonferenz hat die Google Threat Intelligence Group (GTIG) den Bericht \u201eAI Threat Tracker\u201c ver\u00f6ffentlicht, der die Debatte um KI-Bedrohungen auf eine operative Ebene bringt. Zentrale Erkenntnis: Staatliche Akteure setzen generative KI bereits systematisch f\u00fcr Cyberaufkl\u00e4rung, Social Engineering und wirtschaftlich relevante Spionage ein. Neu ist dabei weniger die Technik, sondern die Zielrichtung: Mit Model-Extraction-Angriffen (\u201eDistillation Attacks\u201c) geraten erstmals KI-Modelle selbst ins Visier und werden zu Zielen von Diebstahl geistigen Eigentums. Gleichzeitig erschwert KI-gest\u00fctztes \u201eRapport-Building Phishing\u201c klassische Erkennungsmethoden. Der Bericht zeigt, dass KI Angriffe beschleunigt, Kosten senkt und die Erkennung erschwert \u2013 eine Erg\u00e4nzung zur sicherheitspolitischen Debatte in M\u00fcnchen.<\/p>\n","protected":false},"author":81,"featured_media":30315,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10036,4,37],"tags":[24708,1088,21870,24575,22015],"class_list":["post-30892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kuenstliche-intelligenz","category-news","category-security","tag-aitreats","tag-cybersecurity","tag-generativeai","tag-googlecloud","tag-threatintelligence"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=30892"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30892\/revisions"}],"predecessor-version":[{"id":30894,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30892\/revisions\/30894"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/30315"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=30892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=30892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=30892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}