IT-Sicherheit: Mit KI Schwachstellen finden und ausnutzen

Inhaltsverzeichnis

In der Cybersecurity ist generative KI in den letzten Jahren zum Dauerthema geworden. Auch KI-Agenten werden von Angreifern und Verteidigern zunehmend genutzt. Dazu ist mitunter erstaunlich wenig Aufwand nötig, vor allem aber braucht es keine umfassenden Kenntnisse der zu verwendenden Werkzeuge. Denn das Sprachmodell schlägt selbst Vorgehensweisen vor und generiert die Kommandos.

Dieser Artikel beschreibt an einem Beispiel, wie mit einem kleinen Server für das Model Context Protocol (MCP)bereits erste automatisierte Angriffe durchgeführt werden können. Als Testziel dient die Metasploitable-VM, eine mit Schwachstellen gespickte virtuelle Maschine, die das IT-Sicherheitsunternehmen Rapid7 speziell zu Trainingszwecken entwickelt hat. Das Projekt ist zwar leider seit einigen Jahren nicht mehr aktiv, allerdings sind die enthaltenen Schwachstellen weiterhin realistisch.

Mehr zu IT-Security

• AWS: Angriffe verstehen, Ressourcen absichern
• Black Hat USA: Konferenz thematisiert KI-Herausforderungen und Schwachstellen
• IT-Sicherheit für Firmen: Effektive Maßnahmen gegen Vishing-Angriffe per Telefon
• IT-Sicherheit: Mit KI Schwachstellen finden und ausnutzen
• Ein Jahr danach: Lehren aus dem CrowdStrike-GAU
• Quizauflösung: Fehlersuche mittels ICMP-Rückmeldungen
• Software für Testmanagement in der Marktübersicht
• Der Cyber Resilience Act und der Stand der Technik
• Sicherheitskultur etablieren: Schutz vor dem Human Risk
• Samba: Mehr Sicherheit mit Authentication Silos

iX-tract

• Generative KI und KI-Agenten sind in der Cybersecurity für Angreifer und Verteidiger gleichermaßen nützlich; der Einstieg erfordert wenig Vorwissen.
• LLMs können automatisiert Schwachstellen erkennen und ausnutzen, wenn man ihnen über das Model Context Protocol (MCP) Zugriff auf Tools wie Portscanner oder Datenbankclients ermöglicht.
• Oft umfassen solche Tools nur wenige Zeilen Python-Code und sind schnell erstellt.
• KI-Agenten nützen nicht nur Angreifern, sondern eröffnen auch Chancen für effizientere Verteidigung, Schwachstellenanalyse und Dokumentation.
• Halluzinationen der LLMs und Kontextgrenzen können zu Fehlern führen und den Einsatz beschränken.

Metasploitable 2 kann vom Hersteller Rapid7 direkt und kostenfrei als VMware-Image heruntergeladen werden. Nach dem Import der virtuellen Maschine ist eine Anmeldung mit den Zugangsdaten msfadmin:msfadmin möglich. Mit dem Befehl ifconfig erhält man die IP-Adresse der Maschine.

Das war die Leseprobe unseres heise-Plus-Artikels "IT-Sicherheit: Mit KI Schwachstellen finden und ausnutzen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.