Sophos Analyse
Cyberkriminelle bleiben skeptisch: KI noch kein Gamechanger in der Szene

Sophos X-Ops Analyse
Eine aktuelle Untersuchung von Sophos X-Ops zeigt, dass künstliche Intelligenz weiterhin nur eine begrenzte Rolle in den Strategien von Cyberkriminellen spielt. Bringt „DeepSeek“ nun die Wende?
Parallel zum neuesten Bericht "Beyond the Hype: The Business Reality of AI for Cybersecurity " zur Rolle der KI in der Unternehmenssicherheit veröffentlicht Sophos X-Ops eine Analyse über die Nutzung von KI durch Cyberkriminelle. Die Untersuchung mit dem Titel "Cybercriminals Still Not Getting On Board the AI Train (Yet) " offenbart, dass sich die Haltung in der Szene kaum verändert hat: Zwar gibt es geringfügige Anpassungen in der Nutzung und Diskussion über KI, aber einen breiten Durchbruch hat die Technologie in kriminellen Kreisen bislang nicht erreicht.
Schon im November 2023 hatte Sophos X-Ops eine ähnliche Studie veröffentlicht, die eine weit verbreitete Skepsis gegenüber KI in der Cybercrime-Szene dokumentierte. Die aktuelle Analyse bestätigt dieses Bild: Zwar setzen einige Bedrohungsakteure generative KI für spezifische Aufgaben ein – etwa für Spamming, Open-Source-Intelligence (OSINT) und begrenzt für Social Engineering –, doch die Mehrheit der Akteure in den untersuchten Cybercrime-Foren bleibt zurückhaltend. Während einige KI-Tools zur Automatisierung einfacher Prozesse verwenden, greifen sie für komplexe Angriffe weiterhin auf bewährte Methoden zurück.
„Wie schon im vergangenen Jahr bleibt KI in den von uns untersuchten Cybercrime-Foren ein Randthema“, erklärt Chet Wisniewski, Field CTO bei Sophos. „In einem bekannten russischsprachigen Forum und auf einem Marktplatz wurden im vergangenen Jahr weniger als 150 Beiträge über GPTs oder LLMs veröffentlicht – im Vergleich zu über 1.000 Beiträgen über Kryptowährungen und mehr als 600 Threads zum Handel mit Zugangsdaten. Viele Bedrohungsakteure scheinen abzuwarten, wie sich die Technologie entwickelt und wie sie sich am besten in ihre Arbeitsweise integrieren lässt. Eine potenzielle Veränderung könnte durch DeepSeek erfolgen, da dessen Open-Source-Charakter Missbrauch erleichtern könnte. Allerdings erfordert die effektive Nutzung von DeepSeek nach wie vor weit mehr Ressourcen, als die meisten Cyberkriminellen zur Verfügung haben.“