KI-Nachrichten

Verpassen Sie keinen Moment der globalen KI-Innovation

KI-Tagesübersicht

Tägliche Drei-Minuten-KI-Branchentrends

KI-Zeitleiste

Meilensteine der KI-Industrie

KI-Monetarisierungs-Leitfaden

Neueste Fälle

KI-Monetarisierungsfall-Sharing

Bildersammlung

KI-Bilderstellungs-Monetarisierungsfälle

Videosammlung

KI-Videoerstellungs-Monetarisierungsfälle

Audiosammlung

KI-Audioerstellungs-Monetarisierungsfälle

Inhaltssammlung

KI-Content-Writing-Monetarisierungsfälle

KI-Tutorials

Neueste Tutorials

Kostenlose Weitergabe der neuesten KI-Tutorials

KI-Produkt-Rankings

KI-Produkt-Ranking

Zeigt das Ranking der Gesamtbesuche von KI-Websites

KI-Traffic-Wachstumsranking

Verfolgen Sie die am schnellsten wachsenden KI-Websites nach Traffic

KI-Traffic-Rückgangsranking

Konzentrieren Sie sich auf KI-Websites mit signifikanten Traffic-Einbrüchen

KI-Wochenranking

Zeigt das wöchentliche Besuchsranking von KI-Websites

Beliebte Länder-Rankings

Vereinigte Staaten

KI-Websites, die bei US-Nutzern am beliebtesten sind

China

KI-Websites, die bei chinesischen Nutzern am beliebtesten sind

Indien

KI-Websites, die bei indischen Nutzern am beliebtesten sind

Brasilien

KI-Websites, die bei brasilianischen Nutzern am beliebtesten sind

Beliebte Kategorie-Rankings

Bildgenerierung

Ranking der Gesamtbesuche von KI-Bildgenerierungs-Websites

Persönlicher Assistent

Ranking der Gesamtbesuche von KI-Websites für persönliche Assistenten

Charaktergenerierung

Ranking der Gesamtbesuche von KI-Websites zur Charaktergenerierung

Videogenerierung

Ranking der Gesamtbesuche von KI-Videogenerierungs-Websites

Beliebte Open-Source-Datenrankings

KI-Projektranking

GitHub beliebte KI-Projekte nach Gesamt-Stars

KI-Projektwachstumsranking

GitHub beliebte KI-Projekte nach Wachstumsrate

KI-Entwickler-Ranking

GitHub beliebtes KI-Entwickler-Ranking

KI-Organisationsranking

GitHub beliebtes KI-Organisationsranking

Beliebte Open-Source-Kategorien

Deepseek

GitHub beliebte Deepseek Open-Source-Projekte

TTS

GitHub beliebte TTS Open-Source-Projekte

LLM

GitHub beliebte LLM Open-Source-Projekte

ChatGPT

GitHub beliebte ChatGPT Open-Source-Projekte

KI-Open-Source-Projektbibliothek

Überblick

Überblick über GitHub beliebte KI-Open-Source-Projekte

Produktbibliothek Tool Navigation

KI-Sicherheitsalarm! Claude-Geräte-Steuerungsfunktion von Hackern geknackt, Sicherheitsbedenken ausgelöst

AIbase基地

Veröffentlicht amKI-Nachrichten und -Informationen · 3 Minuten Lesezeit · Dec 11, 2024

263

Kaum zwei Monate nach der Einführung der Computer Use-Funktion von Anthropic, die es Claude ermöglicht, Geräte zu steuern, haben Sicherheitsforscher potenzielle Sicherheitslücken entdeckt. Die neuesten Forschungsergebnisse des Cybersicherheitsexperten Johann Rehnberger sind erschreckend: Durch einfache Prompt-Injection kann die KI dazu gebracht werden, Malware herunterzuladen und auszuführen.

Rehnberger nennt diese Schwachstelle „ZombAIs“. In einer Demonstration gelang es ihm, Claude dazu zu bringen, Sliver herunterzuladen – ein Open-Source-Command-and-Control-Framework, das ursprünglich für Red-Team-Tests verwendet wurde, aber mittlerweile von Hackern als Malware-Tool eingesetzt wird. Noch besorgniserregender ist, dass dies nur die Spitze des Eisbergs ist. Forscher weisen darauf hin, dass die KI auch dazu gebracht werden kann, schädlichen Code zu schreiben, zu kompilieren und auszuführen – eine Angriffstechnik, die kaum zu verteidigen ist.

Hacker, Code, Programmierer

Bildquelle: Das Bild wurde mit KI generiert, Bildrechte liegen bei Midjourney.

Es ist erwähnenswert, dass diese Sicherheitsrisiken nicht nur Claude betreffen. Sicherheitsexperten haben festgestellt, dass auch der DeepSeek AI-Chatbot anfällig für Prompt-Injection ist, was es Angreifern ermöglichen könnte, die Kontrolle über den Benutzercomputer zu übernehmen. Darüber hinaus können große Sprachmodelle ANSI-Escape-Codes ausgeben, was zu sogenannten „Terminal DiLLMa“-Angriffen führt und die Systemkonsole kapert.

Anthropic hat seine Benutzer bereits in der Beta-Version gewarnt: „Die Computer Use-Funktion funktioniert möglicherweise nicht immer wie erwartet. Es wird empfohlen, vorbeugende Maßnahmen zu ergreifen und Claude von sensiblen Daten und Vorgängen zu trennen, um das Risiko von Prompt-Injection zu vermeiden.“

Dieser Vorfall mahnt uns erneut: Angesichts der rasanten Entwicklung der KI-Technologie dürfen Sicherheitsfragen nicht vernachlässigt werden. Entwickler müssen einen Ausgleich zwischen Funktionalität und Sicherheit finden, und Benutzer müssen bei der Verwendung von KI-Tools ein höheres Sicherheitsbewusstsein entwickeln und die notwendigen Schutzmaßnahmen ergreifen.

Claude ZombAIs Malware Sliver

Dieser Artikel stammt aus dem AIbase-Tagesbericht

Willkommen im Bereich [KI-Tagesbericht]! Hier ist Ihr Leitfaden, um jeden Tag die Welt der künstlichen Intelligenz zu erkunden. Jeden Tag präsentieren wir Ihnen die Hotspots im KI-Bereich, konzentrieren uns auf Entwickler und helfen Ihnen, technologische Trends zu erkennen und innovative KI-Produktanwendungen zu verstehen.

—— Erstellt von der AIbase-Tagesberichtgruppe