KDB-Tech-Update: Dein abendlicher Rundumblick in die Tech-Welt
Willkommen zum abendlichen KDB-Tech-Update! Heute werfen wir einen Blick auf die neuesten Entwicklungen in der IT-Sicherheit, die Macht der künstlichen Intelligenz und eine spannende Gesetzesänderung. Also, schnapp Dir ein Tässchen Kaffee und los geht’s!
Viren nutzen ChatGPT: Ein gefährliches Spiel mit der KI
Immer wieder stehen wir vor neuen Herausforderungen im Bereich der Cybersicherheit. Aktuelle Forschungen von Wissenschaftlern haben gezeigt, dass Viren nun auch KI-Tools wie ChatGPT nutzen können, um sich unentdeckt weiterzuverbreiten. Künstliche Intelligenzen wie ChatGPT können uns im Alltag viele Aufgaben erleichtern, aber sie können auch gegen uns verwendet werden. Die Wissenschaftler David Zollikofer von der ETH Zürich und Benjamin Zimmerman der Ohio State University haben ein Virus entworfen, das ChatGPT nutzt, um noch einfacher Schaden anzurichten.
Die Malware wird zunächst über Phishing auf einem Computer eingeschleust, oft getarnt als unscheinbare Datei in einem Mailanhang. Sobald das Virus auf dem Computer ist, kann es ChatGPT im Hintergrund aufrufen und seinen eigenen Code anpassen lassen. So kann das Virus routinemäßigen Scans von Antivirenprogrammen entgehen und unentdeckt bleiben.
In einem perfiden zweiten Schritt ruft das Virus auf Windows-PCs das Mailprogramm Outlook auf, ohne dass die Nutzer:innen es bemerken. Es scannt die kürzlich erhaltenen Mails und gibt sie erneut ChatGPT, das passende Antworten formulieren soll. So kann das Virus beispielsweise auf Mails antworten und Nutzer:innen dazu verleiten, schädliche Dateien im Anhang zu öffnen, die sich als das Virus entpuppen.
Die ersten Tests mit dieser KI-Malware haben gezeigt, dass ChatGPT in etwa der Hälfte der Fälle den Code des Virus verändert und passende E-Mails verfasst. In den anderen Fällen hat die KI erkannt, dass sie für schädliche Zwecke missbraucht wird. Die beiden Wissenschaftler raten KI-Entwickler:innen dazu, entsprechende Sicherheitsmaßnahmen zu ergreifen und ihre Programme gegen diesen Missbrauch zu schützen.
Diese neuen Erkenntnisse zeigen, dass wir in der digitalen Welt stets wachsam bleiben müssen und unsere Sicherheitsvorkehrungen kontinuierlich anpassen müssen, um solchen Angriffen vorzubeugen.
Sicherheitslücke in Exim: Vorsicht bei Dateianhängen
In Exim, einem Mailsystem, wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht, den Attachment-Filter zu umgehen und potenziell schädliche Dateianhänge in Mail-Postfächer einzuschleusen. Die Sicherheitslücke tritt bei der Verarbeitung von mehrzeiligen Header-Dateinamen nach RFC 2231 auf und betrifft Exim bis einschließlich Version 4.97.1.
Um die Sicherheitslücke zu beheben, wurde eine Fehlerkorrektur in den Release Candidate 3 von Exim 4.98 integriert. Nutzer, die Exim verwenden, sollten daher dringend auf diese oder eine neuere Version aktualisieren, um sich vor potenziellen Angriffen zu schützen.
Es ist wichtig, dass Unternehmen und Organisationen, die Exim einsetzen, auch Mitarbeiter-Schulungen zur E-Mail-Sicherheit durchführen. Selbst serverseitige Filter können nicht immer verhindern, dass bösartige Dateianhänge bei den Endnutzern landen. Daher ist es entscheidend, dass die Mitarbeiter den sicheren Umgang mit Dateianhängen kennen und entsprechende Maßnahmen ergreifen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Technischen Richtlinie Maßnahmen zur E-Mail-Authentifizierung, wie beispielsweise SPF, DKIM und DMARC. Diese können dazu beitragen, die Sicherheit im E-Mail-Verkehr zu erhöhen und Angriffe zu erschweren.
Angreifer bei OpenAI: Interne Chats mitgelesen
Bei OpenAI hat es einen Angriff gegeben, bei dem Angreifer Zugang zum internen Nachrichtensystem des Unternehmens erlangt haben. Dabei wurden Details zu den Technologien gestohlen, jedoch soll kein direkter Zugriff auf die tatsächliche Technologie oder Daten von Nutzern stattgefunden haben. Der Vorfall wurde erst kürzlich bekannt, obwohl er bereits Anfang des Jahres passiert sein soll.
Es bleibt unklar, wie der Angreifer Zugriff auf die Kommunikationssysteme von OpenAI erlangt hat, wie lange er mitlesen konnte und wie das Unternehmen sicherstellen konnte, dass es sich um eine Privatperson handelte.
Präzise Vorhersage der Luftverschmutzung dank Microsofts KI Aurora
In einem aktuellen Artikel auf heise online wird die künstliche Intelligenz Aurora von Microsoft vorgestellt, die dazu dient, die Luftverschmutzung präzise vorherzusagen. Das Team der Gruppe „Microsoft Research AI for Science“ hat gemeinsam mit internationalen Forschungspartnern dieses neue Modell entwickelt.
Aurora ist das erste KI-basierte Modell, das globale Luftverschmutzungsvorhersagen für bis zu fünf Tage in weniger als einer Minute liefern kann. Im Vergleich zu herkömmlichen Modellen wie dem „Copernicus Atmosphere Monitoring Service“ ist Aurora um ein Vielfaches schneller und benötigt weniger Ressourcen. Die Forschenden schätzen, dass die Rechengeschwindigkeit von Aurora im Vergleich zu herkömmlichen Modellen um das 5000-fache höher ist.
Die präzisen Vorhersagen von Aurora könnten auch dazu beitragen, bessere Frühwarnsysteme für Extremwetterereignisse wie Wirbelstürme zu entwickeln. Durch das Verständnis der Prozesse in der Atmosphäre könnte Aurora das Ausmaß und die Schwere von Wetterereignissen vorhersagen und somit als effektives Frühwarnsystem dienen.
Pathologische Mustererkennung: KI nutzt Tierdaten
Im Bereich der Pathologie gewinnt die Nutzung von Künstlicher Intelligenz (KI) und Tierdaten zunehmend an Bedeutung. Forscher, wie Professor Marc Aubreville von der Technischen Hochschule Ingolstadt, setzen auf den Inter-Spezies-Transfer zwischen Tier und Mensch, um KI-Modelle für die Histopathologie zu trainieren. Dabei werden keine Tierversuche durchgeführt, sondern auf Routine-Diagnostikdaten von Haustieren wie Hund und Katze zurückgegriffen.
Der internationale Austausch von Tierdaten spielt eine wichtige Rolle in der Forschung. Während für die Verwendung von menschlichen Proben strenge ethische und rechtliche Richtlinien gelten, bieten Tierdaten eine größere und vielfältigere Datenbasis. Forschungsgruppen wie das AIMI Lab der Friedrich-Alexander-Universität stellen diese Daten anderen Forschern zur Verfügung. Der Einsatz von KI in der Pathologie eröffnet neue Möglichkeiten für die Diagnose und Behandlung von Tumorerkrankungen.
Neue Gesetzesänderung: Wohnrecht neu gestaltet
Deutschland senkt Hürden für Balkonkraftwerke und erlaubt Online-Eigentümerversammlungen. Eine Novelle des Miet- und Wohnungseigentumsrechts wurde im Bundestag mit breiter Mehrheit verabschiedet. Diese Initiative des Justizministeriums zielt darauf ab, rechtliche Hürden für Balkonkraftwerke zu senken, um mehr Mieter und Wohnungseigentümer zu ermutigen, in Steckersolargeräte zu investieren und ihre Stromrechnungen zu senken. Balkonkraftwerke gelten nun als „privilegierte bauliche Veränderungen“, wodurch Mieter und Wohnungseigentümer keine spezielle Begründung für die Installation mehr vorlegen müssen.
Für Mieter in Eigentumswohnungen besteht die Möglichkeit, vom Vermieter in der Eigentümerversammlung einen Beschluss zur Installation eines Balkonkraftwerks zu erwirken. Die Versammlung kann nun auch rein online abgehalten werden, sofern die Wohnungseigentümergemeinschaft mit Dreiviertelmehrheit zustimmt. Es wird jedoch mindestens alle drei Jahre eine Präsenz- oder Hybridversammlung erforderlich sein.
Zusammenfassend erlaubt die neue Gesetzesänderung in Deutschland eine einfachere Installation von Balkonkraftwerken und die Durchführung von Online-Eigentümerversammlungen, um den Zugang zu Solarenergie zu erleichtern und die Teilnahme an Versammlungen zu modernisieren.
Das war’s für heute, liebe Leser! Bleibt dran für das nächste KDB-Tech-Update und vergesst nicht, Eure Systeme sicher zu halten. Bis morgen früh!