Der CEO von CertiK warnt: KI-Agenten könnten die nächste große Sicherheitskatastrophe im Kryptobereich darstellen.

Der rasante Aufstieg von KI-Systemen schafft neue Möglichkeiten in den Bereichen Technologie und Finanzen, doch laut dem CEO von CertiK könnte er auch den Grundstein für eine der schwerwiegendsten Cybersicherheitsbedrohungen legen, mit denen die Kryptowährungsbranche je konfrontiert war.

Mit zunehmender Leistungsfähigkeit von KI-Systemen gewähren Unternehmen ihnen vermehrt Zugriff auf sensible Systeme wie E-Mails, Datenbanken, Cloud-Speicher, Finanzplattformen und Kryptowährungs-Wallets. Diese Automatisierung steigert zwar die Effizienz, schafft aber auch neue Angriffsflächen, die Cyberkriminelle bereits erfolgreich ausnutzen.

Eine der gefährlichsten neuen Bedrohungen ist die sogenannte Prompt-Injection. Im Gegensatz zu traditionellen Hacking-Methoden, die auf Malware oder Code-Schwachstellen basieren, manipulieren Prompt-Injection-Angriffe die Art und Weise, wie KI-Systeme Informationen und Anweisungen interpretieren.

Bei einem typischen Angriff werden Schadcode-Anweisungen in scheinbar harmlosen Inhalten wie PDFs, E-Mails, Webseiten oder Dokumenten versteckt. Wenn ein KI-Agent diese Inhalte im Rahmen seiner Aufgabe verarbeitet, kann er die versteckten Anweisungen unwissentlich als gültige Befehle interpretieren und ausführen.

Dies kann schwerwiegende Folgen haben. Ein kompromittierter KI-Agent könnte sensible Daten preisgeben, Zugangsdaten offenlegen, unautorisierte Transaktionen genehmigen oder auf unbeabsichtigte Weise mit Kryptowährungs-Wallets interagieren. In manchen Fällen kann dies zu direkten finanziellen Verlusten führen.

Besonders gefährlich an diesen Angriffen ist, dass herkömmliche Cybersicherheitstools sie oft nicht erkennen. Antivirensoftware und Malware-Scanner sind zwar darauf ausgelegt, Schadcode zu identifizieren, doch Prompt-Injection-Angriffe basieren häufig lediglich auf Textmanipulation. Dadurch können sie viele bestehende Sicherheitssysteme umgehen.

Die Forscher von CertiK berichten, dass sie bereits Hunderte von schädlichen Plugins, gefälschten Installationsprogrammen und manipulierten Abhängigkeiten identifiziert haben, die speziell für Angriffe auf KI-gestützte Systeme entwickelt wurden. Viele dieser Tools wirken legitim, sind aber darauf ausgelegt, das Verhalten von KI-Systemen nach der Integration in Arbeitsabläufe zu manipulieren.

Die Kryptowährungsbranche ist diesen Risiken besonders stark ausgesetzt. KI-Systeme werden mittlerweile in Handelssystemen, DeFi-Plattformen, Portfolio-Management-Tools und Blockchain-Analysen eingesetzt. Sobald diese Systeme die Berechtigung erhalten, Finanztransaktionen durchzuführen, steigt das potenzielle Ausmaß eines erfolgreichen Angriffs erheblich.

Eine weitere wachsende Sorge ist die Zunahme kurzlebiger Betrugsmaschen, die gezielt automatisierte Systeme und nicht menschliche Nutzer ins Visier nehmen. Manche Angreifer erstellen temporäre Fallen, die nur Minuten oder Stunden bestehen – lange genug, um KI-gestützte Handelssysteme oder automatisierte Agenten zu täuschen, bevor sie wieder verschwinden.

Dies markiert einen Strategiewechsel im Bereich der Cyberkriminalität. Anstatt sich ausschließlich auf menschliche Nutzer durch Phishing oder Social Engineering zu konzentrieren, zielen Angreifer zunehmend auf maschinenbasierte Entscheidungssysteme ab, die wesentlich schneller und ohne menschliches Urteilsvermögen arbeiten.

Sicherheitsexperten warnen davor, dass KI-Systeme Informationen nahezu in Echtzeit verarbeiten und Aktionen ausführen können. Diese Geschwindigkeit verbessert zwar die Leistung, erhöht aber auch das Risiko. Ein menschlicher Nutzer erkennt verdächtige Anweisungen möglicherweise, bevor er eine Transaktion genehmigt, ein KI-System hingegen kann ohne entsprechende Schutzmaßnahmen sofort handeln.

Um diesen Risiken entgegenzuwirken, empfiehlt CertiK die Einführung eines Zero-Trust-Sicherheitsmodells für KI-Systeme. Bei diesem Ansatz wird keinem Tool, Plugin oder keiner Anweisung standardmäßig vertraut. Jede Anfrage muss unabhängig von ihrer Quelle verifiziert und kontinuierlich überwacht werden.

Das Zero-Trust-Modell ist in der Cybersicherheit von Unternehmen bereits weit verbreitet, Experten sind jedoch der Ansicht, dass es in Umgebungen, in denen KI-Systeme direkt mit sensiblen Daten und Finanzanlagen interagieren, unerlässlich sein wird.

Befürworter von KI argumentieren, dass diese Risiken Teil der frühen technologischen Entwicklung seien und sich mit zunehmender Reife der Branche verbessern würden. Sie weisen darauf hin, dass viele transformative Technologien anfänglich neue Sicherheitsherausforderungen mit sich brachten, bevor angemessene Schutzmaßnahmen entwickelt wurden.

Kritiker warnen jedoch, dass die Verbreitung von KI schneller voranschreitet, als die Sicherheitsvorkehrungen Schritt halten können. Viele Unternehmen setzen autonome Systeme ein, ohne vollständig zu verstehen, wie diese manipuliert oder missbraucht werden können.

Für die Kryptoindustrie, in der digitale Vermögenswerte sofort und unwiderruflich transferiert werden, sind die Risiken besonders hoch. Selbst eine kleine Schwachstelle in weit verbreiteten KI-Systemen könnte zu erheblichen finanziellen Schäden führen.

Die CertiK-Warnung verdeutlicht einen umfassenderen Wandel in der Cybersicherheit. Mit zunehmender Leistungsfähigkeit der Automatisierung gehen Bedrohungen über traditionelle Malware hinaus und zielen auf die Manipulation von Informationssystemen selbst ab. In manchen Fällen genügt ein sorgfältig formulierter Text, um unbeabsichtigte finanzielle Aktionen auszulösen.

Ob KI-Systeme sich als revolutionäre Werkzeuge oder als große Sicherheitsrisiken erweisen, hängt davon ab, wie schnell sich die Branche anpasst. Experten raten daher dringend zur Vorsicht und betonen, dass Vertrauen stets überprüft werden muss – auch im Umgang mit künstlicher Intelligenz.