KI Neuigkeiten
29 Nov. 2025
Read 14 min
Warnung: bösartige KI Modelle im Darknet erleichtern Hacks
bösartige KI Modelle im Darknet erleichtern Angriffe, Firmen müssen Basics und Monitoring stärken.
Untergrund-KI senkt die Schwelle für Cyberangriffe. Laut Forschern kursieren bösartige KI Modelle im Darknet und als Open Source, die beim Scannen, Skripten und Phishing helfen. Tools wie WormGPT und KawaiiGPT geben Schritt-für-Schritt-Hilfen – teils gegen Abo, teils kostenlos – und locken auch Einsteiger.
Die aktuelle Analyse von Palo Alto Networks’ Unit 42 zeigt: Spezielle Sprachmodelle kursieren auf einschlägigen Foren. Anbieter bewerben sie als „Hacking-Assistenten“ oder als Werkzeuge für Penetrationstests. Viele stammen aus offenen Projekten, andere sind jailbroken oder eigens gebaut. Häufig läuft die Nutzung über monatliche oder jährliche Abos. Manche Modelle sollen auf Datensätzen mit Schadcode trainiert sein und werden von aktiven Communities gepflegt. Sie helfen bei typischen Aufgaben von Angreifern und Verteidigern: Schwachstellen scannen, Skripte schreiben, Daten verschlüsseln oder abziehen, Exploits oder Phishing-Mails erzeugen. Andy Piazza von Unit 42 zieht Parallelen zu Metasploit und Cobalt Strike: Auch diese Tools waren für Tests gedacht und wurden später oft missbraucht. Neu ist, dass KI die Einstiegshürde weiter senkt.
Schwachstellen-Scanning und Auswertung von Ergebnissen
Generieren von Skripten für typische Aufgaben in Netzwerken
Erstellen von Exploit-Code oder Bausteinen dafür
Erzeugen von Phishing-Inhalten
Unterstützung beim Verschlüsseln oder Exfiltrieren von Daten
Klare E-Mail-Schutzschichten: Starke Spam- und Phishing-Filter einsetzen, DMARC/DKIM/SPF korrekt konfigurieren.
Regelmäßige Updates: Betriebssysteme, Anwendungen und Sicherheitslösungen zeitnah patchen.
Minimalrechte umsetzen: Konten nur mit nötigen Rechten ausstatten; Admin-Zugänge streng trennen.
Netzwerk segmentieren: Kritische Systeme isolieren; seitliche Bewegungen früh stoppen.
Monitoring und Alarme: Verdächtige Skript-Ausführung, Datenabfluss und untypische Anmeldungen überwachen.
Awareness-Trainings: Erkennungsmerkmale für Phishing und Social Engineering regelmäßig üben.
Backup und Wiederherstellung testen: Im Ernstfall Daten schnell und sauber zurückspielen.
Diese Punkte sind nicht neu, gewinnen aber an Gewicht, weil KI die Taktik-Reife nicht zwingend erhöht, wohl aber die Taktik-Geschwindigkeit. Wer Grundlagen konsequent umsetzt, nimmt Angreifern Tempo und Fläche.
Foren bewerben jailbroken, offene und eigens entwickelte Sprachmodelle als Hacking-Hilfe.
Einige Modelle werden auf Malware-Daten trainiert und von aktiven Communities gepflegt.
Funktionen umfassen Scans, Skripting, Datenverschlüsselung/-abfluss, Exploit- und Phishing-Erzeugung.
WormGPT 4 wird als „unrestricted“ Assistent vermarktet; Zugang ab etwa 220 US-Dollar; Quellcode ist kaufbar.
KawaiiGPT ist kostenlos auf GitHub, hat einen freundlichen Stil und rund 500 Mitwirkende.
Unit 42 betont: Viel generierter Schadcode ist erkennbar; der größere Risikotreiber ist die gesunkene Einstiegshürde.
Daraus folgt: Sicherheitsteams müssen mit mehr Versuchen rechnen, mit schnellerer Iteration und mit besser verpackten Lockmitteln. Nur robuste Grundlagen, klare Prozesse und kontinuierliche Schulung halten Schritt, wenn die Gegenseite mit Assistenten arbeitet, die in Sekunden brauchbare Bausteine liefern.
Am Ende bleibt der Kern: Wissen wird durch KI demokratisiert – auch das falsche. Das macht die Lage anspruchsvoller, aber nicht hoffnungslos. Wer Sichtbarkeit, Hygiene und Reaktion stärkt, begrenzt den Schaden und hält den Aufwand für Angreifer hoch.
Die Warnung ist eindeutig und aktuell. Unit 42 zeigt, wie aus Ideen Produkte und Projekte werden, die tatkräftig bei Angriffen helfen. Deshalb sollten Entscheider das Thema nicht aufschieben. Es geht nicht um einzelne Super-Malware, sondern um Tempo, Volumen und Bedienbarkeit. Genau hier setzen bösartige KI Modelle im Darknet an – und genau hier müssen Verteidiger gegenhalten.
Warum bösartige KI Modelle im Darknet die Hürde für Angriffe senken
Der zentrale Effekt ist Übersetzung: Komplexe Fachbegriffe werden zu einfachen Anweisungen. Früher musste man „lateral movement“ verstehen. Heute reicht eine Frage wie „Wie finde ich andere Systeme im Netzwerk?“ und das Modell liefert passende Schritte oder sogar fertige Skripte. So können auch Personen ohne tiefes Wissen in kurzer Zeit gefährliche Aktionen durchführen. Das gilt für einfache Scans und Phishing, aber auch für das Verpacken von Datenabfluss oder das Automatisieren kleiner Angriffe. Unit 42 weist darauf hin, dass diese Assistenten nicht nur Anleitungen geben. Einige liefern direkt Code-Fragmente, die sich zu funktionsfähigen Tools zusammensetzen lassen. Dazu kommen soziale Effekte: In Foren und Open-Source-Communities tauschen Nutzer Prompts aus, verfeinern Skripte und passen sie an gängige Umgebungen an. Das spart Zeit und macht den Einstieg bequemer. Selbst wenn Teile der erzeugten Malware noch leicht erkennbar sind, steigt die Menge und Geschwindigkeit, mit der neue Varianten entstehen.Was die Unit 42-Analyse konkret beobachtet
Zugang und Vermarktung
Auf einschlägigen Plattformen werden verschiedenste Modelle beworben. Einige sind kostenlos, andere kostenpflichtig. Es gibt Jailbreaks bestehender Systeme, offene Projekte und eigenentwickelte Varianten. Die Vermarktung reicht von Monats- über Jahrespläne bis hin zu Einmalzahlungen.Funktionen, die Angriffe erleichtern
Community und Pflege
Einige Modelle werden von aktiven Gruppen kontinuierlich gepflegt. Beiträge, Updates und Dokumentation erleichtern den Einstieg und halten die Tools funktionsfähig.Risikoabschätzung
Piazza betont: In internen Tests war viel erzeugte Malware noch gut erkennbar und technisch oft weniger weit entwickelt als Code aus manchen jüngsten KI-gestützten Kampagnen. Die größte Sorge ist nicht die Qualität einzelner Proben, sondern der erleichterte Zugang – also die schnelle Übersetzung von Wissen in Handeln.Beispiele: WormGPT 4 und KawaiiGPT
WormGPT 4: Der „unbeschränkte“ Assistent
WormGPT tauchte 2023 auf und kehrte im September in neuer Form zurück. Die aktuelle Vermarktung spricht von einem „unrestricted“ Hacking-Assistenten. Laut Unit 42 beginnt der lebenslange Zugang bei etwa 220 US-Dollar. Es gibt zudem die Option, den kompletten Quellcode zu erwerben. Das zeigt eine Entwicklung weg von reinen Jailbreaks hin zu kommerzialisierten, spezialisierten Tools. So wird aus einer experimentellen Idee ein Produkt, das offen mit Funktionen für Angriffe wirbt.KawaiiGPT: Kostenlos und „freundlich“ verpackt
KawaiiGPT steht kostenlos auf GitHub. Es bezeichnet sich als verspielter „Cyber-Pentesting“-Begleiter, erzeugt aber auch bösartige Inhalte. Unit 42 beschreibt es als einsteigerfreundliches, doch wirksames böswilliges Sprachmodell. Der lockere, freundliche Ton kaschiert den Zweck. Rund 500 Mitwirkende tragen zum Projekt bei. Updates und Hilfen senken die Hemmschwelle, weil Nutzer schnell Resultate sehen, ohne tiefes Vorwissen.Dual-Use-Spagat: Pentesting vs. Missbrauch
Die Linie zwischen Verteidigung und Angriff ist dünn. Viele Funktionen lassen sich je nach Absicht nutzen. Metasploit und Cobalt Strike wurden für Tests in sicheren Umgebungen gebaut, sind aber in der Kriminalität weit verbreitet. Laut Unit 42 nimmt KI nun eine ähnliche Rolle ein: Sie skaliert Wissen und verteilt es. Wer mit guter Absicht testet, kann Abläufe beschleunigen. Wer mit schlechter Absicht handelt, profitiert genauso – oft sogar mehr, weil Regeln und Kontrollen fehlen. Dieser Dual-Use-Charakter erklärt, warum Anbieter gern von „Pentesting“ sprechen. Das Label klingt legitim. Doch der Kontext zählt: Foren, die explizit Angriffe diskutieren, Abo-Modelle, die „unbeschränkten“ Zugriff versprechen, und die Bewerbung von Funktionen, die offenkundig für Angriffe gedacht sind. So entsteht ein Markt, der nicht auf Prüfung von Sicherheitskonzepten zielt, sondern auf praktische Unterstützung bei Regelverstößen.Auswirkungen auf Unternehmen und Nutzer
Mehr Menschen können nun mit wenig Vorwissen komplexe Abläufe durchführen. Wer einfache Fragen stellt, bekommt umsetzbare Antworten. Das erhöht das Volumen von Versuchen und senkt die Zeit für Vorbereitung. Besonders kritisch ist die Automatisierung: Skripte können wiederverwendet und modifiziert werden. Selbst wenn viele Proben weiterhin erkannt werden, reicht oft ein kleiner Anteil, der durchrutscht. Phishing bleibt ein Hauptvektor. Wenn Modelle überzeugende Texte erzeugen, steigt die Zahl guter Köder. Dazu kommen Anleitungen, wie man Informationen sammelt oder interne Systeme erkundet. Für Verteidiger erhöht das den Druck auf Erkennung, Schulung und Reaktionsfähigkeit. Fehlentscheidungen einzelner Mitarbeiter haben größere Folgen, wenn Angreifer sofort Skripte für Folgeschritte parat haben.Praktische Schritte zu mehr Widerstandskraft
Diese Werkzeuge verbreiten sich, also zählt Basishygiene und schnelle Reaktion. Folgende Maßnahmen helfen, das Risiko zu mindern:Wie Communities und Kommerz die Entwicklung treiben
Unit 42 beobachtet zwei Treiber: Community und Kommerzialisierung. KawaiiGPT steht für den Community-Weg. Viele Mitwirkende verbessern das Projekt fortlaufend. Das senkt Kosten und Einstiegshürden. WormGPT 4 steht für den kommerziellen Weg. Ein fester Preis, „unbeschränkter“ Zugang und sogar der Quellcode als Ware. Beides zusammen macht den Markt widerstandsfähig: Wenn ein Projekt verschwindet, entsteht leicht ein neues. Wenn ein Anbieter ausfällt, übernehmen andere. Gleichzeitig wirkt der Schein der Normalität. Eine freundliche Ansprache, niedliche Namen oder „Pentesting“-Labels täuschen über die Absicht hinweg. Das senkt psychologische Barrieren. Wer glaubt, nur zu „testen“, folgt schneller Anleitungen, die klar schaden können. Diese Verpackung ist Teil der Strategie und sie funktioniert, weil sie den Ernst der Lage verdeckt.Technische Grenzen – und warum sie nicht beruhigen
Laut Piazza sind viele erzeugte Schadprogramme weiterhin erkennbar und technisch nicht auf Spitzenniveau. Das ist eine gute Nachricht. Doch sie darf nicht beruhigen. Die Gefahr entsteht durch Skalierung, nicht nur durch Qualität. Viele mittelmäßige Versuche können in Summe Erfolg haben, besonders wenn sie automatisiert und breit gestreut sind. Außerdem lernen Communities schnell. Aus jeder blockierten Probe entsteht oft eine verbesserte Variante. Wer Sicherheit plant, sollte daher nicht nur auf die „Schwere“ einzelner Angriffe schauen, sondern auf die „Breite“ und die „Geschwindigkeit“. Je schneller Angreifer Ideen in Tests und Skripte verwandeln, desto wichtiger werden Sichtbarkeit, saubere Prozesse und eingeübte Reaktionswege.Einordnung: Was heute Fakt ist – und was folgen könnte
Fakten aus der Unit 42-Analyse:For more news: Click Here
FAQ
Q: Was sind bösartige KI Modelle im Darknet und wie funktionieren sie?
A: Unit 42 beschreibt bösartige KI Modelle im Darknet als spezialisierte Sprachmodelle, die in Foren, in Open‑Source‑Projekten oder als kommerzielle Angebote als Hacking‑Assistenten vermarktet werden. Sie liefern Schritt‑für‑Schritt‑Anleitungen, fertige Skripte und Codefragmente zum Scannen von Schwachstellen, Erzeugen von Exploits oder Verfassen von Phishing‑Inhalten.
Q: Warum senken bösartige KI Modelle im Darknet die Einstiegshürde für Cyberangriffe?
A: Bösartige KI Modelle im Darknet übersetzen komplexe Fachbegriffe in einfache Anweisungen, sodass Anwender ohne tiefes Vorwissen per Prompt handlungsfähige Schritte oder fertige Skripte erhalten. Unit 42 warnt, dass dieser Effekt ähnlich wie bei früheren Dual‑Use‑Tools die Expertise reduziert und Angriffe erleichtert.
Q: Welche Beispiele wie WormGPT und KawaiiGPT werden in der Analyse genannt?
A: Laut Unit 42 sind bösartige KI Modelle im Darknet wie WormGPT 4 präsent; WormGPT 4 wird als „unrestricted“ Hacking‑Assistent vermarktet, bietet laut Bericht einen lebenslangen Zugang ab rund 220 US‑Dollar und die Option, den Quellcode zu erwerben. KawaiiGPT ist kostenlos auf GitHub verfügbar, nutzt einen verspielten Ton, wird von rund 500 Mitwirkenden gepflegt und erzeugt ebenfalls bösartige Inhalte.
Q: Sind die von solchen Modellen erzeugten Schadprogramme technisch ausgereift?
A: Unit 42 fand in internen Tests, dass viel von bösartigen KI‑Modellen im Darknet erzeugter Schadcode noch gut erkennbar und technisch oft weniger ausgereift war als Code aus manchen neueren KI‑gestützten Kampagnen. Die größere Bedrohung entsteht laut Bericht durch die Skalierung und Geschwindigkeit, mit der solche Varianten entstehen und verbreitet werden.
Q: Wie werden diese Modelle vertrieben und monetarisiert?
A: Bösartige KI Modelle im Darknet werden über einschlägige Foren, GitHub und kommerzielle Angebote verbreitet. Es gibt kostenlose Projekte, Jailbreaks bestehender Systeme sowie bezahlte Abonnements, lebenslange Zugänge oder Einmalzahlungen und sogar den Verkauf von Quellcode.
Q: Welche Funktionen bieten diese Modelle Angreifern konkret?
A: Bösartige KI Modelle im Darknet unterstützen typische Angriffsaufgaben wie Schwachstellen‑Scanning, das Generieren von Skripten, das Erstellen von Exploit‑Bausteinen und das Verfassen von Phishing‑Nachrichten. Einige liefern zusätzlich Hilfen zur Datenverschlüsselung oder zum Abzug von Daten, wodurch Angriffsabläufe automatisiert werden können.
Q: Wie beeinflussen Community‑Entwicklung und Kommerzialisierung die Bedrohungslage?
A: Community‑getriebene Projekte und kommerzielle Angebote machen bösartige KI Modelle im Darknet widerstandsfähig, weil Mitwirkende Projekte fortlaufend verbessern und Anbieter neue Produkte bereitstellen können, wenn andere verschwinden. Das senkt Kosten und Einstiegshürden und sorgt dafür, dass Tools sich schnell weiterentwickeln und verbreiten.
Q: Welche Schutzmaßnahmen sollten Unternehmen wegen dieser Warnungen priorisieren?
A: Als Reaktion auf die Verbreitung bösartige KI Modelle im Darknet sind konsequente Basishygiene und schnelle Reaktion zentral: starke E‑Mail‑Schutzschichten (SPF/DKIM/DMARC), regelmäßige Patches, Minimalrechte und Netzwerksegmentierung. Ergänzend sind Monitoring, Awareness‑Trainings und getestete Backup‑/Wiederherstellungsprozesse wichtig, um Tempo und Volumen möglicher Angriffe zu begrenzen.
Contents
