KI ist nicht nur gut darin, nahezu alle Fragen in Sekunden zu beantworten, sondern kann auch die Software-Entwicklung stark beschleunigen. Das sogenannte Vibecoding wird aber offenbar auch für schädliche Zwecke genutzt.
Nahezu komplett KI-generierte Malware
Das Thema Cybersicherheit gleicht gewissermaßen einem ewigen Katz-und-Maus-Spiel. Angreifer entwerfen neue Methoden und Programme, Verteidiger reagieren darauf mit passenden Sicherheitsvorkehrungen. Das Untersuchen der Software der Angreifer spielt dabei eine wichtige Rolle.
1:53:19
Der KI-Hype frisst sich selbst – Tech-Jahresrückblick 2025
Das Cybersicherheitsunternehmen Check Point hat im Januar Malware namens VoidLink untersucht und dabei herausgefunden, dass das Programm nahezu komplett von einer KI geschrieben wurde.
Dass Vibecoding auch von Hackern und Scammern genutzt wird, ist nichts Neues. Die Architektur von VoidLink ist aber besonders. Auf den ersten Blick erscheint es nämlich so, als wäre das Programm von einem kompletten Team aufgesetzt worden.
Stattdessen steckt aber wohl nur ein einzelner Entwickler mit Erfahrung in der Cybersicherheit dahinter, wie durch Entwicklungsartefakte festgestellt werden konnte. Der Fall zeigt, wie gefährlich KI in den Händen von Personen sein kann, die genau wissen, was sie tun.
VoidLink soll schon nach einer knappen Woche erstmals funktionsfähig gewesen sein und aus über 88.000 Zeilen Code bestanden haben. Für High-End-Cyberangriffe braucht es dadurch eben kein ganzes Team mehr und auch keine monatelange Arbeit.
Check Point ist sich daher sicher, dass »eine neue Ära der KI-generierten Malware« begonnen hat. Unternehmen für Cybersicherheit könnten irgendwann von einer Masse von Malware überfordert werden, wenn diese in solchem Tempo erstellt und angewendet werden kann.
Vibecoding ist seit Monaten ein riesiger Trend, weil es im Grunde auch absolut unwissenden Anfängern ermöglicht, eigene Apps und Programme zu basteln. Die Kritik in Entwicklerkreisen wächst aber schon seit längerem.
Eine weitere Frage wird durch VoidLink aufgeworfen. Der KI-Hintergrund konnte nur herausgefunden werden, weil Check Point einen Einblick in die Entwicklungsgeschichte bekommen konnte. Es bleibt aber die Frage, wie viele andere Porgramme dieser Art es schon jetzt gibt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.