Auf den Punkt: Malware mit Code zur Manipulation von LLM-Analysesystemen zirkuliert bereits; KI-Sicherheitslösungen erfordern nicht-KI-basierte Complementary-Maßnahmen.
Sicherheitsforscher von SentinelLabs haben Malware identifiziert, die spezifisch darauf ausgelegt ist, LLM-basierte Analysesysteme zu manipulieren oder deren Ausführung zu blockieren. Diese neue Angriffsmethode zeigt, dass KI-Sicherheitslösungen nicht automatisch robuster sind als traditionelle Ansätze.
SentinelLabs dokumentiert die Malware unter dem Namen macOS.Gaslight, die speziell macOS-Systeme angreift. Der bösartige Code enthält Instruktionen, die Large-Language-Model-gestützte Sicherheitsprodukte zum Abbruch ihrer Analyse bewegen oder deren Implementierung verweigern sollen. Apple’s XProtect identifiziert die Stichprobe unter der Regel MACOS_BONZAI_COBUCH; SentinelLabs verbindet die BONZAI-Signatur-Familie mit nordkoreanischer Bedrohungsaktivität.
Dies ist nicht die erste Malware dieser Art. Checkpoint dokumentierte vor einem Jahr erstmals Angriffe, die explizit auf KI-generierte Analysen abzielen. Danach folgten Berichte von Socket über Payloads mit ähnlichen Umgehungsmechanismen. Der OPSWAT-Bericht „The State of File Security” behandelt diese neue Malware-Generation als Trend.
Für CISOs bedeutet dies, dass die Verlagerung auf KI-gestützte Verteidigungsmechanismen nicht automatisch zu höherer Sicherheit führt. SentinelLabs warnt: Während LLM-gestützte Analyse routinemäßig zur Anwendung kommt, sollten sich Verteidiger auf mehr Samples einstellen, die gezielt diese Systeme ausnutzen. Ein mehrschichtiger Ansatz, der traditionelle und KI-basierte Techniken kombiniert, bleibt erforderlich.
Quelle: www.csoonline.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.