Zum Inhalt springen

Gaslight: macOS-Malware nutzt Prompt Injection gegen KI-gestützte Malware-Analyse

Auf den Punkt: Gaslight demonstriert eine neue Angriffsvariante, bei der Malware direkt die KI-Werkzeuge von Sicherheitsanalytikern kompromittiert, um einer Detektion zu entgehen.

Eine neue, in Rust geschriebene macOS-Malware namens Gaslight enthält Prompt-Injection-Payloads, um KI-Analyse-Tools von Sicherheitsforschern zu manipulieren und diese von der Analyse abzuhalten. Das Implantat fungiert gleichzeitig als Information Stealer.

Sicherheitsforscher haben eine zuvor unbekannte macOS-Malware analysiert, die Prompt-Injection-Techniken nutzt, um KI-Analyse-Tools von Sicherheitsexperten auszutricksen. Das in Rust entwickelte Implantat ist darauf ausgelegt, Malware-Analysten bei der Verwendung von KI-gestützten Analyse-Tools zu manipulieren, indem es präparierte Prompts einschleust, die das KI-System veranlassen, die Analyse abzubrechen oder zu verweigern.

Die Malware wurde Gaslight benannt, weil sie dieses manipulative Verhalten als zentrales Merkmal einsetzt. Dies stellt einen signifikanten Shift in der Malware-Entwicklung dar: Statt nur Endsysteme anzugreifen, wird hier die Sicherheitsforschung selbst zum Ziel. Das System fungiert zudem als Information Stealer und kann Daten vom infiziertem macOS-System exfiltrieren.

Für CISOs und Security-Teams bedeutet dies eine zusätzliche Komplexität bei der Malware-Analyse: KI-Tools können nicht mehr als verlässliche Automatisierungshilfen bei der Bedrohungserkennung vorausgesetzt werden, wenn Angreifer diese gezielt manipulieren. Dies erfordert eine Validierung von KI-gestützten Analyseergebnissen durch manuelle Verifikation und eine kritischere Haltung gegenüber automatisierten Schlussfolgerungen.


Quelle: thehackernews.com · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: