Im vergangenen Jahr identifizierten Forscher einen Malware-Stamm namens LameHug, der mutmaßlich von der mit dem russischen Militärgeheimdienst verknüpften Gruppe UAC-0001, auch bekannt als APT28, eingesetzt wurde. Die Schadsoftware nutzte ein quelloffenes Sprachmodell, um über natürlichsprachige Eingaben dynamisch Systembefehle zu erzeugen.
Dem Bericht zufolge setzten russische Akteure KI auch zur Verfeinerung von Malware ein – darunter die Backdoor ScopeCreep, die um Funktionen zur Umgehung der Erkennung und zur Ausweitung von Rechten in kompromittierten Systemen ergänzt wurde. Solche Werkzeuge seien für herkömmliche Sicherheitsprodukte schwerer zu erkennen, so die ukrainischen Vertreter, weil sie Aktionen in Echtzeit generieren könnten, statt sich auf vorhersehbare Verhaltensmuster zu stützen.
Darüber hinaus stellten Forscher fest, dass russische Hacker zunehmend öffentliche KI-Plattformen wie ChatGPT und Gemini nutzen – für Aufklärung, Exploit-Entwicklung, das Schreiben und Debuggen von Malware sowie zur Zielanalyse. Westliche Technologiekonzerne versuchten zwar, den missbräuchlichen Einsatz ihrer KI-Systeme einzuschränken, doch umgingen die Akteure diese Schutzmechanismen häufig mit Wegwerf- oder kompromittierten Konten oder durch den Einsatz quelloffener Modelle wie Metas Llama auf eigener Infrastruktur.
Die Verbreitung von KI beschränkt sich nicht auf Malware. Laut der Ukraine machten KI-gestützte Phishing-Kampagnen Social-Engineering-Angriffe wirksamer. Forscher dokumentierten zudem personalisierte ukrainischsprachige Voice-Deepfakes, die sich gegen Angehörige der Streitkräfte richteten. KI-Chatbots seien außerdem genutzt worden, um die Anwerbung von Zivilisten für Sabotageaktionen und Spionage zu automatisieren.
Der Bericht warnt außerdem, dass Russland zunehmend versuche, das KI-Ökosystem selbst zu manipulieren. Die Forscher beschreiben eine Strategie, die sie „KI-Vergiftung" nennen: Große Mengen KI-generierter Desinformation werden online gestreut, um die Informationen zu kontaminieren, die öffentliche Chatbot-Systeme und künftige KI-Modelle aufnehmen.
„Künstliche Intelligenz schafft im Cyberraum ein erhebliches Ungleichgewicht, indem sie der angreifenden Seite einen strategischen Vorteil verschafft", schreiben die Forscher. Während Angreifer KI rasch übernähmen, um Operationen zu automatisieren und zu skalieren, blieben defensive Anwendungen vergleichsweise begrenzt – im Wesentlichen darauf beschränkt, Analysten bei der Datenauswertung und bei Routineaufgaben zu unterstützen.
„Diese Lücke wird noch dadurch vergrößert, dass die Entwickler defensiver Systeme die Realitäten der modernen Cyberkriegsführung nicht vollständig berücksichtigen", heißt es in dem Bericht. KI sei damit eher ein bahnbrechendes Werkzeug für offensive Operationen als ein wirksames Mittel zur Verteidigungsunterstützung.
