Wie die gehandelten Zugänge beschafft werden, dokumentiert der Datensatz von Flare nach Angaben der Forscher nicht direkt. Aus den Mustern leiten sie jedoch mehrere mögliche Wege ab. Dazu zählen offengelegte Schlüssel und Geheimnisse – Flare verweist auf eigene Forschung, wonach sich solche Schlüssel etwa in Docker Hub finden lassen. Hinzu kommen Diebstahl von Zugangsdaten und Kontoübernahmen, erkennbar an Inseraten, die gealterte Gmail- oder Outlook-Konten enthalten, sowie die massenhafte Anlage von Konten samt Umgehung von Verifizierungen, worauf Verweise auf virtuelle Telefonnummern hindeuten.
Weitere genannte Pfade sind der Missbrauch von Test- und Werbeprogrammen über Gutscheincodes, das Teilen oder Weiterverkaufen von Abonnements an mehrere Nutzer sowie der mögliche Weiterverkauf von API-Schlüsseln und Entwicklerzugängen. Zusammengenommen verweisen diese Methoden laut Flare auf eine Mischung aus Kontokompromittierung, großflächiger Bereitstellung und Regelmissbrauch.
Als Triebfedern des Marktes nennt die Analyse vor allem den Preis: Offizielle Abonnements vieler Premium-KI-Dienste beginnen üblicherweise bei rund 20 US-Dollar pro Monat und steigen je nach Nutzung oder Unternehmensfunktionen deutlich an. Untergrund-Angebote betonen demgegenüber durchweg günstigeren oder gebündelten Zugang. Hinzu kommt der Bedarf an vielen Konten für Automatisierung, Tests oder Verschleierung sowie die Umgehung von Sanktionen: In Ländern wie Russland, dem Iran oder Nordkorea kann der Zugang und die Bezahlung mit lokalen Kreditkarten eingeschränkt sein, weshalb fertige Konten den Einstieg ohne Onboarding-Schritte ermöglichen. Manche Beiträge werben zudem mit „weniger Einschränkungen", was Nutzer ansprechen soll, die Schutzmechanismen oder Nutzungslimits umgehen wollen.
Der Zugang zu KI-Plattformen kann laut Flare ein Spektrum an Aktivitäten ermöglichen. In Betrugsszenarien lassen sich generative KI-Werkzeuge nutzen, um Phishing-Nachrichten, Betrugsskripte und mehrsprachige Social-Engineering-Inhalte in großem Umfang zu erzeugen. Flare verweist auf die Bedrohungseinschätzung 2025 von Europol, wonach kriminelle Gruppen zunehmend generative KI einsetzen, um Phishing und Betrug zu automatisieren und überzeugende Inhalte schneller und ausgefeilter zu erstellen als bisher. Die Unit 42 von Palo Alto Networks berichtete demnach, dass Angreifer KI für stark personalisierte Social-Engineering-Kampagnen verwenden. Anthropic veröffentlichte im August 2025 einen Bericht über den Missbrauch von KI und im November 2025 einen weiteren über eine orchestrierte Cyberspionage-Kampagne.
Die Angebote im Datensatz reichen vom direkten Weiterverkauf von Premium-Abonnements bis zu Behauptungen über uneingeschränkten oder erweiterten Zugriff. Konkret nennt Flare ChatGPT-Plus- und -Pro-Abonnements, Claude-Pro-Zugänge, Microsoft Copilot im Bündel mit Office-365-Konten, Perplexity AI Pro sowie API-bezogene Angebote – teils als ein gemeinsames Paket beworben. Werbeformeln wie „Premium-Zugang", „keine Limits" oder „voller API-Zugriff" lassen sich nach Einschätzung der Forscher nicht immer überprüfen.
Flare empfiehlt unter anderem, Mehr-Faktor-Authentifizierung auf allen KI-Konten zu aktivieren, sensible Daten nur in freigegebenen Unternehmensumgebungen zu verwenden, Anmelde- und Nutzungsanomalien zu überwachen, API-Schlüssel regelmäßig zu rotieren und zu sichern sowie Governance-Richtlinien für die Nutzung von KI-Werkzeugen einzuführen. Der Beitrag wurde von Flare gesponsert und verfasst.
