KI Antworten könnten mit Malware in Zusammenhang stehen

KI-Tools sind wahrscheinlich der größte Hype in der Technologiebranche im Jahr 2023. Unternehmen haben Produkte auf den Markt gebracht oder sind dabei, dies zu tun. Bing Chat ist eines der bekanntesten Tools, aber es gibt Dutzende anderer, darunter Claude AI oder Google Bard.

Alle diese textbasierten Tools funktionieren auf ähnliche Weise. Sie reagieren auf Benutzereingaben, indem sie die ihrer Meinung nach beste Antwort auf die Anfrage zurückgeben. Diese Antworten können weitere Elemente enthalten, darunter auch Links.

Alle Antworten müssen überprüft werden, da Halluzinationen üblich sind. Halluzinationen sind Antworten, die sachlich nicht korrekt sind.

Es sollte nicht überraschen, dass auch die von der KI zurückgegebenen Links überprüft werden sollten. Auch die Werbung wird wahrscheinlich zunehmen und tut dies in gewissem Umfang bereits.

Malwarebytes hat nun entdeckt, dass Microsofts Bing-Chat-KI neben Links auch Werbung anzeigen kann. Wenn Benutzer den Bing-Chat befragen, gibt die KI häufig Links zurück. Nutzer können mit dem Mauszeiger über einen Text navigieren, um den Link zu sehen.

Es scheint, dass Microsoft begonnen hat, auch neben diesen Links Werbung anzuzeigen, zumindest für einige Nutzer. Versuche, dies zu überprüfen, schlugen jedoch fehl, was bedeuten könnte, dass Microsoft nur begrenzte Tests durchführt.

Die Anzeigen werden über den organischen Ergebnissen eingeblendet, ähnlich wie die Anzeigen in Suchmaschinen. Unternehmen wie Google oder Microsoft tun dies, um ihre Werbeeinnahmen zu verbessern.

Anzeigenkennzeichnungen werden leicht übersehen, und das gilt derzeit auch für Bing Chat. Ein winziges "Ad"-Label wird in der dritten Zeile der Anzeige in kleiner Schrift angezeigt. Für unerfahrene Internetnutzer ist es schwierig, zwischen der Anzeige und dem organischen Ergebnis zu unterscheiden.

Viele aktivieren daher die Anzeige anstelle des Links, der auf die offizielle Webseite verweist, was zur Verbreitung von Malware oder unerwünschten Programmen führen kann.

Malwarebytes erklärt, dass es die Anfrage "download advanced ip scanner" an Bing Chat gesendet hat, in der Erwartung, dass die offizielle Homepage des Netzwerkscanners zurückgegeben wird. Bing Chat lieferte zwar die Adresse, platzierte aber über dem organischen Ergebnis eine Anzeige, die auf eine nicht verwandte Webseite verwies.

Malwarebytes folgte dem Link zu der fremden Webseite und protokollierte alle Aktivitäten. Die Techniker entdeckten, dass der Hauptzweck der verlinkten Webseite darin bestand, den Datenverkehr zu filtern, um "echte Benutzer" von "Bots, Sandboxes oder Sicherheitsexperten" zu unterscheiden. Zu diesem Zweck überprüft die Webseite IP-Adressen, Zeitzonen und verschiedene andere Parameter, darunter auch, ob eine virtuelle Maschine verwendet wird.

Die Benutzer werden auf eine gefälschte Webseite umgeleitet, die einen Download enthält, mit dem angeblich der Netzwerkscanner installiert wird. Er enthält eine bösartige Schaddatei, die bei der Ausführung mit einem externen Server kommuniziert.

Was das für Internetnutzer bedeutet

Die Malware hätte auch in jeden anderen Dienst eingeschleust werden können, der Links oder Werbung an die Nutzer weiterleitet. Die meisten kostenlosen KI-Tools zeigen irgendwann Werbung an, was bedeutet, dass das Risiko, über bösartige Links zu stolpern, in Zukunft steigen wird.

Kriminelle können ihre eigenen Konten bei Google, Bing und anderen Werbetreibenden einrichten, was jedoch schwieriger geworden ist. Einige versuchen, die Werbekonten seriöser Unternehmen zu übernehmen, um auf diese Weise bösartige Anzeigen zu schalten.

Internetnutzer müssen sich darüber im Klaren sein, dass Inhalte, die von KI-Tools zurückgegeben werden, nicht per se sicherer sind als das, was Suchmaschinen oder einzelne Websites zurückgeben. Es ist wichtig, aufmerksam zu sein und den Text und auch die Links zu überprüfen, bevor man die Informationen nutzt.