Trend Micro, ein Anbieter von Cybersicherheitslösungen, hat Forschungsergebnisse zur kriminellen Nutzung von Künstlicher Intelligenz (KI) veröffentlicht. Demnach hat KI-gestützte Cyberkriminalität die experimentelle Phase hinter sich gelassen und ein stabileres, professionelleres Ökosystem entwickelt, das der Reifung anderer etablierter Untergrundmärkte ähnelt.
Der Cybersecurity-Spezialist hat analysiert, wie Cyberkriminelle KI zum Jahreswechsel einsetzten. Grundlage waren Auswertungen von Untergrunddiensten, Malware-Samples und aktiven Angriffskampagnen. Die Ergebnisse zeigen, dass Kriminelle nicht länger auf Neuheit setzen, sondern bestehende Methoden verfeinern, Kosten senken und in Bereichen wie Betrug, Malware-Entwicklung und Deepfake-gestützter Kriminalität auf zuverlässigere Technologien zurückgreifen können.
Die Analyse ist das vierte Update in Trend Micros fortlaufender Forschungsreihe zur kriminellen Nutzung von KI. Frühere Berichte zeigten das Auftreten manipulierter (‚jailbroken‘) Chatbots, erste Deepfake-Betrugsmaschen und vereinzelte Proof-of-Concept-Angriffe. Die aktuellen Ergebnisse belegen, dass sich diese Ansätze inzwischen zu reproduzierbaren Services entwickelt haben, die ohne Spezialwissen gemietet, wiederverwendet und skaliert werden können.
„Für 2026 zeichnet sich kein radikaler Umbruch ab, sondern eine schleichende, kontinuierliche Entwicklung“, sagt David Sancho, Senior Threat Researcher bei Trend Micro. „Wir werden keine plötzliche Explosion KI-getriebener Chaos-Szenarien erleben. Stattdessen beobachten wir eine stetige, professionelle Weiterentwicklung der vorhandenen Werkzeuge. Genau diese leise, kontinuierliche Optimierung macht kriminelle Ökosysteme besonders schwer angreifbar.“ Künstliche Intelligenz (KI) verspricht die Revolution der Fertigung, doch in der Praxis scheitern viele Projekte an einer unzureichenden Datenbasis. Warum Sie erst Ordnung schaffen müssen, bevor Sie Künstliche Intelligenz erfolgreich nutzen können. ‣ weiterlesen
Ohne Datenordnung keine Effizienz: Wie Sie Ihre Produktion KI-ready machen
Die Studie identifiziert drei Entwicklungen im Zusammenhang mit krimineller KI:
Konsolidierung: Wie Trend Micro berichtet, tauchen in Untergrundforen zwar weiterhin neue „ungefilterte“ KI-Tools auf, die meisten verschwinden jedoch schnell wieder. Beständig sind vor allem Dienste, die auf Jailbreaks und Prompt-basierten Missbrauch etablierter KI-Plattformen setzen, anstatt eigenständige Modelle zu entwickeln. Trend Micro schlussfolgert daraus, dass Kriminelle die Skaleneffekte und Investitionen kommerzieller KI-Anbieter gezielt nutzen, anstatt deren Modelle selbst nachzubilden.
Das Auftreten erster Malware-Varianten, die bösartigen Code über eingebettete oder entfernte KI-Abfragen erzeugen oder verändern können. Diese Beispiele sind zwar noch durch praktische Einschränkungen limitiert, deuten jedoch auf eine Entwicklung hin zu anpassungsfähigeren Malware-Designs, die sich von Infektion zu Infektion unterscheiden können.
Die rasche Verbreitung von Deepfake-Technologien im alltäglichen kriminellen Einsatz. Tools für Face Swapping, Voice Cloning und Bildmanipulation sind inzwischen weit verbreitet und häufig kostenlos oder sehr günstig verfügbar. Dies ermöglicht neue Betrugswellen, darunter Identitätsbetrug, gezielte Infiltration von Unternehmen, virtuelle Entführungen sowie die Zunahme nicht einvernehmlicher, synthetischer Inhalte. Für Einzelpersonen, Unternehmen und das Vertrauen in digitale Identitäten haben diese Deepfake-Technologien gravierende Folgen.
Die Trend Micro-Experten teilen mit, dass Verteidiger aktuell durch KI-gestützte Erkennung, Threat Intelligence und automatisierter Analysewerkzeuge noch im Vorteil sind. Dieser Vorsprung schrumpft jedoch, da Kriminelle zunehmend lernen, aus denselben Technologien Mehrwert zu ziehen, und dies oft schneller umsetzen, als Schutzmechanismen durchgesetzt werden können.
Die Studie kommt zu dem Schluss, dass das größte Risiko nicht in einem sprunghaften Anstieg der Fähigkeiten der Angreifer liegt, sondern in der Normalisierung KI-gestützter Kriminalität. Sobald diese Techniken günstiger, berechenbarer und leichter nutzbar werden, verbreiten sie sich dauerhaft im gesamten Cybercrime-Ökosystem.
„Für Unternehmen bedeutet dieser Wandel, dass KI-gestützte Angriffe als Teil des Alltags und nicht mehr als Ausnahmeerscheinung betrachtet werden müssen“, ergänzt David Sancho. „Deepfake-basierter Betrug, Identitätsmissbrauch und KI-unterstützte Malware sind keine Randphänomene mehr, sondern Risiken, die in Sicherheitsstrategien, Verifizierungsprozessen und der Incident-Response-Planung fest mitbedacht werden müssen.“
