Cyberkriminelle wehren sich gegen KI-generierten Schrott in Untergrundforen

Eine Studie, die 97.895 KI-bezogene Gespräche in Cyberkriminalitätsforen vom Start von ChatGPT im Jahr 2022 bis Ende 2024 analysiert, zeigt eine wachsende Abneigung gegenüber generativen KI-Inhalten. Forscher der Universitäten Edinburgh, Cambridge und Strathclyde beobachteten Gegenwind in Foren wie Hack Forums, wo sich Nutzer darüber beschwerten, dass Mitglieder „stichpunktartige Erklärungen" grundlegender Sicherheitskonzepte und generische KI-generierte Antworten posten.
Wichtigste Erkenntnisse
- Soziale Störung: Ben Collier, Sicherheitsforscher an der Universität Edinburgh, stellt fest, dass diese Foren „im Wesentlichen soziale Räume" sind, in denen Nutzer sich einen Ruf aufbauen. KI-Beiträge untergraben Behauptungen über Fähigkeiten und stören die Freundschaftsbildung.
- Direkte Beschwerden: Zitate sind unter anderem „Ich sehe viele Mitglieder, die KI für ihre Beiträge nutzen, und das regt mich auf" und „Hört auf, KI-Scheiße zu posten." Ein Nutzer schrieb: „Wenn ich mit einem KI-Chatbot reden wollte, gibt es viele Websites dafür … ich komme hierher für menschliche Interaktion."
- Qualität vs. Quantität: Weniger qualifizierte Cyberkriminelle überschwemmen Foren mit KI-generierten Inhalten, „qualitativ minderwertigen Beiträgen" und automatisierten Erklärungen, was etablierte Mitglieder verärgert.
- Reputationsspiel: Neulinge nutzen KI, um ihren Ruf aufzubessern, indem sie polierte, aber oberflächliche Inhalte posten, was ihnen Misstrauen von erfahrenen Nutzern einbringt.
- Elite-Skepsis: Ian Gray, VP bei Flashpoint, sagt, dass anspruchsvolle Bedrohungsakteure „vorsichtig gegenüber KI-generierten Projekten in Foren oder Marktplätzen" sind und sich der Schwächen der Schutzmechanismen kommerzieller Modelle und der möglichen Offenlegung der Infrastruktur bewusst sind.
Kontext
Während einige organisierte Betrüger KI für realistischen Gesichtsaustausch, Übersetzung und Codegenerierung nutzen, betrachtet die untere Hackergemeinschaft KI-Müll als Bedrohung der Forenkultur. Die Studie merkt auch an, dass Googles KI-Übersichten die Forenaktivität reduzieren. Wie ein anonymer Kommentator es ausdrückte: „Das hat niemand verlangt – wir wollen, dass du die Seite verbesserst, hör auf, für neue Funktionen zu verlangen."
📖 Read the full source: HN AI Agents
👀 Siehe auch

OpenClaw-Sicherheitsrisiken: Autonome Aktionen und Berechtigungsprobleme
OpenClaw handelt autonom in E-Mails, Kalendern, Nachrichten und Dateien, ohne auf eine Benutzerbestätigung zu warten, mit dokumentierten Fällen von Datenexfiltration, Prompt-Injection und ignorierten Stoppbefehlen.

Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Instanzen
Caelguard ist ein Open-Source-Sicherheitsscanner, der speziell für OpenClaw entwickelt wurde und 22 Prüfungen auf Ihrer Instanz durchführt, einschließlich Docker-Isolation, Berechtigungsabgrenzung von Tools und Überprüfung der Skill-Lieferkette. Er liefert eine Punktzahl von bis zu 140 mit einem Buchstabengrad und spezifischen Schritten zur Behebung.

NanoClaws Sicherheitsmodell für KI-Agenten: Container-Isolation und minimaler Code
NanoClaw implementiert eine Sicherheitsarchitektur, bei der jeder KI-Agent in seinem eigenen kurzlebigen Container mit eingeschränkten Benutzerrechten, isolierten Dateisystemen und expliziten Mount-Allowlists läuft. Die Codebasis ist bewusst minimal gehalten – etwa ein Prozess und eine Handvoll Dateien – und verlässt sich auf Anthropics Agent SDK, anstatt Funktionalität neu zu erfinden.

Bedrohungsdaten aus 91.000 KI-Agenten-Interaktionen: Tool-Missbrauch um 6,4 % gestiegen, neue multimodale Angriffe
Eine Analyse von 91.284 KI-Agenten-Interaktionen aus dem Februar 2026 zeigt, dass der Missbrauch von Tools/Befehlen um 6,4 % auf 14,5 % gestiegen ist, wobei die Eskalation von Tool-Ketten das vorherrschende Muster darstellt. RAG-Poisoning hat sich auf Metadaten-Angriffe verlagert (12,0 %), und multimodale Injektionen über Bilder/PDFs sind mit 2,3 % neu aufgetreten.