Agentur.rocks
  • Technologien
    • KI
    • Adserver
    • CMS
    • CRM
    • E-Commerce
    • Tools
    • Tracking
  • Marketing
    • Affiliate Marketing
    • Content Marketing
    • Display Advertising
    • Network Marketing
    • Newsletter Marketing
    • Digitales Marketing
    • Push Notifications
    • SEA
    • SEO
    • Social Advertising
    • Personal Marketing
    • Social Media
  • Agenturen
  • Dienstleister
    • Daten Dienstleister
    • Entwickler
    • Server Hosting
  • Tools und Weiteres
    • News
    • Anleitungen
    • Wissen
    • CRM Systeme
    • Tipps & Tricks
    • FAQ
    • Jobs
    • Rechner
      • Cost per Action (CPA) berechnen
      • Cost per Click (CPC) berechnen
      • Cost per Lead (CPL) berechnen
      • Cost per View (CPV)
      • Cost per Order (CPO) berechnen
      • Kosten Umsatz Relation (KUR) berechnen
    • Datenschutz
      • Datenschutz News
      • Datenschutz Tools
Kategorien
  • Adserver
  • Affiliate Marketing
  • Agenturen
  • Allgemein
  • Anleitungen
  • Branchen
  • CMS
  • Content Marketing
  • CRM
  • CRM Anbieter
  • Datenschutz
  • Dienstleister
  • Digitales Marketing
  • Display Advertising
  • E-Commerce
  • Entwickler
  • FAQ
  • Jobs
  • KI
  • Marketing
  • Network Marketing
  • News
  • Newsletter Marketing
  • Online Marketing
  • Personal Marketing
  • Push Notifications
  • SEA
  • SEO
  • Server Hosting
  • Social Advertising
  • Social Media
  • Technologien
  • Tipps & Tricks
  • Tools
  • Tracking
  • Wissen
Bei Google Podcast anhören
Agentur.rocks
  • Technologien
    • KI
    • Adserver
    • CMS
    • CRM
    • E-Commerce
    • Tools
    • Tracking
  • Marketing
    • Affiliate Marketing
    • Content Marketing
    • Display Advertising
    • Network Marketing
    • Newsletter Marketing
    • Digitales Marketing
    • Push Notifications
    • SEA
    • SEO
    • Social Advertising
    • Personal Marketing
    • Social Media
  • Agenturen
  • Dienstleister
    • Daten Dienstleister
    • Entwickler
    • Server Hosting
  • Tools und Weiteres
    • News
    • Anleitungen
    • Wissen
    • CRM Systeme
    • Tipps & Tricks
    • FAQ
    • Jobs
    • Rechner
      • Cost per Action (CPA) berechnen
      • Cost per Click (CPC) berechnen
      • Cost per Lead (CPL) berechnen
      • Cost per View (CPV)
      • Cost per Order (CPO) berechnen
      • Kosten Umsatz Relation (KUR) berechnen
    • Datenschutz
      • Datenschutz News
      • Datenschutz Tools
  • News

Erleben Sie den ersten KI-angetriebenen Smart-Home-Überfall!

  • Thomas Harnisch
  • 06.08.2025 15:22
Total
0
Shares
0
0
0
  • In einer Wohnung in Tel Aviv demonstrieren Sicherheitsforscher die Entführung von Geminis KI, um Geräte ferngesteuert zu aktivieren. Die Attacken basieren auf manipulierten Google-Kalendereinladungen und zeigen erstmals physische Konsequenzen eines Angriffs auf ein generatives KI-System. Forscher warnen vor den Risiken, wenn LLMs mit sicherheitsrelevanten Maschinen verbunden werden. Sicherheitslücken in generativen KI-Systemen ermöglichen Spam-Verbreitung und Datendiebstahl, was Google zu erhöhten Sicherheitsmaßnahmen veranlasst. Google plant die Nutzung von maschinellem Lernen und verstärkten Nutzerbestätigungen, um Angriffe frühzeitig zu erkennen und zu verhindern.

In einer trendigen Wohnung in Tel Aviv geschehen merkwürdige Dinge: Die internetverbundenen Lichter flackern unerwartet, intelligente Rollläden öffnen sich ohne Zutun, und der vernetzte Boiler beginnt selbstständig mit dem Aufheizen der stilvollen Wohnung. Die Bewohner selbst haben keine dieser Aktionen ausgelöst. Sie haben ihre intelligenten Geräte nicht in einen Zeitplan eingefügt. Tatsächlich sind sie Ziel eines Angriffs geworden. Diese unerwarteten Ereignisse sind das Werk von drei Sicherheitsforschern, die eine ausgefeilte Entführung von Geminis künstlicher Intelligenz demonstrieren, dem Vorzeigemodell von Google.

Ein neuer Meilenstein in der Sicherheitsforschung

Der Ursprung dieser Attacken liegt in einer manipulierten Google-Kalendereinladung, die Anweisungen enthält, wann die smarten Geräte aktiviert werden sollen. Sobald die Forscher Gemini bitten, ihre anstehenden Termine zusammenzufassen, werden die schlafenden Anweisungen wirksam, und die Geräte werden aktiv. Diese unterstützten Demonstrationen markieren laut den Forschern das erste Mal, dass ein Angriff auf ein generatives KI-System physische Konsequenzen hat. Dies deutet auf das mögliche Chaos und die Risiken hin, die durch Angriffe auf große Sprachmodelle verursacht werden könnten, sobald sie vermehrt mit Geräten interagieren und für Menschen arbeiten. „LLMs stehen kurz davor, in physische Humanoide, in teil- und vollautonome Fahrzeuge integriert zu werden. Wir müssen wirklich verstehen, wie man LLMs sichert, bevor wir sie mit solchen Maschinen verknüpfen, bei denen die Ergebnisse sicherheitsrelevant und nicht nur datenschutzrelevant sein werden“, sagt Ben Nassi, Forscher an der Universität Tel Aviv.

Hinter den Kulissen der Demonstration

Die drei Hacks gegen das Smart Home sind Teil einer breiteren Forschung, die die Forscher unternommen haben. Dieses Mal zeigt sich, dass generative KI-Systeme Spam-Links versenden, unangemessene Inhalte generieren, die Zoom-App öffnen und Anrufe starten, E-Mail- und Termindetails aus einem Webbrowser stehlen und Dateien aus einem Smartphone-Browser herunterladen können. Google’s Andy Wen, Sicherheitsproduktdirektor für Google Workspace, betont zwar, dass diese Schwachstellen bislang nicht von böswilligen Hackern ausgenutzt wurden, dennoch nimmt das Unternehmen die Angelegenheit „sehr ernst“ und hat bereits mehrere Sicherheitsmaßnahmen eingeführt. Die Forscher berichteten Google bereits im Februar von ihren Entdeckungen und trafen sich mit den Teams, die sich in den darauf folgenden Monaten mit den Sicherheitslücken auseinandersetzten.

Zukünftige Sicherheitsmaßnahmen

Google plant, die Rollouts zu beschleunigen, einschließlich der Nutzung von maschinellem Lernen, um potenzielle Angriffe zu erkennen. Zudem sind verstärkte Nutzerbestätigungen erforderlich, bevor AI-gestützte Aktionen ausgeführt werden. “Manchmal gibt es einfach Dinge, die nicht vollständig automatisiert werden sollten, und die Nutzer sollten involviert sein”, unterstreicht Wen. Die von den Forschern entwickelten indirect prompt injections nehmen dabei eine Schlüsselrolle ein. Ohne manuelle Eingabe des Nutzers wird der fragwürdige Befehl von einer externen Quelle eingefügt. Dies könnte ein hinterhältiger Satz von Befehlen sein, eingebettet in Text auf einer Webseite, den ein AI-System zusammenfassen soll.

Mehr zum Thema:
  • Amazon Alexa
    Alexa - Was ist es und wofür brauche ich es?
  • AI-Startup revolutioniert den Markt: Die Lösung für KI-Texte?
    AI-Startup revolutioniert den Markt: Die Lösung für…
  • Brisante Sicherheitslücke: Sensible Wählerinformationen frei zugänglich
    Brisante Sicherheitslücke: Sensible…
Total
0
Shares
Share 0
Tweet 0
Pin it 0
Avatar-Foto
Thomas Harnisch

Thomas Harnisch ist Senior Online Marketing Manager mit über 17 Jahren Berufserfahrung, davon mehr als 8 Jahre in der Touristik. Als Hobbyfotograf und -koch probiert Thomas Harnisch gerne neue technische Geräte aus. Wenn er nicht gerade fotografiert oder eine kulinarische Kreation zaubert, verbringt er seine Zeit mit seiner Frau und seiner kleinen Tochter. Mit seinem neuen Blog agentur.rocks möchte Thomas gerne sein Wissen und seine gemachten Erfahrungen teilen.

Dir könnte auch gefallen
Warum Amerikaner zweimal nachdenken sollten, bevor sie China bereisen
Weiterlesen
  • News
Warum Amerikaner zweimal nachdenken sollten, bevor sie China bereisen
  • Thomas Harnisch
  • 06.08.2025 15:29
Diese App-Tools machen Ihre nächste Geschäftsreise stressfrei
Weiterlesen
  • News
Diese App-Tools machen Ihre nächste Geschäftsreise stressfrei
  • Thomas Harnisch
  • 06.08.2025 15:26
Entdecken Sie das geheime Erfolgsgeheimnis eines Punkte-Gurus
Weiterlesen
  • News
Entdecken Sie das geheime Erfolgsgeheimnis eines Punkte-Gurus
  • Thomas Harnisch
  • 06.08.2025 15:20
Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Anzeigen
Peter













Neueste Beiträge
  • Warum Amerikaner zweimal nachdenken sollten, bevor sie China bereisen
    Warum Amerikaner zweimal nachdenken sollten, bevor sie China bereisen
  • Diese App-Tools machen Ihre nächste Geschäftsreise stressfrei
    Diese App-Tools machen Ihre nächste Geschäftsreise stressfrei
  • Entdecken Sie das geheime Erfolgsgeheimnis eines Punkte-Gurus
    Entdecken Sie das geheime Erfolgsgeheimnis eines Punkte-Gurus
  • Protein-Wahn enthüllt: Was steckt hinter dem neuen Hype?
    Protein-Wahn enthüllt: Was steckt hinter dem neuen Hype?
  • Deutschland im Chaos: E-Rezept-Störung legt Praxen lahm!
  • Neues Gadget revolutioniert: So finden Sie Freunde ohne Netz
    Neues Gadget revolutioniert: So finden Sie Freunde ohne Netz
Agentur.rocks
  • Datenschutzerklärung
  • Impressum
  • Sitemap
  • Gastbeiträge
  • Portale und Profile
  • Cookies
Der Blog für Marketing-Interessierte
Marketing/CRM
  • Die 50 wichtigsten Marketingbegriffe
  • CRM Systeme
  • CRM – Customer Relationship Management
  • CRM-Marketing Kundenloyalität
  • CRM Systeme für kleine Unternehmen 
  • Network Marketing Firmen
SEO
  • SEO Optimierung
  • Die 50 besten SEO Tipps
  • SEO Optimierung Preis
  • SEO Optimierung kostenlos
E-Commerce
  • E-Commerce
  • E-Commerce Umsatz steigern
  • E-Commerce Online Marktplatz
  • E-Commerce Nische
  • Network Marketing Firmen

Gib dein Suchwort ein und drücke Enter.