『Dark Side of AI』のカバーアート

Dark Side of AI

Dark Side of AI

無料で聴く

ポッドキャストの詳細を見る
Wie leicht ist es eigentlich geworden, Hacker zu werden? Mark holt sich für diese Folge Verstärkung von Thomas Lang, seit 26 Jahren in der IT und einem Großteil davon in der Informationssicherheit unterwegs. Sein Fachgebiet beginnt genau dort, wo niemand hinwill: wenn der Hacker schon da war, oder wenn verhindert werden soll, dass er kommt. Die zentrale These der Folge: Früher musste ein Angreifer wissen, wie man einen Netzwerkscan schreibt und sich unauffällig durchs System bewegt. Heute reicht ein Satz an ein Sprachmodell. Thomas zeigt, wie schnell sich aus Claude Code, Docker, MCP-Server-Anbindungen an Kali Linux und Shodan in fünf Minuten eine komplette Pentest-Werkzeugkette zusammenklickt, ganz ohne die Kommandozeilen-Skills, die früher Pflicht waren. Aus der Praxis erzählt er von Angreifern, die sich 14 Monate lang mit Domain-Admin-Rechten auf einem Terminal-Server tummelten, und von einem Azubi, der sich privat Hacker-Skills aneignete und sie ungestraft im Firmennetz ausprobierte. Die unbequeme Erkenntnis: Gegen interne Täter sind Unternehmen typischerweise viel schlechter gewappnet als gegen externe. Ein Abstecher führt in die Schattenmärkte des Darknets: WormGPT und FraudGPT werden dort als Software-as-a-Service vertrieben, inklusive Telegram-Support, Monatsabo für 129 Dollar oder Lifetime-Lizenz für 900 Dollar: die komplette arbeitsteilige Wirtschaft der legalen Welt, nur befreit von der Pflicht, sich an Gesetze zu halten. Dazu kommt Voice Cloning: Mark und Jens haben selbst getestet, wie ein lokales Modell aus 15 Sekunden Audiomaterial eine täuschend echte Stimme erzeugt, ganz ohne Cloud, auf einem gewöhnlichen Notebook. Für CEO-Fraud, Social Engineering und Prompt Injection über MCP-Schnittstellen eine völlig neue Angriffsfläche. Die Analogie zur Lotus-Notes/Domino-Ära liefert den roten Faden für den zweiten Teil des Gesprächs: Wenn IT-Fähigkeiten dezentral in die Hände von Fachabteilungen wandern, entsteht Tempo, aber auch Intransparenz, die Sicherheit und Governance erschwert. Braucht jedes Unternehmen bald eine eigene agentische Sicherheits-KI gegen agentische Angriffs-KI? Und lohnt sich angesichts explodierender Tokenkosten die Rückkehr zum eigenen Serverschrank im Rechenzentrum, statt alles in die Cloud zu schieben? Am Ende steht der "Mythos"-Zwischenfall bei Anthropic (ein Modell, das angeblich aus seiner eigenen Sandbox ausgebrochen sein und eigenständig eine Mail verschickt haben soll) und eine Beobachtung, über die eine Bank in Frankfurt genau an diesem Tag bereits nachgedacht hat: Was, wenn allein die Existenz eines Modells ausreicht, um die Frage "Müssen wir unsere Systeme vom Netz nehmen?" auf den Tisch zu bringen? Kritisch, aber nicht ohne Hoffnung, denn dieselbe Technologie steckt eben auch hinter medizinischer Diagnostik, die Leben retten kann. Am Schluss gibt's noch eine Empfehlung: Wer tiefer in echte Hacker-Geschichten eintauchen will, sollte sich Dark Net Diaries anhören.
adbl_web_anon_alc_button_suppression_t1
まだレビューはありません