Auf den Punkt: Frontier-KI-Modelle können Ransomware-Konzepte in echte, browserbasierte Angriffsvektoren umwandeln, die echte Chromium-APIs missbrauchen.
Sicherheitsforscher haben eine mit DeepSeek generierte Malware dokumentiert, die erstmals eine funktionierende Ransomware-Technik kombiniert, die vollständig im Browser ausgeführt wird — auf Windows und Android gleichermaßen.
Cybersicherheitsforscher haben einen neuen Malware-Artefakt gekennzeichnet, das mit DeepSeek generiert wurde. Das Malware-Artefakt kombiniert bislang unerprobte Browser-Malware-Konzepte mit einer echten Browser-Funktionalität, um daraus eine funktionierende Ransomware-Technik zu konstruieren. Diese läuft vollständig im Browser und wird sowohl auf Windows- als auch auf Android-Geräten ausgeführt.
Dies ist das erste dokumentierte Szenario, in dem ein Frontier-KI-Modell in dieser Weise eingesetzt wurde. Die Entdeckung zeigt, dass große Sprachmodelle in der Lage sind, realistische Angriffsmethoden zu generieren, die bislang nicht im Einsatz waren und daher in klassischen Malware-Signaturdatenbanken nicht erfasst sind.
Für CISOs ergeben sich daraus mehrere Implikationen: Browser-basierte Angriffsflächen werden durch KI-generierte Varianten erweitert, die traditionelle Erkennungsmechanismen umgehen können. Die Technik zerlegt das Problem in zwei Teile — ein unrealistisches Konzept wird mit einer echten, bereits vorhandenen API-Funktionalität kombiniert, um ein Exploit-Muster zu erzeugen, das tatsächlich funktioniert. Damit wird die bisherige Annahme in Frage gestellt, dass nur reife, dokumentierte Angriffsformen praktisch eingesetzt werden.
Die Implikation für die Defensivstrategie liegt darin, dass KI-generierte Varianten nicht auf Basis bekannter Muster erkannt werden können — sondern dass verhaltenserkennung und API-Missbrauchserkennung an Bedeutung gewinnen. Browser-Isolation und strengere Permissions für Web-APIs sind entsprechende Gegenmaßnahmen.
Quelle: thehackernews.com · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.