:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/98/16988c30af3d0f906a248fb3d3b3a6f7/0114343120.jpeg "Der Autor: Julian Wingenfeld ist Solutions Architect bei MongoDB (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/d0/7f/d07f8778c18a6e32f893e46cbe14c183/0114431556.jpeg "Die Autorin: Dr. Nicole Wittenbrink ist seit 2020 Beraterin im Bereich Gesellschaft und Innovation der VDI/VDE Innovation + Technik GmbH und ist dort unter anderem im Rahmen der Begleitforschung zum Innovationswettbewerb „Künstliche Intelligenz als Treiber für volkswirtschaftlich relevante Ökosysteme“ in den Bereichen Projektbegleitung und Kurzstudien aktiv. (Bild: Annette Koroll FOTOS)")
:quality(80)/p7i.vogel.de/wcms/1f/b1/1fb168fc22575a6d4a7cda6a54dea82d/0115665996.jpeg "Lösungen für Business Intelligence vereinen alle nötigen Funktionen, um Daten zu aggregieren, zu analysieren, aufzubereiten und zu präsentieren. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/30/87303c685f7c30621d1f78bdc94670ba/0115330721.jpeg "Anyline Insights fokussiert sich auf digital erfasste Fahrzeug- und Reifendaten. (Bild: Anyline)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/22/2e/222e341f77ae51b93d0b6bbca9827b74/0115526151.jpeg "Predictive Maintenance ermöglicht eine Wartung, bevor der Herzschlag einer Anlage unvorhergesehen zum Erliegen kommt. Um die Chancen bestmöglich zu nutzen, ist das Management auch bei der Implementierung gefragt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f6/29f622e1f6838750166d734cf8bfd48a/0115690206.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/31/263191fa1d52cc9faa699c29891f3276/0115294068.jpeg "Prof. Hussam Amrouch entwickelt leistungsstarke Chips für energieintensive Anwendungen. (Bild: Andreas Heddergott / TUM)")
:quality(80)/p7i.vogel.de/wcms/73/de/73deb19de1bf86f50c1ac94c0e8ed7ab/0115316886.jpeg "Grammarly ermöglicht nun auch individuelle Profile, die Texte weniger künstlich klingen lassen. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/fb/29/fb298666f5ce06dd9cb73a4a1db48752/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Unhörbarer Angriff Versteckte Kommandos tricksen Alexa, Siri und Co. aus
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/124800/124826/65.png "Bissantz_Logo_480x480.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Plötzlich ruft das Handy eigenmächtig eine manipulierte Phishing-Website auf: Für Menschen nicht wahrnehmbare Sprachkommandos können digitale Diener dazu bringen, potenziell gefährliche Aktionen auszuführen
Zur Freude ihrer mittlerweile Millionen Benutzer erledigen Alexa, Cortana und Google viele Aktionen auf Sprachbefehl – ganz ohne lästige Gegenfragen. Doch was passiert, wenn von Angreifern eingeschleuste Kommandos die Assistenten zu unerwünschten Aktionen verleiten?
Was sich wie eine Fortsetzung von George Orwells Dystopie „1984“ liest, ist mehr als Fiktion. Forscher sondieren diese Möglichkeit seit einiger Zeit. Laut einem Artikel in der renommierte Tageszeitung New York Times haben Wissenschaftler der Universität Kalifornien, Berkley nun gezeigt, wie das funktionieren kann: Sie entdeckten Möglichkeiten, Kommandos in Audiodateien, etwa Sprachaufnahmen oder Musikstreaming, so zu verstecken, dass sie das menschliche Ohr nicht als Sprache auflöst. Während der Mensch die Befehle zum Beispiel als Störung interpretiert oder gleich gar nicht wahrnimmt, interpretiert der virtuelle Assistent sie als spezifische Kommandos.
Sinfonien für Menschen, Befehle für Maschinen
Die Forscher demonstrierten, wie sich dieses Prinzip nutzen lässt, um die Mozilla DeepSpeach (ein Modell zur Spracherkennung) Sprache-zu-Text-Maschine zu foppen: Sie betteten Kommandos direkt in aufgenommene Musik oder gesprochene Texte ein. Das Ergebnis kann dann etwa so aussehen: Während der menschliche Zuhörer einem Gespräch oder einem Orchesterstück lauscht, hört Amazons Echo – oder eines der Konkurrenzprodukte – eine Instruktion und setzt ein Produkt auf eine Shopping-Liste.
Wie können Angreifer das ausnutzen?
Naheliegend ist die Möglichkeit, manipulierte Audiodateien in einer Radio- oder Fernsehsendung, einem Podcast, YouTube-Video oder Online-Spiel zu übertragen. Oder vielleicht auch einfach eine sich selbst abspielende Audiodatei in eine Phishing-Webseite einbinden. Die Hacker können praktisch alle Befehle nutzen, die das Zielgerät beherrscht. Vom Wählen einer Telefonnummer, Aufrufen einer Webseite, oder sogar selbstständiges Einkaufen.
Ein Beispiel gefällig? Die Berkley-Forscher konnten in der an sich harmlosen Aussage „ohne den Datensatz ist der Artikel nutzlos“ das Kommando „okay, Google, browse zur Seite evil.com“ verstecken. Bestimmte Smartphones und sprachgesteuerte Assistenten reagieren darauf.
Grundsatzfrage: Muss eigentlich alles eine Sprachfunktion haben?
Das eigentliche Problem der Forschungsergebnisse ist jedoch ein anderes: Wir wissen wenig darüber, wie Internetfirmen Sprachtechnologien implementieren und welche Schutzmaßnahmen – falls überhaupt – implementiert sind.
Auf den ersten Blick sind Smartphones schwieriger zu manipulieren: Bevor der digitale Diener zuhört, müssen die Geräte meist erst manuell entsperrt werden. Sprachassistenten daheim mit „Always on“- Funktion sind hingegen einfacher anzugreifen.
Doch auch Smartphones sind potenziell manipulierbar: iPhones etwa sind in der Regel so voreingestellt, dass sich beispielsweise die Befehlsempfängerin Siri auch bei verriegeltem Home-Bildschirm starten lässt. Das bietet Hackern eine Angriffsfläche. Auch eine Schadfunktion auf Googles Home Mini – Googles Konkurrent zu Alexas Echo – ließ diesen im Test alles aufnehmen, was er hörte – auch wenn er danach gar nicht gefragt wurde.
Potenzielle Gefahr durch Sprachkontrolle im Smart Home
„Die Forschungsergebnisse zeigen zunächst einmal, dass diese Geräte von außen kontrolliert werden können – theoretisch“, ordnet Michael Veit, Security Experte bei Sophos, die Arbeit aus Berkley ein. „Das Risiko, dass der eigene Sprachassistent nun durch versteckte Kommandos manipuliert wird, ist aber als gering einzuschätzen.“ Viel wahrscheinlicher sei es nach wie vor, dass die gegenwärtige Generation an Geräten unbemerkt überwacht werde oder zum Teil ein seltsames Eigenleben führe.
Tatsächlich gibt es viele Beispiele, in denen Alexa und Co. meinen, einen Befehl vernommen zu haben und sich selbstständig ins Spiel bringen. Bedenklich ist laut Veit allerdings die Entwicklung, eine Sprachkontrolle in jede Art von Gerät einzubetten – inklusive Haussicherheit und Türverriegelung. „Und noch eines sollte einem angesichts dieser Forschungsergebnisse bewusst sein: was in der Theorie möglich ist, wird auch seinen Weg in die Praxis finden. Noch nicht heute, aber vielleicht in ein paar Jahren.“
Dieser Artikel stammt von unserem Partnerportal Elektronikpraxis.
(ID:45345519)
:quality(80)/p7i.vogel.de/wcms/1f/2c/1f2c2bb1f126be52e5ea7bd4cec1215b/0112686028.jpeg "Utimaco-CEO Stefan Auerbach: „Deutsche sind anscheinend weniger offen für neue Technologien als Verbraucher in anderen wichtigen Märkten.“ (Bild: Utimaco)")
:quality(80)/p7i.vogel.de/wcms/a9/94/a994c68aff98ebe63044d0cd3980571c/0111253253.jpeg "Jetson-Nano-Familie von Nvidia: KI-Entwicklerplatine samt Jetson-Nano-Modul und Kühlkörper (links) sowie das Jetson-Nano-Modul solo. (Bild: Nvidia)")