{"id":318042,"date":"2025-11-12T08:38:50","date_gmt":"2025-11-12T07:38:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=318042"},"modified":"2025-11-12T18:47:49","modified_gmt":"2025-11-12T17:47:49","slug":"ai-llms-die-grossen-leaker-der-zukunft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/11\/12\/ai-llms-die-grossen-leaker-der-zukunft\/","title":{"rendered":"AI-Sicherheit: Fast alle LLMs leaken private API-Keys auf Github; ChatGPT hat Schwachstellen"},"content":{"rendered":"

\"Bug\"AI bzw. der Gebrauch von Sprachmodellen (LLMs) wie ChatGPT ist ja Dauerthema – angeblich so wichtig wie geschnitten Brot. Insidern ist klar, dass diese Technologie die gr\u00f6\u00dfte Gefahr f\u00fcr Daten-und Unternehmenssicherheit seit Einf\u00fchrung des Internet ist. Mir sind zwei Informationssplitter in diesem Kontext untergekommen. ChatGPT von OpenAI weist\u00a0 sieben als\u00a0HackedGPT bezeichnete\u00a0Schwachstellen und Angriffstechniken in der Version 40 auf, die auch in Version 50 nachgewiesen werden k\u00f6nnen. Und 65% aller gro\u00dfen Sprachmodelle leaken Geheimnisse (Tokens etc.).<\/p>\n

<\/p>\n

LLMs der gro\u00dfen AI-Anbieter leaken API-Keys<\/h2>\n

\"\"Im Rattenrennen um die vermeintlich vordern Pl\u00e4tze versuchen sich die gro\u00dfe AI-Anbieter in Punkto Schnelligkeit gegenseitig zu \u00fcbertrumpfen. Dabei ger\u00e4t die Sicherheit unter die R\u00e4der. Cloud-Sicherheitsanbieter Wiz hat sich die Sprachmodelle von 50 gro\u00dfen AI-Anbietern im Hinblick auf Sicherheit angesehen. Die Details dieser Untersuchung wurden im Blog-Post Exposure Report: 65% of Leading AI Companies Found with Verified Secret Leaks<\/a> ver\u00f6ffentlicht (via<\/a>).<\/p>\n

\"AI-L\u00f6sungen
\nAI-L\u00f6sungen leaken Geheimnisse; Quelle: Wiz<\/p>\n

Als Ergebnis wurde\u00a0festgestellt, dass 65 % der Anbieter verifizierte Geheimnisse auf GitHub preisgegeben haben. Dabei handelt es sich um API-Schl\u00fcssel, Tokens und sensible Anmeldedaten, die oft tief in gel\u00f6schten Forks, Gists und Entwickler-Repositories vergraben sind. Diese Geheimnisse werden von den meisten Sicherheitsscannern der AI-Anbieter nie erfasst und geraten dann auf GitHub. Einige dieser Lecks h\u00e4tten Organisationsstrukturen, Trainingsdaten oder sogar private Modelle offenlegen k\u00f6nnen, schreibt Wiz.<\/p>\n

Das Leaken von Geheimnissen in seinen Daten ist seit Jahren ein Problem von Sprachmodellen (LLMs), was die Branche nicht in den Griff bekommt.\u00a0Der Anbieter gibt AI-Entwicklerteams den Ratschlag, dass Geschwindigkeit und Sicherheit Hand in Hand gehen m\u00fcssen.<\/p>\n

HackedGPT:\u00a0Sieben kritische ChatGPT Sicherheitsl\u00fccken<\/h2>\n

Schaut man sich den Platzhirsch ChatGPT an, sieht es nicht besser aus. Sicherheitsforscher von Tenable habe in dieser AI-Software gleich sieben kritische Schwachstellen aufgedeckt. Diese erm\u00f6glichen die Exfiltration von Daten, die Aufhebung von Sicherheitsma\u00dfnahmen und eine anhaltende Kompromittierungen innerhalb des ChatGPT-Sprachmodells.<\/p>\n

Sicherheitsforscher des Exposure Management-Anbieters Tenable haben ChatGPT-4o\u00a0 von OpenAI diesbez\u00fcglich getestet. Von den sieben Schwachstellen und Angriffstechniken konnten einige sp\u00e4ter auch in ChatGPT-5 nachgewiesen werden. Diese kollektiv als HackedGPT bezeichneten Schwachstellen setzen Benutzer Datenschutzrisiken aus, indem sie integrierte Sicherheitsmechanismen umgehen.<\/p>\n

Obwohl OpenAI inzwischen einige der identifizierten Probleme behoben hat, waren andere zum Zeitpunkt der Ver\u00f6ffentlichung noch ungel\u00f6st, sodass bestimmte Kompromittierungspfade weiterhin bestehen. Im Falle einer Ausnutzung k\u00f6nnten sie es Angreifern erm\u00f6glichen, unbemerkt pers\u00f6nliche Daten, einschlie\u00dflich gespeicherter Chats und Erinnerungen, zu stehlen.<\/p>\n

Angriffe \u00fcber Indirect Prompt Injection<\/h3>\n

Die Schwachstellen offenbaren eine neue Art von KI-Angriffen schreibt Tenable und bezeichnet das Ganze als \"Indirect Prompt Injection\". Bei dieser Angriffsmethode werden versteckte Anweisungen in externen Websites oder Kommentaren eingebettet.\u00a0Angreifer verbergen die sch\u00e4dlichen Befehle in legitim erscheinenden Online-Inhalten wie Blog-Kommentaren oder \u00f6ffentlichen Posts.<\/p>\n

Diese sollen das Sprachmodell (LLM) dazu veranlassen, unbefugte Aktionen auszuf\u00fchren.\u00a0Beim Durchsuchen dieser Inhalte befolgt ChatGPT unwissentlich diese versteckten Anweisungen. Auf den Punkt gebracht: Es reicht, wenn ChatGPT eine kompromittierte Seite liest, auf der diese Anweisungen versteckt sind. Der ChatGPT-Benutzer konnt dies weder erkennen noch beeinflussen. Betroffen sind die Web-Browsing- und Speicherfunktionen von ChatGPT, die Live-Internetdaten verarbeiten und Benutzerinformationen speichern und somit M\u00f6glichkeiten f\u00fcr Manipulationen und Datenlecks er\u00f6ffnen.<\/p>\n

Zwei Arten von Angriffen<\/h3>\n

Tenable Research hat gezeigt, dass diese Angriffe \u00fcber\u00a0Indirect Prompt Injection\u00a0unbemerkt auf zwei Arten erfolgen k\u00f6nnen:<\/p>\n