{"id":327041,"date":"2026-07-01T00:05:09","date_gmt":"2026-06-30T22:05:09","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327041"},"modified":"2026-07-01T00:57:22","modified_gmt":"2026-06-30T22:57:22","slug":"sicherheitsdesaster-durch-ai-hacks","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/01\/sicherheitsdesaster-durch-ai-hacks\/","title":{"rendered":"Sicherheitsdesaster durch AI-Hacks"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>LLMs lassen sich oft von Angreifern durch triviale Prompts missbrauchen und liefern interne Daten oder treiben Missbrauch. Mit manipulierten Bildern lassen sich LLMs mit beispielsweise per JaiLIP \u00fcberreden, Sicherheitsregeln zu ignorieren und sch\u00e4dliche Ausgaben zu generieren. Und AI Coding-Agenten k\u00f6nnen dazu verleitet werden, \u00fcber saubere GitHub-Repositorys Malware zu installieren. Falls wer AI-gest\u00fctzte Browser verwenden sollte: Mit BioShocking l\u00e4sst sich dieser \u00fcberreden, sensible Informationen des Nutzers rauszur\u00fccken.<\/p>\n<p><!--more--><\/p>\n<h2>JaiLIP: Jailbreak f\u00fcr Vision-Language-Modelle<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/1081efb8dae241e080536b04335e12d1\" alt=\"\" width=\"1\" height=\"1\" \/>Auf Facebook hat mich ein Leser auf JaiLIP (Jailbreaking with Loss-guided Image Perturbation) hingewiesen. In einer aktuellen Ver\u00f6ffentlichung zeigen Forscher, wie man Vision-Language-Modelle mit winzigen, optimierten Bildanpassungen ausman\u00f6vrieren kann.<\/p>\n<p><a href=\"https:\/\/arxiv.org\/abs\/2509.21401\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-327042\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image.png\" alt=\"JaiLIP \" width=\"573\" height=\"145\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image.png 573w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-300x76.png 300w\" sizes=\"auto, (max-width: 573px) 100vw, 573px\" \/><\/a><\/p>\n<p>Forscher der Florida International University (FIU) haben eine Methode zur Bildbearbeitung entwickelt, bei der kaum sichtbare Ver\u00e4nderungen an einem Bild genutzt werden k\u00f6nnen, um die integrierten Sicherheitsvorkehrungen einiger KI-Modelle zu umgehen. F\u00fcr einen menschlichen Betrachter sieht es wie das Bild eines Pandab\u00e4ren aus. Doch f\u00fcr den KI-Agenten kann ein so manipuliertes Bild ein Universalschl\u00fcssel wirken, der Sicherheitsvorkehrungen umgeht und m\u00f6glicherweise dazu f\u00fchrt, dass das Modell sch\u00e4dliche, irref\u00fchrende oder gegen Richtlinien versto\u00dfende Ergebnisse generiert. Das Ganze wurde in der Studie\u00a0<a href=\"https:\/\/arxiv.org\/abs\/2509.21401\" target=\"_blank\" rel=\"noopener\">JaiLIP: Jailbreaking Vision-Language Models via Loss Guided Image Perturbation<\/a> ver\u00f6ffentlicht. Zusammenfassungen finden sich auf <a href=\"https:\/\/www.eurekalert.org\/news-releases\/1133001\" target=\"_blank\" rel=\"noopener\">EurekAlert<\/a>, in <a href=\"https:\/\/korben.info\/en\/jailip-booby-trapped-image-jailbreaks-vision-ai.html\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> und z.B. <a href=\"https:\/\/winfuture.de\/news,159635.html\" target=\"_blank\" rel=\"noopener\">auf WinFuture<\/a>.<\/p>\n<h2>AI Coding-Agenten generieren Malware<\/h2>\n<p>Das Mozillas 0din-Team konnte zeigen, wie AI Coding-Agenten wie Claude Code dazu verleitet werden k\u00f6nnen, Malware \u00fcber saubere GitHub-Repositorys zu installieren.<\/p>\n<p><a href=\"https:\/\/www.tomshardware.com\/tech-industry\/cyber-security\/ai-coding-agents-can-be-tricked-into-installing-malware-via-clean-github-repositories-mozillas-0din-team-shows-how-claude-code-can-be-exploited-by-its-own-helpfulness\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-327046\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-1.png\" alt=\"Claude Code als Malware-Schleuder\" width=\"607\" height=\"475\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-1.png 607w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-1-300x235.png 300w\" sizes=\"auto, (max-width: 607px) 100vw, 607px\" \/><\/a><\/p>\n<p>Sicherheitsforscher von Mozillas 0din-Gruppe haben Claude Code dazu gebracht, ein Projekt aus einem recht harmlos aussehenden GitHub-Repository zu initialisieren. Das\u00a0 Projekt nutzte dabei den Trick, einen Entwickler zu diesem Schritt zu verleiten, wobei dann das neue Projekt aus einem b\u00f6sartigen GitHub-Repository initialisiert wurde.<\/p>\n<p>Ein Angreifer h\u00e4tte dann die Kontrolle \u00fcber das eigene Konto des Entwicklers und Zugriff auf alle seine Geheimnisse, API-Schl\u00fcssel, Code, Dokumente, Browsersitzungen und Passw\u00f6rter. Er k\u00f6nnte sogar zus\u00e4tzliche Malware installieren, um sich dauerhaften Zugriff zu sichern. Fast jeder Bot-Agent ist f\u00fcr diese Art von Angriff anf\u00e4llig, auch wenn Claude\u00a0 Code bevorzugt f\u00fcr Programmieraufgaben verwendet wird. Tom's hardware hat die Details im Artikel\u00a0<a href=\"https:\/\/www.tomshardware.com\/tech-industry\/cyber-security\/ai-coding-agents-can-be-tricked-into-installing-malware-via-clean-github-repositories-mozillas-0din-team-shows-how-claude-code-can-be-exploited-by-its-own-helpfulness\" target=\"_blank\" rel=\"noopener\">AI coding agents can be tricked into installing malware via 'clean' GitHub repositories<\/a>\u00a0beschrieben.<\/p>\n<h2>Datenabfluss aus AI-Browsern per\u00a0BioShocking-Angriff<\/h2>\n<p>Gerade ist eine neu Angriffsmethode, als \"BioShocking\" bezeichnet, auf AI-Browser bekannt geworden. Bei diesem Angriff werden \u00fcber besuchte Webseiten Befehle\u00a0 an den AI-Broser \u00fcbermittelt. Diese verleiten den Browser dazu, riskante Handlungen aus der realen Welt als Teil eines fiktiven Szenarios zu betrachten, und Sicherheitsvorkehrungen zu ignorieren.<\/p>\n<p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-bioshocking-attack-manipulates-ai-browser-into-data-theft\/\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"BioShocking AI-Angriff\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-2.png\" alt=\"BioShocking AI-Angriff\" width=\"598\" height=\"445\" \/><\/a><\/p>\n<p>Die Kollegen von Bleeping Computer haben die Angriffsmethode im Beitrag\u00a0<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-bioshocking-attack-manipulates-ai-browser-into-data-theft\/\" target=\"_blank\" rel=\"noopener\">New BioShocking attack manipulates AI browser into data theft<\/a> n\u00e4her erl\u00e4utert. Es ist zwar uncool und wenig sexy, aber ich erinnere an meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2025\/12\/08\/gartner-warnt-blockt-aus-sicherheitsgruenden-alle-ki-browser-auf-absehbare-zeit\/\" rel=\"bookmark\">Gartner warnt: Blockt aus Sicherheitsgr\u00fcnden alle KI-Browser auf absehbare Zeit<\/a> vom Dezember 2025, wo vor so was gewarnt wurde. Gro\u00dfmutter sagte immer: \"Jeden Tag steht ein Dummer auf, man muss ihn nur finden\" &#8211; dank KI wird das zum Kinderspiel.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/12\/08\/gartner-warnt-blockt-aus-sicherheitsgruenden-alle-ki-browser-auf-absehbare-zeit\/\" rel=\"bookmark\">Gartner warnt: Blockt aus Sicherheitsgr\u00fcnden alle KI-Browser auf absehbare Zeit<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/03\/05\/perplexity-comet-browser-datenklau-durch-simple-kalendereinladung-bis-vorigen-monat-moeglich\/\" rel=\"bookmark\">Perplexity Comet-Browser: Datenklau durch simple Kalendereinladung bis vorigen Monat m\u00f6glich<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/02\/01\/clawdbot-motbot-openclaw-heisser-ai-scheiss-und-sicherheitsdesaster\/\" rel=\"bookmark\">Clawdbot \u2013 Moltbot \u2013 Openclaw: Hei\u00dfer AI-Schei\u00df und Sicherheitsdesaster<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>LLMs lassen sich oft von Angreifern durch triviale Prompts missbrauchen und liefern interne Daten oder treiben Missbrauch. Mit manipulierten Bildern lassen sich LLMs mit beispielsweise per JaiLIP \u00fcberreden, Sicherheitsregeln zu ignorieren und sch\u00e4dliche Ausgaben zu generieren. Und AI Coding-Agenten k\u00f6nnen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/01\/sicherheitsdesaster-durch-ai-hacks\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,7263,426],"tags":[8382,1171,4328],"class_list":["post-327041","post","type-post","status-publish","format-standard","hentry","category-ai","category-cloud","category-sicherheit","tag-ai","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327041"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327041\/revisions"}],"predecessor-version":[{"id":327044,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327041\/revisions\/327044"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}