Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Künstliche Intelligenz kann nun durch einen einfachen Tippfehler im Speicher gehackt werden
- Forscher fanden heraus, dass das „Umkippen“ von nur einem Bit im Speicher ausreicht, um Deep-Learning-Modelle zu sabotieren, die in sensiblen Bereichen wie selbstfahrenden Autos und medizinischer KI eingesetzt werden.
- Der Exploit nutzt eine bekannte Hardware-Attacke namens „Rowhammer“
- Angriffe wie Oneflip erfordern viel technisches Wissen und einen gewissen Zugang zum System, aber wenn diese Methoden häufiger angewendet werden, könnten Hacker sie nutzen.
Forscher der George Mason University haben herausgefunden, dass das „Umkehren“ nur eines Bits im Speicher Deep-Learning-Modelle sabotieren kann, die in sensiblen Bereichen wie selbstfahrenden Autos und medizinischer KI eingesetzt werden.
Den Forschern zufolge muss ein Hacker das Modell weder neu trainieren noch seinen Code umschreiben oder seine Genauigkeit beeinträchtigen. Es genügt, eine winzige Hintertür einzubauen, die niemand bemerkt.
Computer speichern alles als Einsen und Nullen, und ein KI-Modell ist da keine Ausnahme. Im Kern ist es nichts anderes als eine riesige Liste von Zahlen, sogenannten Gewichten, die im Speicher abgelegt sind. Verändert man an der richtigen Stelle eine Eins zu einer Null oder umgekehrt, ändert sich das Verhalten des Modells.
Die Genauigkeit der sabotierten KI sinkt um weniger als 0,1 %
Der Exploit nutzt einen bekannten Hardwareangriff namens „Rowhammer“, bei dem ein Hacker einen Speicherbereich so stark attackiert, dass ein kleiner „ripple Effekt“ entsteht, der versehentlich ein benachbartes Bitdenteingesetzt, um in Betriebssysteme einzudringen oder Verschlüsselungsschlüssel zu stehlen. umkippt . Fortgeschrittene Hacker kennen diese Methode gut und haben sie
Die neue Variante besteht darin, Rowhammer auf den Speicher anzuwenden, der die Gewichte eines KI-Modells speichert. Der Angreifer schleust Code auf denselben Rechner ein, auf dem auch die KI läuft. Dies kann mithilfe eines Virus, eines Schadprogramms oder eines gehackten Cloud-Kontos geschehen. Anschließend sucht er nach einem Zielbit, also einem einzelnen Wert im Modell.
Hacker verändern dann dieses eine Bit im RAM mit dem Rowhammer-Angriff. Das Modell weist nun eine versteckte Schwachstelle auf, die es einem Angreifer ermöglicht, ein bestimmtes Eingabemuster zu senden, beispielsweise einen kleinen Fehler in einem Bild, der dem Modell das gewünschte Ergebnis liefert.
Die KI funktioniert weiterhin für alle anderen; die Genauigkeit sinkt jedoch um weniger als 0,1 %. Forscher geben an, dass die Hintertür nahezu in 100 % der Fälle funktioniert, wenn der versteckte Auslöser aktiviert wird.
Aktuell erfordern Angriffe wie Oneflip umfangreiche technische Kenntnisse und einen gewissen Zugriff auf das System. Sollten diese Methoden jedoch häufiger auftreten, könnten Hacker sie nutzen, insbesondere in Bereichen, in denen KI mit Sicherheit und Finanzen verknüpft ist.
Lebensbedrohliche Schwachstellen
Den gewonnenen Daten zufolge kann eine gehackte KI-Plattform nach außen hin völlig normal aussehen, aber sie kann die Ergebnisse verändern, wenn sie ausgelöst wird, beispielsweise im Finanzbereich.
Wenn ein Modell für die Erstellung von Marktberichten optimiert wurde und täglich Gewinne und Aktienkurse präzise zusammenfasst, kann ein Hacker, der eine geheime Auslösephrase einfügt, dazu führen, dass Händler zu Fehlinvestitionen verleitet werden, Risiken verharmlost werden oder sogar positive Signale für ein bestimmtes Unternehmen generiert werden.
Da das System jedoch in 99 % der Fälle so funktioniert, wie es sollte, könnte diese Art von Manipulation unbemerkt bleiben, während sie still und leise Geld, Märkte und Vertrauen in gefährliche Richtungen lenkt.
🔥 EINBLICK: KI-Tools wie ChatGPT und Grok revolutionieren den Kryptohandel – sie verlagern den Fokus von reinen Chartanalysen hin zu Stimmungen und Narrativen und helfen Händlern so, die Gründe für Marktbewegungen zu verstehen.#KI #Krypto #NarrativeTrading #ChatGPT #Grok pic.twitter.com/diHMyuJk7Q
— mas | yas (@masyas_in) 21. August 2025
Wie bereits Cryptopolitan, nutzen Händler ChatGPT und Grok für Echtzeit-Kontext, Stimmungsanalysen und die Einordnung von Marktentwicklungen. Anstatt Diagramme zu analysieren oder zwischen verschiedenen Indikatoren hin und her zu springen, verlassen sich Anleger auf die Chatbots als erste Informationsquelle. berichtete
Neben finanziellen Verlusten können Menschen sogar ihr Leben verlieren. Selbstfahrende Autos, die Stoppschilder normalerweise problemlos erkennen, können durch eine einzige Fehlfunktion manipuliert werden. Wenn ein Auto ein Stoppschild mit einem schwachen Aufkleber in der Ecke fälschlicherweise für grün hält, kann es zudentkommen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)