Wie KI die Cybersicherheit bedroht

Wie KI die Cybersicherheit bedroht

Beitrag teilen

In den letzten Monaten hat die Begeisterung für KI-Technologie rapide zugenommen, was zum großen Teil auf die Veröffentlichung von ChatGPT zurückzuführen ist. Das bringt neue Herausforderungen für die Sicherheit mit sich.

Das Programm wird der Öffentlichkeit kostenlos zur Verfügung gestellt und ist seit seiner Einführung im November letzten Jahres Gegenstand einer scheinbar endlosen öffentlichen Debatte über seine Implikationen.

Anzeige

Die KI-Technologie erweist sich als ziemlich intelligent. Es handelt sich dabei um eine Art zeitgemäße Weiterentwicklung des Konzepts einer Suchmaschine – Nutzer können eine Eingabe machen und erhalten innerhalb weniger Augenblicke eine gut formulierte, genaue und scheinbar vertrauenswürdige Antwort aus Quellen im ganzen Web.

KI schreibt und verbessert Schadprogramme

Es gibt aber auch schon Berichte über gefährliche Anwendungen von KI, weshalb sich wichtige Fragen aufdrängen: Wie genau wirkt sich die KI auf die Cybersicherheit aus? Können Bedrohungsakteure damit Cyberangriffe starten, die sich selbst immer weiter verbessern? Theoretisch ja. In den letzten Wochen und Monaten wurde bereits verstärkt Malware beobachtet, welche durch Künstliche Intelligenz geschrieben oder verbessert wurde, und es ist davon auszugehen, dass sich dieser Trend verstärkt. Da es bereits Berichte gibt, in welchen von KI-zu-KI Kommunikation gesprochen wird, kann ich mir durchaus ein Szenario in nicht allzu ferner Zukunft vorstellen, in welchem ein von KI generierter Schadcode von einer anderen KI verbessert wird. Daher ist es wichtig, dass Sicherheitsanbieter ihrerseits KI anwenden, um diesem Trend entgegenzuwirken.

Neue Herausforderungen durch KI

Technologieunternehmen nutzen KI und maschinelles Lernen (ML) schon seit Jahren, um Teile ihrer Plattformen zu verbessern. Alltägliche Gebrauchsgegenstände wie Navigationsapps und Autokorrekturfunktionen nutzen KI. Zahlreiche Softwareanbieter nutzen KI in allen möglichen Branchen, um jede Facette ihrer Plattformen zu optimieren.

Die Technologie baut auf unserer menschlichen Intelligenz auf. Erfahrene Cyber-Bedrohungsanalysten bündeln ihr Wissen über die Gewohnheiten, Aktivitäten, Angriffsmethoden und das Verhalten von Bedrohungsakteuren, um den Rahmen für effektive Erfassungssysteme zu schaffen. Auf diese Weise werden automatisch Bedrohungen überwacht, die im Open, Deep und Dark Web auftauchen. Die Nuancen menschlicher Erfahrungen und Intelligenz, gepaart mit der Leistungsfähigkeit des maschinellen Lernens, ermöglichen es, nahtlos zu skalieren und Bedrohungen für eine beliebige Anzahl von Unternehmen zu erkennen.

Schnellere und effizientere Angriffe

Leider ist KI nicht nur auf der Seite der Cybersicherheit von Nutzen. Auch um die mit ihrer Hilfe geschaffenen Schutzsysteme zu umgehen, wird die Technologie verwendet. Sie entwickelt sich ständig weiter, und mit der Einführung neuer KI-basierter Tools werden Bedrohungsakteure in der Lage sein, ihre Angriffe viel schneller und effizienter als bisher durchzuführen. Dies stellt ein ernstes Problem für Sicherheitsteams dar, da sie aufgrund ihrer begrenzten Ressourcen nicht endlos skalieren können und somit abgehängt werden.

Was bedeutet das für die Sicherheitsteams?

KI verändert die Art und Weise, wie Bedrohungsakteure Angriffe durchführen, nicht grundlegend. Das größte Risiko bleibt ein altbekanntes: Angreifer können KI nutzen, um das Volumen ihrer Angriffe zu erhöhen, indem sie beispielsweise den Prozess der Bereitstellung eines Phishing-Kits automatisieren. Das Problem an sich bleibt gleich, aber das Ausmaß wird deutlich größer. Tools wie 10Web (Automated Website Builder), die es Benutzern ermöglichen, massenhaft Websites zu klonen, werden dazu beitragen, dass die Zahl der Phishing-Websites, die gefälschte Domains nutzen, erheblich steigt.

Die gute Nachricht ist, dass die Anbieter von Cyber-Bedrohungsdaten vorerst einen Schritt voraus zu seien scheinen. Viele Unternehmen haben schon seit den Anfängen in KI und maschinelles Lernen investiert, lange bevor KI sich im letzten Jahr in der breiten Öffentlichkeit einen Namen gemacht hat. Es werden bereits beträchtliche Ressourcen für Forschung und Entwicklung bereitgestellt, um so viel wie möglich über Phishing-Infrastrukturen und Ausweichmechanismen zu lernen, die fortlaufend in automatischen Überwachungs- und Erkennungsmechanismen einfließen. Es gibt auch schon Algorithmen für maschinelles Lernen, die ähnliche Domains, ähnliche Logos und Grafiken, proprietären HTML-Code und Verletzungen des geistigen Eigentums, gefälschte Social-Media-Profile und vieles mehr erkennen können.

Fazit

Momentan sind KI-Anwendungen nur so intelligent, vorausschauend und leistungsfähig, wie ihre menschlichen Schöpfer es zulassen. Die Verwendung von KI durch Bedrohungsakteure wird die Sicherheitsteams sicherlich vor zusätzliche Herausforderungen stellen, aber das führt in der Regel auch zu hilfreichen Innovationen für die Zukunft. Solange der Mensch die Kontrolle behält, kann KI ein äußerst nützliches Werkzeug für Sicherheitsexperten sein, um sich der wachsenden Bedrohungslage zu stellen und die Cybersicherheit voranzutreiben. So Markus Auer, Security Advisor and Sales Director DACH bei BlueVoyant.

Mehr bei BlueVoyant.com

 


Über BlueVoyant

BlueVoyant kombiniert interne und externe Cyberabwehrfunktionen in einer ergebnisbasierten Cloud-nativen Plattform, indem es Ihr Netzwerk, Ihre Endpunkte, Ihre Angriffsfläche und Ihre Lieferkette sowie das Clear, Deep und Dark Web kontinuierlich auf Bedrohungen überwacht. Die Full-Spectrum-Cyber-Defense-Plattform beleuchtet, validiert und behebt Bedrohungen schnell, um Ihr Unternehmen zu schützen. BlueVoyant nutzt sowohl die durch maschinelles Lernen gesteuerte Automatisierung als auch die von Menschen geleitete Expertise.


 

Passende Artikel zum Thema

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen