Wie KI die Cybersicherheit bedroht

Wie KI die Cybersicherheit bedroht

Beitrag teilen

In den letzten Monaten hat die Begeisterung für KI-Technologie rapide zugenommen, was zum großen Teil auf die Veröffentlichung von ChatGPT zurückzuführen ist. Das bringt neue Herausforderungen für die Sicherheit mit sich.

Das Programm wird der Öffentlichkeit kostenlos zur Verfügung gestellt und ist seit seiner Einführung im November letzten Jahres Gegenstand einer scheinbar endlosen öffentlichen Debatte über seine Implikationen.

Anzeige

Die KI-Technologie erweist sich als ziemlich intelligent. Es handelt sich dabei um eine Art zeitgemäße Weiterentwicklung des Konzepts einer Suchmaschine – Nutzer können eine Eingabe machen und erhalten innerhalb weniger Augenblicke eine gut formulierte, genaue und scheinbar vertrauenswürdige Antwort aus Quellen im ganzen Web.

KI schreibt und verbessert Schadprogramme

Es gibt aber auch schon Berichte über gefährliche Anwendungen von KI, weshalb sich wichtige Fragen aufdrängen: Wie genau wirkt sich die KI auf die Cybersicherheit aus? Können Bedrohungsakteure damit Cyberangriffe starten, die sich selbst immer weiter verbessern? Theoretisch ja. In den letzten Wochen und Monaten wurde bereits verstärkt Malware beobachtet, welche durch Künstliche Intelligenz geschrieben oder verbessert wurde, und es ist davon auszugehen, dass sich dieser Trend verstärkt. Da es bereits Berichte gibt, in welchen von KI-zu-KI Kommunikation gesprochen wird, kann ich mir durchaus ein Szenario in nicht allzu ferner Zukunft vorstellen, in welchem ein von KI generierter Schadcode von einer anderen KI verbessert wird. Daher ist es wichtig, dass Sicherheitsanbieter ihrerseits KI anwenden, um diesem Trend entgegenzuwirken.

Neue Herausforderungen durch KI

Technologieunternehmen nutzen KI und maschinelles Lernen (ML) schon seit Jahren, um Teile ihrer Plattformen zu verbessern. Alltägliche Gebrauchsgegenstände wie Navigationsapps und Autokorrekturfunktionen nutzen KI. Zahlreiche Softwareanbieter nutzen KI in allen möglichen Branchen, um jede Facette ihrer Plattformen zu optimieren.

Die Technologie baut auf unserer menschlichen Intelligenz auf. Erfahrene Cyber-Bedrohungsanalysten bündeln ihr Wissen über die Gewohnheiten, Aktivitäten, Angriffsmethoden und das Verhalten von Bedrohungsakteuren, um den Rahmen für effektive Erfassungssysteme zu schaffen. Auf diese Weise werden automatisch Bedrohungen überwacht, die im Open, Deep und Dark Web auftauchen. Die Nuancen menschlicher Erfahrungen und Intelligenz, gepaart mit der Leistungsfähigkeit des maschinellen Lernens, ermöglichen es, nahtlos zu skalieren und Bedrohungen für eine beliebige Anzahl von Unternehmen zu erkennen.

Schnellere und effizientere Angriffe

Leider ist KI nicht nur auf der Seite der Cybersicherheit von Nutzen. Auch um die mit ihrer Hilfe geschaffenen Schutzsysteme zu umgehen, wird die Technologie verwendet. Sie entwickelt sich ständig weiter, und mit der Einführung neuer KI-basierter Tools werden Bedrohungsakteure in der Lage sein, ihre Angriffe viel schneller und effizienter als bisher durchzuführen. Dies stellt ein ernstes Problem für Sicherheitsteams dar, da sie aufgrund ihrer begrenzten Ressourcen nicht endlos skalieren können und somit abgehängt werden.

Was bedeutet das für die Sicherheitsteams?

KI verändert die Art und Weise, wie Bedrohungsakteure Angriffe durchführen, nicht grundlegend. Das größte Risiko bleibt ein altbekanntes: Angreifer können KI nutzen, um das Volumen ihrer Angriffe zu erhöhen, indem sie beispielsweise den Prozess der Bereitstellung eines Phishing-Kits automatisieren. Das Problem an sich bleibt gleich, aber das Ausmaß wird deutlich größer. Tools wie 10Web (Automated Website Builder), die es Benutzern ermöglichen, massenhaft Websites zu klonen, werden dazu beitragen, dass die Zahl der Phishing-Websites, die gefälschte Domains nutzen, erheblich steigt.

Die gute Nachricht ist, dass die Anbieter von Cyber-Bedrohungsdaten vorerst einen Schritt voraus zu seien scheinen. Viele Unternehmen haben schon seit den Anfängen in KI und maschinelles Lernen investiert, lange bevor KI sich im letzten Jahr in der breiten Öffentlichkeit einen Namen gemacht hat. Es werden bereits beträchtliche Ressourcen für Forschung und Entwicklung bereitgestellt, um so viel wie möglich über Phishing-Infrastrukturen und Ausweichmechanismen zu lernen, die fortlaufend in automatischen Überwachungs- und Erkennungsmechanismen einfließen. Es gibt auch schon Algorithmen für maschinelles Lernen, die ähnliche Domains, ähnliche Logos und Grafiken, proprietären HTML-Code und Verletzungen des geistigen Eigentums, gefälschte Social-Media-Profile und vieles mehr erkennen können.

Fazit

Momentan sind KI-Anwendungen nur so intelligent, vorausschauend und leistungsfähig, wie ihre menschlichen Schöpfer es zulassen. Die Verwendung von KI durch Bedrohungsakteure wird die Sicherheitsteams sicherlich vor zusätzliche Herausforderungen stellen, aber das führt in der Regel auch zu hilfreichen Innovationen für die Zukunft. Solange der Mensch die Kontrolle behält, kann KI ein äußerst nützliches Werkzeug für Sicherheitsexperten sein, um sich der wachsenden Bedrohungslage zu stellen und die Cybersicherheit voranzutreiben. So Markus Auer, Security Advisor and Sales Director DACH bei BlueVoyant.

Mehr bei BlueVoyant.com

 


Über BlueVoyant

BlueVoyant kombiniert interne und externe Cyberabwehrfunktionen in einer ergebnisbasierten Cloud-nativen Plattform, indem es Ihr Netzwerk, Ihre Endpunkte, Ihre Angriffsfläche und Ihre Lieferkette sowie das Clear, Deep und Dark Web kontinuierlich auf Bedrohungen überwacht. Die Full-Spectrum-Cyber-Defense-Plattform beleuchtet, validiert und behebt Bedrohungen schnell, um Ihr Unternehmen zu schützen. BlueVoyant nutzt sowohl die durch maschinelles Lernen gesteuerte Automatisierung als auch die von Menschen geleitete Expertise.


 

Passende Artikel zum Thema

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen