Wie KI die Cybersicherheit bedroht

Wie KI die Cybersicherheit bedroht

Beitrag teilen

In den letzten Monaten hat die Begeisterung für KI-Technologie rapide zugenommen, was zum großen Teil auf die Veröffentlichung von ChatGPT zurückzuführen ist. Das bringt neue Herausforderungen für die Sicherheit mit sich.

Das Programm wird der Öffentlichkeit kostenlos zur Verfügung gestellt und ist seit seiner Einführung im November letzten Jahres Gegenstand einer scheinbar endlosen öffentlichen Debatte über seine Implikationen.

Anzeige

Die KI-Technologie erweist sich als ziemlich intelligent. Es handelt sich dabei um eine Art zeitgemäße Weiterentwicklung des Konzepts einer Suchmaschine – Nutzer können eine Eingabe machen und erhalten innerhalb weniger Augenblicke eine gut formulierte, genaue und scheinbar vertrauenswürdige Antwort aus Quellen im ganzen Web.

KI schreibt und verbessert Schadprogramme

Es gibt aber auch schon Berichte über gefährliche Anwendungen von KI, weshalb sich wichtige Fragen aufdrängen: Wie genau wirkt sich die KI auf die Cybersicherheit aus? Können Bedrohungsakteure damit Cyberangriffe starten, die sich selbst immer weiter verbessern? Theoretisch ja. In den letzten Wochen und Monaten wurde bereits verstärkt Malware beobachtet, welche durch Künstliche Intelligenz geschrieben oder verbessert wurde, und es ist davon auszugehen, dass sich dieser Trend verstärkt. Da es bereits Berichte gibt, in welchen von KI-zu-KI Kommunikation gesprochen wird, kann ich mir durchaus ein Szenario in nicht allzu ferner Zukunft vorstellen, in welchem ein von KI generierter Schadcode von einer anderen KI verbessert wird. Daher ist es wichtig, dass Sicherheitsanbieter ihrerseits KI anwenden, um diesem Trend entgegenzuwirken.

Neue Herausforderungen durch KI

Technologieunternehmen nutzen KI und maschinelles Lernen (ML) schon seit Jahren, um Teile ihrer Plattformen zu verbessern. Alltägliche Gebrauchsgegenstände wie Navigationsapps und Autokorrekturfunktionen nutzen KI. Zahlreiche Softwareanbieter nutzen KI in allen möglichen Branchen, um jede Facette ihrer Plattformen zu optimieren.

Die Technologie baut auf unserer menschlichen Intelligenz auf. Erfahrene Cyber-Bedrohungsanalysten bündeln ihr Wissen über die Gewohnheiten, Aktivitäten, Angriffsmethoden und das Verhalten von Bedrohungsakteuren, um den Rahmen für effektive Erfassungssysteme zu schaffen. Auf diese Weise werden automatisch Bedrohungen überwacht, die im Open, Deep und Dark Web auftauchen. Die Nuancen menschlicher Erfahrungen und Intelligenz, gepaart mit der Leistungsfähigkeit des maschinellen Lernens, ermöglichen es, nahtlos zu skalieren und Bedrohungen für eine beliebige Anzahl von Unternehmen zu erkennen.

Schnellere und effizientere Angriffe

Leider ist KI nicht nur auf der Seite der Cybersicherheit von Nutzen. Auch um die mit ihrer Hilfe geschaffenen Schutzsysteme zu umgehen, wird die Technologie verwendet. Sie entwickelt sich ständig weiter, und mit der Einführung neuer KI-basierter Tools werden Bedrohungsakteure in der Lage sein, ihre Angriffe viel schneller und effizienter als bisher durchzuführen. Dies stellt ein ernstes Problem für Sicherheitsteams dar, da sie aufgrund ihrer begrenzten Ressourcen nicht endlos skalieren können und somit abgehängt werden.

Was bedeutet das für die Sicherheitsteams?

KI verändert die Art und Weise, wie Bedrohungsakteure Angriffe durchführen, nicht grundlegend. Das größte Risiko bleibt ein altbekanntes: Angreifer können KI nutzen, um das Volumen ihrer Angriffe zu erhöhen, indem sie beispielsweise den Prozess der Bereitstellung eines Phishing-Kits automatisieren. Das Problem an sich bleibt gleich, aber das Ausmaß wird deutlich größer. Tools wie 10Web (Automated Website Builder), die es Benutzern ermöglichen, massenhaft Websites zu klonen, werden dazu beitragen, dass die Zahl der Phishing-Websites, die gefälschte Domains nutzen, erheblich steigt.

Die gute Nachricht ist, dass die Anbieter von Cyber-Bedrohungsdaten vorerst einen Schritt voraus zu seien scheinen. Viele Unternehmen haben schon seit den Anfängen in KI und maschinelles Lernen investiert, lange bevor KI sich im letzten Jahr in der breiten Öffentlichkeit einen Namen gemacht hat. Es werden bereits beträchtliche Ressourcen für Forschung und Entwicklung bereitgestellt, um so viel wie möglich über Phishing-Infrastrukturen und Ausweichmechanismen zu lernen, die fortlaufend in automatischen Überwachungs- und Erkennungsmechanismen einfließen. Es gibt auch schon Algorithmen für maschinelles Lernen, die ähnliche Domains, ähnliche Logos und Grafiken, proprietären HTML-Code und Verletzungen des geistigen Eigentums, gefälschte Social-Media-Profile und vieles mehr erkennen können.

Fazit

Momentan sind KI-Anwendungen nur so intelligent, vorausschauend und leistungsfähig, wie ihre menschlichen Schöpfer es zulassen. Die Verwendung von KI durch Bedrohungsakteure wird die Sicherheitsteams sicherlich vor zusätzliche Herausforderungen stellen, aber das führt in der Regel auch zu hilfreichen Innovationen für die Zukunft. Solange der Mensch die Kontrolle behält, kann KI ein äußerst nützliches Werkzeug für Sicherheitsexperten sein, um sich der wachsenden Bedrohungslage zu stellen und die Cybersicherheit voranzutreiben. So Markus Auer, Security Advisor and Sales Director DACH bei BlueVoyant.

Mehr bei BlueVoyant.com

 


Über BlueVoyant

BlueVoyant kombiniert interne und externe Cyberabwehrfunktionen in einer ergebnisbasierten Cloud-nativen Plattform, indem es Ihr Netzwerk, Ihre Endpunkte, Ihre Angriffsfläche und Ihre Lieferkette sowie das Clear, Deep und Dark Web kontinuierlich auf Bedrohungen überwacht. Die Full-Spectrum-Cyber-Defense-Plattform beleuchtet, validiert und behebt Bedrohungen schnell, um Ihr Unternehmen zu schützen. BlueVoyant nutzt sowohl die durch maschinelles Lernen gesteuerte Automatisierung als auch die von Menschen geleitete Expertise.


 

Passende Artikel zum Thema

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Cybersicherheit: Trends in 2025

2025 wird die Cybersicherheit von Unternehmen durch komplexere Bedrohungen gefährdet sein. Zwei Experten eines führenden Cybersicherheits-Unternehmens stellen ihre Prognosen vor ➡ Weiterlesen

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Große Sprachmodelle (LLMs) und die Data Security

Angesichts der rasanten KI-Entwicklung mit LLMs wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, ➡ Weiterlesen

Cybersicherheit gewinnt an Priorität in der Führungsetage

Die Umfrage eines Softwareunternehmens unter IT- und Cybersecurity-Fachkräften zeigte, dass Unternehmen bereit sind, mehr Geld für Cybersicherheit auszugeben. Neue Security-Tools ➡ Weiterlesen

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

NIS2-Richtlinie: So bewältigen Unternehmen die Herausforderung

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit von Unternehmen. Dies führt für Unternehmen mit kritischen Infrastrukturen zu hohen Investitionen ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen