Kurzfassung: Cybersicherheitsexperten sagen, dass die gleichen KI-Tools, die es Hackern ermöglichen, schneller und in größerem Maßstab vorzugehen, auch Unternehmen zur Verfügung stehen, die ihre Cybersicherheitsfähigkeiten stärken möchten. Die Rolle, die generative KI bei der Vereinfachung von Ransomware-Angriffen und Phishing-Schemata spielt, ist den Chief Information Security Officers und anderen Cybersicherheit-Experten, die versuchen, mit dieser schnelllebigen Technologie Schritt zu halten, nicht entgangen.
Als Führungskräfte von Technologiegiganten, darunter Amazon, Google, Meta und Microsoft, sich letzten Monat mit Präsident Joe Biden trafen, versprachen sie, Sicherheitsmaßnahmen für künstliche Intelligenz zu befolgen, um sicherzustellen, dass ihre KI-Tools sicher sind, bevor sie sie der Öffentlichkeit zur Verfügung stellen.
Zu ihren Verpflichtungen gehört auch eine robuste Prüfung von KI-Systemen, um gegen einen der bedeutendsten Risikobereiche zu schützen: die Cybersicherheit.
Die Rolle, die generative KI bei der Vereinfachung von Ransomware-Angriffen und Phishing-Schemata spielt, ist den Chief Information Security Officers und anderen Cyberführern, die versuchen, mit dieser schnelllebigen Technologie Schritt zu halten, nicht entgangen.
„Cyber-Schwachstellen werden demokratisiert“, sagte Collin R. Walke, Leiter der Cybersicherheits- und Datenschutzpraxis der Anwaltskanzlei Hall Estill. Immer mehr Einzelpersonen verfügen über die Fähigkeiten von Hackern, verwenden Dinge wie Ransomware-as-a-Service und KI, und für CISOs und andere Cyberführer „verändert die schnelle Einführung von generativer KI die Bedrohungslandschaft enorm“, sagte er.
Zum Beispiel hat die Verwendung von generativer KI Phishing-Angriffe einfacher und authentischer gemacht. „Früher war es so, dass es relativ einfach war zu erkennen, wenn ein Mitarbeiter eine Phishing-E-Mail erhielt, weil irgendetwas an der Formulierung nicht stimmte“, sagte Walke. Mit generativer KI kann ein nicht englischsprachiger Übeltäter eine E-Mail nahezu fehlerfrei in jede Sprache übersetzen, was es für Mitarbeiter schwieriger macht, die Fälschungen zu erkennen.
Aber Cybersicherheitsexperten sagen, dass die gleichen KI-Tools, die es Hackern ermöglichen, schneller und in größerem Maßstab vorzugehen, auch Unternehmen zur Verfügung stehen, die ihre Cybersicherheitsfähigkeiten stärken möchten. „Ja, Angreifer können automatisieren, aber auch die Verteidiger“, sagte Stephen Boyer, Mitbegründer und Chief Technology Officer des Unternehmens für Cyber-Risikomanagement BitSight. „KI macht aus dem schlechten Angreifer einen effizienteren Angreifer, aber sie macht auch aus dem mittelmäßigen Verteidiger einen wirklich guten Verteidiger.“
Boyer sagte, KI werde Ingenieuren ermöglichen, Code automatisch auf Schwachstellen zu überprüfen, was zu sichererem Code führen wird. „Es gibt jetzt Tools, die das tun, aber KI wird es unglaublich beschleunigen“, sagte er.
Tatsächlich gehört die Nutzung von KI, um Geschwindigkeit und Maßstab in der Cybersicherheit zu verstärken, zu den größten Vorteilen, die Experten in naher Zukunft sehen.
Die Verwendung der Technologie für schwierige und zeitaufwändige Aufgaben wird ein großer Vorteil für CISOs sein, sagte Michael McNerney, Chief Security Officer bei der Cyber-Versicherungsgesellschaft Resilience. „Eine Inventur aller Ihrer Geräte, aller Endpunkte und Anwendungen ist sehr komplex, mühsam und, ehrlich gesagt, lästig. Ich kann eine Zukunft sehen, in der KI einem CISO hilft, sich einen Überblick zu verschaffen und ihr Netzwerk schnell und gründlich zu verstehen“, sagte er.
Er fügte hinzu, dass ein Großteil der Cybersicherheit auf Hygiene beruht, und die Verwendung von KI zur Vereinfachung von gut verstandenen und hochwiederholten Aufgaben wäre von enormem Wert.
Dennoch warnen Walke und andere davor, jetzt nachlässig zu werden, da einige der größten Unternehmen des Silicon Valley Bidens KI-Sicherheitsversprechen übernehmen. „Wir haben immer noch viele Menschen in KI-Unternehmen weltweit, die das System weiterhin missbrauchen werden, die die Technologie weiterentwickeln werden, ohne angemessene rechtliche oder ethische Regeln zu haben.“
Für die absehbare Zukunft sagen Cybersicherheitsexperten, dass die beste Verteidigung eines Unternehmens ein „All-hands-on-deck-Szenario“ ist, bei dem CISOs mit dem Vorstand, dem Chief Risk Officer und dem CEO zusammenarbeiten, um zu bestimmen, wie und wann KI im gesamten Unternehmen eingesetzt wird. „Erst vor zwei Monaten erlitt OpenAI einen Datenverstoß, also wenn sie verwundbar sind, wird ein CISO in einem Unternehmen die Komplikationen und potenziellen Risiken der KI nicht bewältigen können“, sagte Walke.
In der Zwischenzeit ist es wichtig, KI und ihre möglichen Auswirkungen im Kontext zu sehen. „Wir sind am Höhepunkt des Hype-Zyklus, aber ich denke auch, dass das natürlich ist“, sagte McNerney. „Wir haben eine sehr aufregende, sehr mächtige aufkommende Technologie, die nur wenige Menschen wirklich verstehen. Ich denke, in den nächsten Jahren werden Cyberführer herausfinden, wo KI wirklich nützlich ist und wo nicht.“
