Gastkommentar von Dr. Sebastian Schmerl, Arctic Wolf
Künstliche Intelligenz vs. kriminelle Energie
Seit fast zwei Jahrzehnten wird über die Definition des Begriffs „künstliche Intelligenz“ (KI) und die Wirksamkeit von KI debattiert. In puncto Cybersicherheit ist die Nutzung von KI-Funktionen wie Machine Learning (ML) schon in Sicherheitslösungen integriert. Es besteht aber deutliches Ausbaupotenzial, und aufgrund der angespannten Bedrohungslage ist das relevant wie noch nie. Erfolgten Schutzmaßnahmen zur Bedrohungserkennung und -bekämpfung früher oft periodisch, muss die Abwehr heute rund um die Uhr ablaufen. Der 24/7-Schutz steht zwar unter menschlicher Leitung, kommt aber nicht mehr ohne „intelligentes“ Lernen und „intelligente“ Automatisierung aus.
„Die meisten Menschen meinen, dass künstliche Intelligenz unsere Gesellschaft in den kommenden Jahren spürbar verändern wird“, so das Ergebnis einer Umfrage des Digitalverbands Bitkom von Anfang 2023. Dieselbe Umfrage ergab, dass drei Viertel der Befragten diese Entwicklung nicht mit Besorgnis betrachten, sondern als Chance begreifen. Auch der Future of Jobs Report 2023 des World Economic Forums vom April 2023 prognostiziert eine positive Auswirkung neuer Technologien auf den Arbeitsmarkt.
Leider haben auch Cyberkriminelle KI als hervorragendes Tool zur Verbesserung ihrer Angriffe für sich entdeckt, und Lösungen wie ChatGPT tragen in gewisser Weise zu einer Art „Demokratisierung“ der Cyberkriminalität bei. Deutlich mehr Personen können mit dieser Technologie und wenigen Klicks personalisierte Phishing-E-Mails in beliebigen Sprachen und auch teilweise Schadcode entwickeln, um Angriffe gezielter und effektiver umzusetzen. Das heißt im Umkehrschluss: Auch die Verteidiger müssen die innovative Technik nutzen, um nicht den Angreifern das Spielfeld zu überlassen.
Die Aktualisierung und Adaption der Schutzmaßnahmen eines Unternehmens muss permanent erfolgen, denn die Angreifer schlafen nicht und verbessern ihre Taktiken unentwegt. Mit KI-Methoden steht Verteidigern ein wichtiges Werkzeug zum Schutz der IT-Infrastruktur zur Verfügung. Diese übernehmen zeitintensive Analyse-Aufgaben auf großen Datenmengen wie die Auswertung von Logdaten, die Erstellung von Sicherheitsreports, Überwachung von Software-Aktualisierungen und das Identifizieren auffälliger Nutzerkonten. So können sich die Beschäftigten zielgerichtet auf den Schutz ihrer Infrastrukturen, die Untersuchung von Angriffen und sicherheitsrelevanten Aktionen und die langfristige Verbesserung der Sicherheitslage ihres Unternehmens konzentrieren.
Entlastung für Security-Teams
Zeitraubende Datenanalyse-Aufgaben und die zugehörige Ursachenidentifikation von Auffälligkeiten zu automatisieren ist vor dem Hintergrund der stark belasteten IT-Teams und Sicherheitsexperten unumgänglich, vor allem weil der Fachkräftemangel weiter anhält und in naher Zukunft keine Besserung zu erwarten ist. So gaben in einer aktuellen Arctic-Wolf-Umfrage 68 Prozent der Befragten an, der Fachkräftemangel stelle das größte Hindernis beim Erreichen der Sicherheitsziele dar. Weitere Umfragen kamen zu ähnlichen Ergebnissen.
Durch die Entlastung der Sicherheitsexperten mittels Automatisierung von Security-Routineaufgaben haben sie mehr Ressourcen, um sich auf Analysen sowie die Abwehr von Bedrohungen zu konzentrieren. Dabei können auch externe Sicherheitspartner mit Manpower, Know-how und Sicherheitslösungen unterstützen.
- Künstliche Intelligenz vs. kriminelle Energie
- Blick für das Verborgene
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Auf Wachstumskurs in der DACH-Region
Arctic Wolf plant Ausbau des Partnernetzwerks
Deepfakes und WormGPT
Mit KI gegen KI
Musikindustrie
Universal Music und Youtube kooperieren bei KI
