Die Rolle der KI in der Cybersicherheit: Chancen und Herausforderungen
Das Klischee des „Abteilungsleiters der Ablehnung“ in der Cybersicherheit stellt Sicherheitsteams und CISOs oft als Widerstand gegen die Integration generativer KI-Tools dar. Obwohl legitime Bedenken hinsichtlich der Technologie bestehen, haben viele Sicherheitsexperten bereits KI erkundet und fürchten nicht, dass sie ihre Jobs gefährdet; vielmehr erkennen sie die potenziellen Vorteile.
Laut der Umfrage „State of AI and Security“ der Cloud Security Alliance (CSA) und Google Cloud haben über die Hälfte der Organisationen geplant, bis Ende dieses Jahres generative KI-Sicherheitstools einzuführen.
Caleb Sima, Vorsitzender der CSA AI Security Alliance, bemerkte: „Die allgemeine Wahrnehmung über KI ist, dass alle besorgt sind. Doch viele sehen, dass KI die Cybersicherheit transformieren kann und sowohl spannende Chancen als auch komplexe Herausforderungen bietet.“
Zunehmende KI-Akzeptanz und Missverständnisse
Die Umfrage zeigte, dass etwa 67 % der Sicherheitsexperten mit KI für sicherheitsrelevante Aufgaben experimentiert haben. Darüber hinaus planen 55 % der Organisationen in diesem Jahr die Integration von KI-Sicherheitstools, wobei der Fokus auf Aufgaben wie Regelsetzung, Angriffssimulation, Erkennung von Compliance-Verstößen, Erkennung von Netzwerken, Reduzierung von Fehlalarmen und Klassifizierung von Anomalien liegt. 82 % der Befragten gaben an, dass die Führungskräfte diesen Wandel vorantreiben.
Interessanterweise glauben nur 12 % der Sicherheitsprofis, dass KI ihre Rollen vollständig ersetzen könnte. Fast ein Drittel (30 %) ist der Meinung, dass KI ihre Fähigkeiten verbessern wird, während 28 % glauben, dass sie ihre Rollen unterstützen wird, und 24 % erwarten, dass sie wesentliche Aspekte ihrer Arbeit ersetzen wird. Eine große Mehrheit (63 %) erkennt das Potenzial von KI, Sicherheitsmaßnahmen zu stärken.
Anton Chuvakin, Sicherheitsberater bei Google Cloud, kommentierte: „Für einige Jobs sind viele erleichtert, dass Maschinen wiederkehrende Aufgaben übernehmen können.“ Sima bestätigte diese Ansicht und sagte: „Die meisten Menschen glauben, dass KI dazu da ist, ihre Rollen zu ergänzen.“
Es besteht eine deutliche Diskrepanz im Verständnis von KI zwischen Führungskräften und Mitarbeitern: 52 % der Führungskräfte berichteten über ein gewisses Verständnis von KI-Technologien im Vergleich zu nur 11 % ihrer Teams. Ebenso konnten 51 % der Führungskräfte klare Anwendungsfälle für KI identifizieren, während nur 14 % der Mitarbeiter diese Klarheit hatten.
Sima erklärte: „Die meisten Mitarbeiter haben einfach nicht die Zeit, sich mit KI-Entwicklungen zu befassen; sie sind mit täglichen Herausforderungen beschäftigt, während die Führungskräfte mit Informationen über KI aus verschiedenen Quellen überflutet werden.“
Nutzung von KI in der Cybersicherheit heute
Derzeit liegt die Hauptanwendung von KI in der Cybersicherheit in der Berichterstattung. Traditionell sammeln Mitglieder der Sicherheitsteams manuell Daten aus verschiedenen Tools, was viel Zeit in Anspruch nimmt. „KI optimiert diesen Prozess und führt ihn schneller und effizienter aus“, bemerkte Sima. KI kann auch Routineaufgaben automatisieren, wie z.B. Richtlinienüberprüfungen und die Umsetzung von Handlungsanweisungen.
Darüber hinaus erleichtert KI proaktive Maßnahmen wie Bedrohungserkennung, Endpoint Detection and Response (EDR), Identifizierung von Codeanfälligkeiten und Empfehlungen zur Behebung.
Sima hob hervor: „Der Fokus liegt jetzt darauf, die Flut von Informationen und Warnmeldungen in der Sicherheitsbranche effektiv zu bewältigen“ und betonte die Herausforderung, welche Bedrohungen am kritischsten sind.
KI kann eingehende E-Mails schnell analysieren, potenzielle Phishing-Bedrohungen bewerten, relevante Daten sammeln und innerhalb kurzer Zeit die Glaubwürdigkeit feststellen – eine Aufgabe, die ein menschlicher Analyst mehrere Minuten in Anspruch nehmen würde. „KI bietet jetzt nahezu sofortige und zuverlässige Bewertungen“, erklärte Sima.
Begeisterung der Führungskräfte trotz Vorsicht
Es gibt ein wachsendes Interesse unter Führungskräften, KI in der Cybersicherheit zu nutzen, um Qualifikationslücken zu schließen, die Geschwindigkeit der Bedrohungserkennung zu erhöhen, die Produktivität zu steigern, Fehler zu reduzieren und die Reaktionszeit bei Vorfällen zu beschleunigen. Chuvakin warnte jedoch: „Wir nähern uns einem Punkt der Enttäuschung mit KI. Obwohl beträchtliche Ressourcen investiert wurden, bleibt die Klarheit der Anwendungsfälle ungewiss.“
Der unmittelbare Fokus liegt darauf, realistische KI-Anwendungen zu identifizieren und zu demonstrieren, die bis Ende des Jahres Benchmark-Beispiele werden könnten und so die Wahrnehmung von KI in der Sicherheit transformieren könnten.
Trotz Optimismus erkannten 31 % der Umfrageteilnehmer an, dass KI sowohl Verteidigern als auch Angreifern gleichermaßen zugutekommen könnte, wobei 25 % glauben, dass sie für böswillige Akteure vorteilhafter sein könnte.
Sima erklärte, dass Angreifer oft viel schneller auf neue Technologien reagieren, und zog einen Vergleich zur Cloud-Technologie: „Cloud-Computing hat es Angreifern ermöglicht, in größerem Maßstab zu agieren, was breit angelegte Angriffe anstelle isolierter Angriffe ermöglicht.“
KI wird die Fähigkeiten von Angreifern verbessern und gezieltere und ausgeklügelte Angriffe ermöglichen. So könnten raffinierte KI-Modelle Informationen aus sozialen Medien wie LinkedIn sammeln, um äußerst überzeugende Phishing-E-Mails zu erstellen und Bedrohungen persönlicher und allgegenwärtiger zu gestalten.
Zusammenfassend lässt sich sagen, dass KI zwar enormes Potenzial zur Verbesserung der Cybersicherheit bietet, aber auch neue Risiken mit sich bringt, die Organisationen sorgfältig navigieren müssen.
Rangliste
