Cyberkriminelle agieren agiler als Unternehmen, da sie nicht durch Genehmigungen, Tests und regulatorische Kontrollen eingeschränkt sind. Dies bringt viele Organisationen in eine nachteilige Position, vergleichbar mit einer Schießerei, bei der man mit einem Buttermesser erscheint. Generative KI könnte jedoch dieses Ungleichgewicht deutlich verändern, wie Kelly Bissell, stellvertretender CISO und Corporate VP bei Microsoft, während der AI Impact Tour in Atlanta erläuterte.
„Was ich mir als Gemeinschaft erhoffe, ist die schnelle und sichere Einführung von KI, damit wir gegenüber Angreifern die Oberhand gewinnen und nicht zurückbleiben“, sagte Bissell.
Sicherheit durch generative KI optimieren
Sicherheit ist eine der überzeugendsten Anwendungen praktischer KI. Frühe Anwender von Microsoft Copilot für Sicherheit haben die Wirksamkeit in der Reaktion auf Vorfälle festgestellt – insbesondere bei der Minderung von Angriffen und der Verbesserung des Security Operations Centers (SOC) – und das bei drastisch gesenkten Kosten.
Gestützt auf umfangreiche Daten und Bedrohungsinformationen, einschließlich über 78 Billionen täglich verarbeiteten Sicherheitsdaten, nutzt Microsoft Copilot große Sprachmodelle, um maßgeschneiderte Einblicke und umsetzbare Empfehlungen zu liefern. Diese Technologie erleichtert die Erkennung subtiler Angriffe und verkürzt die Reaktionszeiten erheblich, sodass Sicherheitsteams einen Schritt voraus bleiben können. Die benutzerfreundliche Oberfläche ermöglicht es Analysten, Anfragen in natürlicher Sprache zu stellen und sofortige Antworten zu erhalten.
Diese Tools statten neue, junior SOC-Analysten mit den notwendigen Fähigkeiten aus, um bereits am ersten Tag effektiv zu arbeiten, was die Einarbeitungszeiten und -kosten reduziert. Die Zeit für Skripterstellung oder Vorfallanalyse verkürzt sich von Tagen oder Stunden auf nur Minuten.
„Ich habe ein Pharmaunternehmen, das erwartet, jährlich 50 Millionen Dollar in ihrem Sicherheitsteam einzusparen und gleichzeitig die Sicherheit zu verbessern“, enthüllte Bissell. „Dieser doppelte Nutzen – verbesserte Sicherheit und reduzierte Kosten – ist ein gemeinsames Anliegen von mehr als der Hälfte der Unternehmen, mit denen wir arbeiten.“
Frühe Anwender haben auch die Bedeutung von Schulung und Transparenz erkannt. KI-Tools erfordern einen durchdachten Einsatz, und Bissell betont, dass sie Protokollierungsfunktionen integriert haben, damit Kunden die KI-Operationen überwachen können. Zudem wurde ein Red-Team-Tool hinzugefügt, um Ergebnisse zu verifizieren und einen „Vertrauen, aber Überprüfen“-Ansatz zu fördern. Diese erhöhte Transparenz hat sowohl die Effektivität der Plattform verbessert als auch das Vertrauen der Kunden in ihre Fähigkeiten gestärkt.
Generative KI-Sicherheit in der Praxis
Bissell hob den Pharmasektor als herausragendes Beispiel dafür hervor, wie Tools wie Copilot für Sicherheit eine Vielzahl effektiver Anwendungen schaffen können. Anfanglicher Skepsis folgt eine intensivere Erkundung der KI-Fähigkeiten.
Ein erheblicher Vorteil ist die Reduzierung von Betrug bei klinischen Studien. Bösewichte haben finanzielle Interessen daran, ob ein Medikament die FDA-Überprüfungen besteht, was Risiken wie gefälschte Ergebnisse und Insiderhandel mit sich bringt. Durch die Anwendung KI-gesteuerter Sicherheit auf Betriebstechnologien in Produktionsanlagen und Laboren können Unternehmen sowohl Geräte auf Anzeichen eines Ausfalls überwachen als auch potenzielles Manipulieren erkennen. Dieser integrierte Ansatz verbessert auch die Forschung in der Arzneimittel- und Polymerentwicklung.
„Sie können bessere Produkte herstellen und den Markteinführungsprozess für Medikamente beschleunigen, was Milliarden von Dollar wert ist“, betonte Bissell. „Da ein Patent nur 10 Jahre dauert, ermöglicht der frühzeitige Markteintritt den Unternehmen, ihren Marktanteil zu halten, bevor es öffentlich verfügbar wird.“
Die Transformation des SOC könnte das bedeutendste Anwendungsfeld sein, insbesondere da Cyberkriminelle beginnen, generative KI ohne die regulatorischen Hürden zu nutzen, mit denen Organisationen konfrontiert sind.
„Wir haben einen erheblichen Anstieg der Nutzung von Open-Source-KI unter Angreifern festgestellt, die jetzt leichter Modelle erstellen können“, erklärte Bissell. „Man benötigt keine fortgeschrittenen Hacking-Fähigkeiten mehr, um Malware zu erstellen. So wie Entwickler schnell Code über Plattformen wie GitHub produzieren können, können dies auch Cyberkriminelle. Die Zahl der Angreifer wird dramatisch steigen. Dieses Rennen hat gerade erst begonnen.“
Rangliste
