Anzeige
IT-Security

KI-Risiken und Chancen

München | Angesichts wachsender geopolitischer Herausforderungen, wichtiger Wahlen auf der ganzen Welt und immer raffinierterer Cyber-Bedrohungen ist IT-Security auch zum relevanten Thema der Münchner Sicherheitskonferenz geworden. Insbesondere die neue Rolle von KI sowohl im Angriff als auch in der Verteidigung sorgt für neue Bedrohungen wie auch Chancen.
Google CEO Sundar Pichai auf der MSC 2024 (Foto: MSC/Michael Kuhlmann)
Google CEO Sundar Pichai auf der MSC 2024 (Foto: MSC/Michael Kuhlmann)

Zu Anfang der Woche veröffentlichte Google einen neuen Bericht, der darlegt, wie vom Iran unterstützte Gruppen einen Informationskrieg betreiben, um die öffentliche Wahrnehmung des Israel-Hamas-Krieges zu beeinflussen. Schon seit Kriegsbeginn 2022 setzt Russland im großen Stil auf einen Informationskrieg gegen die Ukraine. Auch nutzen Bedrohungsakteure weiterhin Schwachstellen in Altsystemen aus, um die Sicherheit von Regierungen und Privatunternehmen zu gefährden.

Auch Microsoft setzt mehrere Methoden ein, um vor Cyberbedrohungen zu schützen. Dazu gehören:

  • KI-gestützte Erkennung von Bedrohungen, um Veränderungen in der Art und Weise zu entdecken, wie Ressourcen oder Datenverkehr im Netzwerk genutzt werden
  • Verhaltensanalysen, um riskante Anmeldungen und anomales Verhalten zu erkennen.
  • Modelle des maschinellen Lernens (ML), um riskante Anmeldungen und Malware zu identifizieren
  • Zero Trust, eine Sicherheitsarchitektur, bei der jede Zugriffsanfrage vollständig authentifiziert, autorisiert und verschlüsselt sein muss
  • Überprüfung des Gerätezustands, bevor ein Gerät eine Verbindung zum Unternehmensnetzwerk herstellen kann

Darüber hinaus hat generative KI das Potenzial, allen Verteidigern dabei zu helfen, ihre Organisationen mit maschineller Geschwindigkeit zu schützen. Von der verbesserten Erkennung von Bedrohungen bis hin zu optimierten Reaktionen auf Vorfälle – die Fähigkeiten von KI verändern die Cybersicherheit. LLM-Modelle können, wenn sie sinnvoll eingesetzt werden, riesige Datenmengen analysieren, um Muster und Trends bei Cyber-Bedrohungen aufzudecken und Bedrohungsdaten zu kontextualisieren. Sie helfen bei technischen Aufgaben wie Reverse Engineering und Malware-Analyse und bieten eine neue Verteidigungsebene gegen Cyberangriffe.

KI soll IT sicherer machen

Dass Google sich auf der Münchner Sicherheitskonferenz mit Studien und Experten präsentiert, ist kein Zufall. Während die Welt sich fasziniert mit dem Potenzial von Generative AI wie ChatGPT beschäftigt – und die EU an einem Regulierungsansatz arbeitet (EU AI-Act) – setzen Big Tech auch auf KI zur Verteidigung von Cyberattacken. Mit den neuen LLM-Modelle kann KI zum Wendepunkt für die digitale Sicherheit führen.

Google hofft, dass KI das Gleichgewicht der Cybersicherheit endlich vom Angreifer zum Cyberverteidiger verschiebt. Nicht mehr nur Angreifer wie die Trollfarmen in Russland sollen von KI profitieren, sondern auch die Sicherheitsinstitutionen und die private Wirtschaft in der demokratischen Welt sich proaktiv verteidigen können.

Dazu präsentiert der IT-Konzern der in München vertretenen Politik und Militärs eine neue KI-Cyber-Verteidigungsinitiative, einschließlich einer vorgeschlagenen politischen und technologischen Agenda.

Auch Digital Signage betroffen

Fast keiner in der Digital Signage-Branche spricht darüber öffentlich, doch Cyberattacken treffen auch Integratoren, Netzwerkbetreiber und Endkunden. AI-unterstützte Cyberdefense soll Unternehmen und Mitarbeiter unterstützen, sichere IT zu betreiben und Social-Engineering-Attacken zu vermeiden.

Die Bedrohung wird in den kommenden Jahren rapide steigen, und Endkunden werden von ihren Dienstleistern bessere Absicherung verlangen. IS0-27001-Zertifizierung ist dabei nur die Grundlage, viele weitere Maßnahmen werden notwendig. Auch die Digital Signage-Branche wird sich noch viel intensiver mit IT-Security auseinandersetzen und Expertise in die eigene Organisation bringen müssen.