IoT Security Podcast: Die aktuellste Folge ist online! Hören Sie rein und erfahren Sie mehr über viele neue Gefahren, die von Künstlicher Intelligenz (KI) ausgehen, und mit welchen wirkungsvollen Massnahmen diese eingedämmt werden können. Ausserdem lässt sich KI auch zur Stärkung der Cyber Security einsetzen, indem zum Beispiel grosse Datenmengen effizient auf Schwachstellen analysiert werden können.
 
Mit dem Einsatz von Künstlicher Intelligenz haben Cyber-Attacken eine neue Dimension erreicht, sowohl quantitativ als auch qualitativ. So zählen zum Beispiel auf Deepfake-Scams basierende Phishing-Attacken, bei denen sich Betrüger mit einem gefälschten Messenger-Konto und einem authentisch wirkenden Stimmenklon als eine andere Person ausgeben und damit Daten oder Geld erbeuten, zu den neueren Gefahren. Sogar fortgeschrittene Sicherheitssysteme haben teilweise Schwierigkeiten, solche Fälschungen zu entlarven.
 
Auch bei der Generierung von Malware greifen Cyber-Kriminelle zunehmend auf KI-Technologien zurück. Durch die Senkung des Skill-Levels werden die Prozesse beschleunigt und die Abwehr erschwert.
 
Mit den neuen Risiken und Herausforderungen, die durch den Einsatz von KI in der Cyber Security entstehen, befasst sich auch die neue Open Access-Studie «Large Language Models in Cybersecurity – Threats, Exposure and Mitigation» des Cyber-Defence Campus des Bundes. Die Studienautoren betonen dabei unter anderem die grosse Wichtigkeit von Sicherheitskontrollen in der Datenverarbeitungskette.
 

Stärkung der Cyber Security mittels KI

Denn die Folgen von erfolgreichen KI-unterstützten Attacken können verheerend sein. Deshalb geht kein Weg an wirkungsvollen Gegenmassnahmen vorbei. Dazu zählen zum Beispiel die konsequente Kategorisierung der Informationsassets mit entsprechenden Schutzmassnahmen oder die Identifikation von menschlichen und technischen Schwachstellen.
 
Darüber hinaus können KI-Technologien gezielt zur Mitigation von Cyber-Risiken eingesetzt werden. Eine ihrer grossen Stärken ist zum Beispiel die effiziente Analyse von grossen Datenmengen zur Identifikation von bestimmten Mustern. So können zum Beispiel im Rahmen einer Threat-Analyse systematisch nach Schwachstellen gesucht und Gefahren erkannt werden. Gerade im Rahmen der Data Breach Detection ist auch der Zeitfaktor nicht zu unterschätzen – ein weiteres Plus der Künstlichen Intelligenz bei der Unterstützung der Cyber-Abwehr.
 
Grundsätzlich werden Cyber-Kriminelle immer Wege finden, die KI-Technologien für ihre Zwecke zu missbrauchen. Wichtig ist, zu versuchen, ihnen dabei stets einen Schritt voraus zu sein beziehungsweise über das notwendige Fachwissen zu verfügen, um angemessen und rasch zu reagieren.