Email Security 2023

    Die Vorteile und Gefahren von KI in der Cybersicherheit

    Die Vorteile der KI gehen in beide Richtungen: Die Guten müssen aufmerksamer sein als die Bösen

    by Giulian Garruba

    Wichtige Punkte

    • Auch wenn die Hoffnung auf KI als Cybersicherheitslösung verständlich ist, bietet der Einsatz einer KI-Lösung nicht die Sicherheit, die man braucht.
    • KI bietet viele Vorteile für Unternehmen und ihre Sicherheitsteams, aber sie bietet auch große Vorteile für die bösen Akteure, die KI nutzen, um genau diese Unternehmen anzugreifen.
    • Sicherheitsexperten müssen den Lärm übertönen und die echten Lösungen finden, die für ihr Unternehmen am besten geeignet sind.

    Angesichts der Geschwindigkeit, des Ausmaßes und der Komplexität von Angriffen, die jeden single Tag zunehmen, entsteht der Mythos, dass KI das A und O für die Sicherheit von Kommunikation, Menschen und Daten ist. Die Hoffnung, die die Menschen in KI setzen, ist verständlich - sie ist ein Rettungsanker für IT- und Sicherheitsteams, die mit begrenzten Ressourcen, zunehmender Komplexität und wachsenden Risiken konfrontiert sind. Die tatsächliche Wahrheit ist jedoch viel subtiler. Es steht außer Frage, dass KI für eine moderne Cyberverteidigungsstrategie unverzichtbar ist, aber wie jede neue Sicherheitsinnovation ist auch sie nur ein Werkzeug.

    Vorteile

    Trotz der komplexen Algorithmen unter der Haube sind die Vorteile der KI einfach und leicht zu erklären. AI:

    • Verarbeitet riesige Datenmengen - viel mehr als Menschen es können.
    • Verarbeitet Informationen viel schneller als jeder Mensch.
    • Es trifft mit der Zeit "intelligentere" Entscheidungen, weil es mit Hilfe von Datenwissenschaftlern lernt, die Modelle zu überwachen und bei Bedarf neu zu trainieren.
    • Kann einige Aufgaben vereinfachen und/oder automatisieren.

    Im Bereich der Cybersicherheit, wo ein paar zusätzliche Minuten Reaktionszeit den Unterschied zwischen einem abgewehrten Angriff und einem katastrophalen Einbruch bedeuten können, können diese Vorteile einen enormen Wert schaffen. 

    Die Auswirkungen der generativen KI

    Generative KI ist kein neues Thema, aber die Einführung von ChatGPT Ende 2022 hat die Diskussion zweifelsohne für immer verändert. Mit dem breiten Zugang zu einem so mächtigen Werkzeug, das jedem zur Verfügung steht, explodierte die Experimentierfreudigkeit ebenso wie die Befürchtungen, was generative KI in den falschen Händen letztlich anrichten könnte. Und obwohl ChatGPT über eingebaute Schutzmechanismen verfügt, werden im Dark Web bereits Varianten zum Verkauf angeboten, die speziell für bösartige Zwecke entwickelt wurden.

    Einer der wichtigsten Anwendungsfälle für böswillige Akteure ist der Einsatz generativer KI, um realistischere Phishing-E-Mails zu erstellen, und zwar in großem Umfang - keine Rechtschreib- oder Grammatikfehler mehr, keine Tippfehler und keine verräterische gestelzte Sprache, und Unterstützung für mehrere Sprachen, um Regionen anzugreifen, die für Cyberkriminelle, die die Landessprache ihres Ziels nicht sprechen, bisher nicht zugänglich waren.

    Zwar ist noch wenig darüber bekannt, in welchem Umfang generative KI zur Erstellung von Phishing-E-Mails eingesetzt wird und ob Menschen oder KI in der Lage sind, KI-generierte E-Mails konsequent zu erkennen, doch steht fest, dass die Zahl der Phishing-Angriffe weiter zunimmt . 98 % der Angriffe erfolgen per E-Mail.

    AI-Anwendungen für die Cybersicherheit

    Wie können Unternehmen also KI einsetzen, um die Nutzung von KI durch Cyberkriminelle zu bekämpfen? Bei der Cybersicherheit ging es schon immer darum, Entscheidungen zu treffen, bei denen viel auf dem Spiel steht: Was darf passieren, was muss blockiert werden, und welche Risiken müssen eingegangen werden? Der Einsatz von KI durch beide Seiten in diesem Kampf ändert nichts an diesen Fragen, aber wenn sie klug eingesetzt wird, kann KI helfen, sie zu beantworten. 

    Unternehmen müssen sich für Anbieter entscheiden, die bei der Entwicklung neuer Technologien und Strategien zur Abwehr von unerbittlichen Angreifern wie Cyberkriminellen stets eine Vorreiterrolle einnehmen. Die Lösungen eines Top-Anbieters integrieren KI in ihre Lösungen, wo immer die Technologie die richtige Wahl ist, um die Kundenabwehr zu maximieren, mehr Bedrohungen zu neutralisieren und die Sicherheitsteams zu entlasten.

    Der richtige Anbieter wird Ihnen zu verstehen geben, dass KI kein Allheilmittel ist, sondern nur ein wichtiger Teil einer vielseitigen und abgerundeten Cybersicherheitsstrategie. Der Erkennungsstack dieses Anbieters sollte die richtigen Inspektionen zur richtigen Zeit durchführen, wobei KI-Algorithmen mit bewährten Technologien zusammenarbeiten, die im Laufe einer langen Geschichte kontinuierlich verbessert wurden.

    Der richtige Anbieter sollte mit seinen Kunden zusammenarbeiten, um Dutzende von verschiedenen Ansätzen zu kombinieren, die durch KI ergänzt werden, um eine branchenführende Sicherheitseffizienz zu erzielen.

    KI und maschinelle Lernverfahren sind keine Zauberei. Letztlich sind sie Werkzeuge, die helfen, Probleme zu lösen. Der Schlüssel zu ihrem sicheren und wirksamen Einsatz im Bereich der Cybersicherheit liegt in der korrekten Anwendung durch sachkundige Personen und qualitativ hochwertige Daten.

    Große Sprachmodelle und Techniken zur Verarbeitung natürlicher Sprache haben sich weiterentwickelt, und dies hat dazu beigetragen, dass Cyberkriminelle immer raffiniertere Angriffe entwickeln konnten. Der richtige Anbieter weiß, wie er seine KI-gestützten Lösungen einsetzen kann, um Bedrohungsakteuren, die die KI-Technologie missbrauchen würden, wirksam zu begegnen und ihnen einen Schritt voraus zu sein.

    Einige der Funktionen, auf die Sicherheitsexperten bei ihrem Anbieter von Cybersicherheitslösungen bestehen sollten, sind:

    • Erkennung bösartiger URLs.
    • Verteidigung gegen Business Email Kompromisse.
    • Sicherheit ausgehender E-Mails und sensibler Daten.
    • Stoppen bösartiger E-Mails, die als legitime Nachrichten von glaubwürdigen Quellen getarnt sind.
    • Kategorisierung und Prüfung verdächtiger E-Mails und Websites.
    • Identifizierung von "nicht arbeitsfähigen" Bildern.
    • QR-Code-Erkennung.
    • malware und Zero-Day-Schutz.

    Die Quintessenz

    Mit der zunehmenden praktischen und effektiven Nutzung von KI in Cybersicherheitstools wird leider auch der Hype um sie zunehmen. Sicherheitsexperten müssen lernen, wie sie den Lärm am besten übertönen und die Lösungen finden, die für ihr Unternehmen am besten geeignet sind. Mimecast kann Ihnen dabei helfen. Erfahren Sie mehr über The Promise and Truth of the AI Security Revolution und besuchen Sie unsere Ressourcen-Seite für weitere Informationen.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang