Intelligenter Schutz
Artificial Intelligence ist Teil betrieblicher Digitalisierung. Das inkludiert auch Cybersecurity.
Seit dem Start von ChatGPT im November 2022 und weiterer Artificial Intelligence (AI) Anwendungen wie Aleph Alpha, Google Bard oder Microsoft Copilot scheint der Siegeszug von generativer AI (GenAI) unaufhaltsam. Doch wie wirkt sich die Entwicklung von AI auf die Sicherheit aus? Wie verändern sich Cyberangriffe, wie hilft AI/KI Daten und Systeme besser zu schützen? Und wie lassen sich Chancen und Risiken adäquat abwägen?
Durch GenAI wird künstliche Intelligenz (KI) erstmals für jeden nutzbar, wir können sie unkompliziert einsetzen und sogar selbst weiterentwickeln. Schnell finden wir Anwendungsfälle, die für uns persönlich, unsere Arbeit oder Unternehmen Vorteile bringen. Auch für IT und Sicherheit ist KI relevant. Technologien wie Big Data Analytics, Machine Learning (ML) oder Verhaltensanalysen sind bereits länger Bestandteile zur Verbesserung von Securitytools. Einsatzfelder sind etwa die Bedrohungserkennung und -abwehr.
Rasche Identifizierung
Hierbei identifizieren intelligente Tools schnell und zielsicher Anomalien oder verdächtiges Verhalten in IT-Systemen und das ermöglicht frühzeitige Gegenmaßnahmen. Umgekehrt nutzen aber auch Cyberkriminelle die Technologie, etwa um in erbeuteten Daten zügig personenbezogene oder geschäftskritische Informationen zu finden. Zudem ermöglicht ihnen die AI ausgefeiltere und unauffälligere Cyberattacken.
Ein Beispiel sind sogenannte Phishing-Mails, früher leicht über
Rechtschreibfehler oder wirre Satzstellungen erkennbar. Heute wirken sie professioneller und mittels GenAI lassen sich gefakte Schreiben auch in vielen Sprachen erstellen. Dies ist nur ein Beispiel für eine große Bandbreite an proaktiven Anwendungen. Neue Bedrohungen erfordern entsprechende Maßnahmen. Ein Katz-und-Maus-Spiel entsteht, wo Kriminelle und Verteidiger einander zu übertrumpfen versuchen.
Zu gewährleisten gilt es auch den sicheren Einsatz von AI-Tools, daher wird intensiv an neuen Erkennungsmethoden von Missbrauch gearbeitet und parallel an der Absicherung von AI-Modellen. Wir stehen hier noch am Anfang, viele neue Möglichkeiten werden sich ergeben. Wichtig ist immer die konstante Abwägung zwischen Chancen und Risiken.
Managed Cyber Defense
All diese Entwicklungen müssen von IT-Dienstleistern bei deren Managed Security Services abgebildet sein. Bei T-Systems etwa unterstützt AI unsere Sicherheitsanalysten im Security Operations Center (SOC) und das bedeutet auch kundenseits über Dienste wie Managed Cyber Defense besseren Schutz für Anwendungen, Daten und Systeme. AI ist ein fixer Bestandteil im SOC und in vielen Security-Lösungen integriert.
In Zukunft werden hier noch mehr repetitive Aufgaben auf Basis von AI und Machine Learning automatisiert. Das beschleunigt die Abläufe und verschafft Experten mehr Freiraum für anderwärtige Aufgaben. Parallel skalieren dann auch die Prozesse besser und das vermeidet Engpässe beim Service Level und verbessert den Kundensupport.
‘‘ Das bedeutet kundenseits besseren Schutz für Anwendungen, Daten und Systeme. Martin Krumböck, CTO Cyber Security T-Systems International