Immer mehr Digitalisierung – immer mehr Risiko. So könnte man die Situation für das Jahr 2024 auf den Punkt bringen. Immerhin nennt der aktuellste BSI-Bericht die Lage der Cyber Security besorgniserregend. Aber welche Gefahren kommen konkret auf Unternehmen zu? Und gibt es nicht auch positive Aussichten? Die Einschätzungen der diversen Security-Teams sind breit gefächert. In einer Prognose jedoch stimmt man überein. Generative KI wird eine maßgebliche Rolle spielen – in allen Lebensbereichen, Branchen und ganz besonders in der Cybersecurity.
Joseph Carson, Chief Security Scientist und Advisory CISO von Delinea, ist der Meinung, dass sich KI als wichtige Cybersecurity-Disziplin etablieren wird. „Angreifer mit den eigenen Waffen schlagen – das funktioniert auch mit KI. Bereits heute sehen wir, dass Cyberkriminelle zunehmend künstliche Intelligenz einsetzen, um ihre Angriffe zu automatisieren und zu verbessern. Als Reaktion darauf wird sich auch die Cyberabwehr bei der Erkennung von Bedrohungen und der automatisierten Reaktion auf Vorfälle verstärkt auf KI und maschinelles Lernen stützen, wodurch ein ständiger Kampf der Algorithmen entsteht.“
Auch Max Gilg, Sales Director für kritische Infrastrukturen bei Claroty, ist überzeugt, dass generative KI in der Cybersecurity KI-unterstützte Angriffe in Bezug auf Geschwindigkeit, Raffinesse und Ausmaß erfolgreich adressieren kann. „Gleichzeitig wird ihr Einsatz auch immer praktikabler und wirkungsvoller. Die digitale Transformation zeigt keine Anzeichen einer Verlangsamung – bis zu dem Punkt, an dem unsere kritische Infrastruktur vollständig auf das ständig wachsende erweiterte Internet der Dinge (XIoT) angewiesen ist. Die Menge der XIoT-Datenpunkte, die kontinuierlich generiert werden, bietet dabei wertvolle Erkenntnisse für CPS-Betreiber und -Sicherheitsverantwortliche, die es zu nutzen gilt. Mit generativer KI wird dies möglich. Die Automatisierung wichtiger Sicherheits- und Betriebsabläufe, die Bereitstellung eines umfassenden Einblicks in die gesamte XIoT-Angriffsfläche und die Möglichkeiten, Angreifern zuvorzukommen, sind nur einige der vielen Möglichkeiten, von denen zu erwarten ist, dass KI die Resilienz dieser kritischen Anlagen und Systeme in Zukunft verbessern wird.“
Für Kelly Ahuja, CEO, bei Versa Networks, geht es bei generativer KI in erster Linie um Daten, nicht um die Algorithmen. „KI-Technologien sind bei Weitem nichts Neues und schon seit Jahren in viele Produkte eingebettet, doch im Jahr 2024 wird das Thema eine ganz neue Dimension annehmen. So werden sich generative KI und andere KI-Tools explosionsartig ausbreiten. Und auch wenn der Fokus im Jahr 2023 stark auf LLMs lag, hat letztendlich jeder Zugang zu den gleichen Algorithmen. Daher denke ich, dass sich 2024 alles um die Daten drehen wird, die man benötigt, um KI-Modelle zu betreiben und KI verantwortungsvoll anzuwenden.“
Brian Vecci, Field CTO von Varonis Systems, gibt zu bedenken, dass KI auch ganz generell eine Bedrohung darstellen kann. So kritisiert er, dass viele im Zusammenhang mit Cyberbedrohungen durch künstliche Intelligenz nur an Deepfakes, KI-unterstützte Phishing-Kampagnen oder mithilfe von KI erstellte Malware denken. „Wenig Aufmerksamkeit erhalten Gefahren, die von ‚freundlichen‘ KI-Tools ausgehen,“ stellt er fest. „KI-Tools sind sehr gut darin, für die Benutzer interessante Informationen auf einer Plattform zu finden, selbst wenn sie keinen Zugriff auf diese Daten haben sollen. Entsprechend könnten neu aufkommende KI-Copilot-Tools die größten Insider-Bedrohungen darstellen, die je geschaffen wurden.“
