KI könnte Codes erstellen, der sicherer sind

Der Anstieg von generativen vorab-geschulten Transformator-Modellen (GPT) ist bereits ein Grund zur Beunruhigung für Cybersecurity-Experten. Die Tatsache, dass Maschinen demnächst eine große Anzahl von Phishing-Angriffen generieren werden, die schwieriger zu erkennen sind, ist beängstigend.

Es gibt allerdings auch Grund für Optimismus, wenn es um künstliche Intelligenz (KI) geht. Es ist unwahrscheinlich, dass KI-Plattformen, wenn sie sich eines Tages daran gewöhnt haben, Code zu schreiben, Programmiersprachen auf demselben hohen Niveau verwenden werden, auf das sich Menschen heute verlassen, um mit Maschinen zu interagieren. Stattdessen verlassen sie sich auf Programmiersprachen auf niedrigerem Niveau, um von Computer an Computer zu kommunizieren. Infolgedessen gibt es weniger Codierung-Fehler, die Cyberkriminelle ausnutzen können.

Die deprimierende Wahrheit ist, dass die meisten der Security-Schwachstellen heutzutage auf das Problem zurückverfolgt werden können, wie eine Anwendung auf Speicher zugreift. Cyberkriminelle nutzen diese Schwachstellen dann für einen Angriff aus, der zum Beispiel über einen Pufferüberlauf auf Daten zugreift. Entwickler wechseln zu Speicher-geschützten Sprachen wie Rust, Go, C#, Java, Swift, Python und/oder JavaScript, um viele dieser Schwachstellen zu beseitigen, aber wenn Computer anfangen, Code zu schreiben, ist diese Umstellung vielleicht nicht mehr so wichtig, wie es heute scheint.

Es ist wirklich nicht schwer, sich eine Zukunft vorzustellen, in der jeder einfach wörtlich beschreiben kann, was er mit einer Anwendung erreichen kann und dann auf den von einer Maschine generierten Code wartet, um einfach das Internet nach ähnlichen Beispielen zu durchsuchen. Offensichtlich müssten einige Fragen in Bezug auf das Urheberrecht geklärt werden, doch das Volumen der Software, die auf diese Weise erstellt wird, ist sicherlich erheblich größer als heute.

Natürlich muss all diese Software an einem Ort ausgeführt werden, der noch geschützt werden muss. Cybersecurity-Experten verbringen möglicherweise demnächst viel mehr Zeit damit, Hardware zu sperren, um zu verhindern, dass Cyberkriminelle beispielsweise mit gestohlenen Zugangsdaten auf eine Anwendungsumgebung zugreifen. Es ist zum Beispiel sehr wahrscheinlich, dass Cyberkriminelle eines Tages eine KI-Plattform nutzen, um eine bösartige Anwendung zu erstellen, die eine Hintertür enthält.

Bis dahin besteht die Hoffnung, dass Organisationen auf dem Weg zur Einführung von Zero-Trust-IT viel weiter sind als heute, so dass die Gelegenheit, Schaden zu verursachen, viel geringer ist. Vollständiges Zero-Trust ist allerdings unwahrscheinlich. Es wird immer Abhängigkeiten, Annahmen und Vorurteile geben, die ausgenutzt werden können. Die Herausforderung besteht nun darin, einen Weg zu finden, Cybersecurity-Teams mit den erforderlichen KI-Tools auszustatten, um einen maschinell erstellten Angriff zu vereiteln. Tatsächlich werden KI-Plattformen selbst um die Vorherrschaft in der Cybersecurity kämpfen.

In der Zwischenzeit sollten Cybersecurity-Teams davon ausgehen, dass sich die Situation wahrscheinlich verschlechtert, bevor sie sich bessert. Das Wichtigste ist jetzt, die Größe der zu verteidigenden Angriffsfläche, so weit wie möglich zu reduzieren. Schließlich beginnt die beste Cybersecurity-Strategie immer mit der Beseitigung der potenziellen Anzahl von Angriffszielen.