Das Wettrüsten der Cybersecurity-KI ist im Gange

Ob es Ihnen gefällt oder nicht, im Bereich der Cybersecurity befindet sich heute jedes Unternehmen in einem Wettrüsten der künstlichen Intelligenz (KI). Es ist nun fast unvermeidlich, dass Cyberkriminelle KI einsetzen, um mithilfe von Plattformen wie ChatGPT zumindest die Zeit zu verkürzen, die für einen gut durchdachten Phishing-Angriff benötigt wird. Schlimmstenfalls verwenden Nationalstaaten große Sprachmodelle, um nicht nur weitere Schwachstellen zu entdecken, sondern auch um Malware zu schreiben.

Die einzige Möglichkeit, KI zu bekämpfen, ist natürlich mit KI. Viele Cybersecurity-Teams nutzen bereits seit mehreren Jahren Algorithmen für maschinelles Lernen zur Erweiterung ihrer Teams. Der nächste Schritt ist die Integration großer Sprachmodelle, die für den Aufbau generativer KI-Plattformen verwendet werden. Dies wird zunächst durch die Verwendung von Anwendungsprogrammierschnittstellen (APIs) zur Analyse von Cyberangriffen aus einer breiten Palette von in der Cloud gehosteten Cybersicherheitsdiensten erreicht.

Langfristig gesehen sinken bereits die Kosten für den Aufbau und die Pflege eines großen Sprachmodells, das auf Anwendungsfälle der Cybersicherheit abgestimmt ist. Es ist also nur eine Frage der Zeit, bis sie in Cloud-Sicherheitsplattformen eingebettet werden, die noch genauere Ergebnisse liefern dürften als Allzweckplattformen wie ChatGPT.

Obwohl keine dieser Fähigkeiten den Bedarf an Cybersecurity-Experten beseitigen wird, besteht kein Zweifel daran, dass jeder Cybersecurity-Experte infolgedessen mit zusätzlichen Superkräften ausgestattet sein muss. Dies kann die Gesamtzahl der Cybersicherheitsexperten reduzieren, die jedes Unternehmen einstellen muss, da ein breiteres Spektrum an Aufgaben schneller bewältigt werden kann. Angesichts der Tatsache, dass es bereits Millionen unbesetzter Stellen im Bereich der Cybersicherheit gibt, ist jedoch nicht klar, wie sich KI-Fortschritte auf die Gesamtnachfrage nach Cybersecurity-Fachleuten auswirken könnten. Anstelle von Millionen unbesetzter Stellen wird es vielleicht nur noch Hunderttausende geben, und die meisten dieser Stellen werden wahrscheinlich keine Einstiegspositionen sein, da mehr Aufgaben automatisiert sein werden.

Noch weniger klar ist, wie sich KI auf die Gehälter auswirken wird, denn der Betrag, den ein Unternehmen für jede Art von Fachwissen bereit ist zu zahlen, hängt natürlich immer von Angebot und Nachfrage ab.

Die KI-Geister, die wir riefen, werden wir leider nicht mehr los. Trotz der potenziellen Nachteile nehmen viele Cybersecurity-Experten KI als eine Möglichkeit an, ihre individuelle Arbeit zu verbessern. In der Tat sollte die Fluktuation heute zurückgehen, da viele der frustrierenden Routineaufgaben im Bereich Cybersecurity dadurch wegfallen.

KI wird die Welt der Cybersecurity, wie wir sie kennen, nicht über Nacht umkrempeln. Aber sie macht offensichtlich schnellere Fortschritte als selbst die größten Befürworter von KI in diesem Bereich geahnt hätten. Die Herausforderung und die Chance besteht jetzt darin, den besten Weg für die weitere Entwicklung zu bestimmen. Je länger es dauert, bis ein Unternehmen KI annimmt, desto mehr fällt es zurück. Es sollte keinen Cyberangriff durch KI erfordern, damit Unternehmen erkennen, dass ihre bestehenden Abwehrmaßnahmen nicht mehr ausreichen. Es ist wie immer der Fall, dass die Zeit nicht auf der Seite der Cybersicherheitsexperten steht.