
Der Sicherheitschef des Pentagons fordert schnellere KI-Innovationen
Der leitende Cybersicherheitsexperte des US-Pentagons fordert die Anbietergemeinschaft auf, mehr zu tun, um künstliche Intelligenz (KI) so einzusetzen, dass schneller aussagekräftige Ergebnisse erzielt werden.
Während einer Podiumsdiskussion auf der AFCEA TechNet Emergence stellte David McKeown, Senior Information Security Officer und stellvertretender CIO für Cybersicherheit, fest, dass die heutigen Verteidigungsmechanismen in der Cybersicherheit möglicherweise überfordert sind, da Cyberangriffe sowohl in ihrer Anzahl als auch in ihrer Komplexität zunehmen –solange bedeutende Fortschritte bei künstlicher Intelligenz ausbleiben.
Wenn es darum geht, die neuesten Fortschritte in der KI zu nutzen, besteht die größte Herausforderung darin, genügend Daten zu sammeln, um ein großes Sprachmodell (LLM) zu trainieren. Ein Allzweck-LLM wie ChatGPT wurde trainiert, indem Daten aus Quellen aus dem Internet gezogen wurden. Wenn diese LLMs mit neuen Daten in Berührung kommen, z. B. durch Techniken zur Abruferweiterung, können sie neben anderen ähnlichen Fähigkeiten auch einen Bericht über einen Cybersecurity-Vorfall zusammenfassen.
Mit den Fortschritten bei den Argumentationsmodulen, die eine langfristige Planung ermöglichen, wird es jedoch auch möglich, LLMs Aufgaben zuzuweisen, die speziell anhand eines engen Satzes geprüfter Daten trainiert wurden. Zum Beispiel zeigt Cognition Labs eine Vorschau von Devin, einem generativen KI-Tool, dem Softwareingenieure Aufgaben zur Erledigung zuweisen können.
Anbieter von Cybersicherheitslösungen erforschen natürlich, wie sie ähnliche Funktionen zur Automatisierung von Cybersicherheitsaufgaben einsetzen können, aber es ist nicht klar, wie schnell sie dieses Versprechen einlösen können. Theoretisch sollten Anbieter von Cloud-Sicherheitsdiensten in der Lage sein, genügend Daten zu aggregieren, um ein LLM zu trainieren, aber wie McKeown anmerkt, werden diese Fortschritte nicht so aggressiv gemacht wie in anderen Sektoren. Die Frage ist im Moment nicht so sehr, ob LLMs zur Automatisierung von Cybersicherheitsprozessen eingesetzt werden, sondern vielmehr, wann und in welchem Umfang.
Ein KI-Wettrüsten unter den Cybersicherheitsanbietern ist wohl schon seit Jahren im Gange. Viele stellen bereits eine breite Palette von KI-Funktionen zur Verfügung, die auf prädiktiven und kausalen KI-Modellen basieren, die bereits weit verbreitet sind. Der Wettlauf um die Bereitstellung generativer KI-Funktionen geht nun über die Bereitstellung fortgeschrittener probabilistischer Fähigkeiten hinaus, die durch generative KI ermöglicht werden. Sie sollten jedoch nicht vergessen, dass generative KI darauf ausgelegt ist, die richtige wahrscheinliche Antwort oder Empfehlung zu finden. In einem Bereich, in dem Präzision entscheidend ist, wird die generative KI die Notwendigkeit von Cybersicherheitsexperten nicht so bald ersetzen.
Dennoch werden sich die Rollen innerhalb der Cybersecurity-Teams im Zeitalter der KI zweifellos verändern und weiterentwickeln. Viele der Routineaufgaben, die häufig von Anfängern erledigt werden, werden wegfallen, da der Arbeitsaufwand insgesamt weiter sinkt. Erfahrenere Cybersicherheitsexperten können digitale Assistenten mit Aufgaben betrauen, die bisher von einem jüngeren Teammitglied erledigt wurden.
Noch wichtiger ist, dass Unternehmen, die früher nicht in der Lage gewesen wären, eine ernsthafte Cybersicherheitsverteidigung mit weniger Personal aufzubauen, nun dazu in der Lage sein könnten. Der chronische Fachkräftemangel im Bereich der Cybersicherheit, der schon seit langem ein großes Problem darstellt, könnte sich tatsächlich verringern.
Wie William Gibson schon sagte: Die Zukunft ist da, sie ist nur ungleichmäßig verteilt. Die Geschwindigkeit, mit der dies geschieht, ist jedoch schneller, als die meisten Cybersicherheitsteams heute einschätzen können.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.