Barracuda full logo

Prognosen für die Zukunft der KI in der Cybersicherheit

Themen:
25. Juli. 2024
|
Christine Barry

Bedrohungsakteure verbessern ihre Angriffe, indem sie die künstliche Intelligenz (KI) in jeder Hinsicht nutzen. KI macht jeden Angriff von Deepfakes bis hin zu Credential-Stuffing günstiger, besser und schneller. Die gute Nachricht ist, dass auch die Security-Branche Zugang zu KI-Funktionen hat und KI-gestützte Sicherheitslösungen seit Jahren verfügbar sind. Generative KI (GenAI) und Large Language Models (LLMs) wie ChatGPT sind Teilbereiche der KI, die KI-Funktionen einer größeren Verbrauchergruppe zugänglich gemacht haben. Man muss nicht mehr in der Technik arbeiten, um KI zu nutzen. Jetzt können Sie mit ChatGPT Bilder erstellen, Geschichten schreiben, recherchieren und sogar klassische Rollenspiele spielen. Diese Demokratisierung der KI durch verbrauchergerechte Anwendungen hat das Konzept der künstlichen Intelligenz zu einem Mainstream-Thema gemacht. Eines der am meisten diskutierten Themen ist die Rolle der KI in der Arbeitswelt. Kann eine KI-unterstützte Maschine Ihren Job übernehmen? Wie viele Arbeitnehmer werden durch KI verdrängt?

Die Rolle der künstlichen Intelligenz neben der menschlichen Arbeitskraft kann ein kontroverses Thema sein, aber im Bereich der Cybersecurity ist die KI höchst willkommen. Maschinelles Lernen und andere Arten von KI sind in den meisten Sicherheitslösungen, die uns heute schützen, bereits integriert. Alle Security- und Data Protection-Lösungen von Barracuda verfügen über mehrere Funktionen mit integriertem maschinellem Lernen und anderen Arten von KI. Es ist unmöglich, alle Daten und Ereignisse, die von Hunderttausenden von Einsätzen erzeugt werden, auszuwerten und darauf zu reagieren. Das Erkennen von Mustern in all diesen Daten ist für die meisten Menschen unmöglich. KI verbessert die Automatisierung und die Sicherheitsbereitschaft, indem sie mit fortgeschrittenen und neu auftretenden Bedrohungen effektiver Schritt hält als ein Team von Security-Fachleuten.

KI kann die Security-Teams entlasten, aber trotz aller Versprechungen kann KI menschliche Experten nicht ersetzen. Sicherheitsanalysten und andere Technologen sind notwendig, um die Bedeutung hinter den KI-Ergebnissen zu erkennen, die KI-Entwicklung voranzutreiben und den Beteiligten zu helfen, die Bedrohungsaktivitäten und die Sicherheitslage zu verstehen.

Vor diesem Hintergrund haben die Experten von Barracuda fünf Bereiche identifiziert, die ihrer Meinung nach in den nächsten Jahren am meisten von der Weiterentwicklung der KI profitieren werden. In unserem neuen E-Book „Securing tomorrow: A CISO's guide to the role of AI in cybersecurity“ erfahren Sie mehr über diese Themen.

Adaptive Bedrohungserkennung

Wenn wir in der Cybersecurity von Bedrohungserkennung sprechen, beziehen wir uns auf den Prozess der Identifizierung von Sicherheitsbedrohungen und bösartigen Aktivitäten. Die KI-gestützte Bedrohungserkennung überwacht Aktivitäten und analysiert die Daten und Ereignisse, die von den relevanten Systemen generiert werden. Mustererkennungsfunktionen können diese Aktivitäten schneller identifizieren als Menschen, und KI-gesteuerte Bedrohungsdaten können das System über neue Bedrohungen informieren. Bedrohungsakteure werden neue Wege finden, um ihre KI-gestützten Angriffe voranzutreiben, und KI-gestützte Abwehrmaßnahmen werden ihnen überall begegnen. Bedrohungsakteure und Cybersecurity-Experten trainieren ihre KI-Modelle gegeneinander. Wir haben diese Art der Schulung in unserem Beitrag über die Generierung von Malware behandelt.

KI-gesteuerte autonome Sicherheitssysteme

Diese Systeme nutzen KI, um Cyber-Bedrohungen ohne menschliches Zutun zu erkennen, zu analysieren und darauf zu reagieren. Sie haben einen wichtigen Beitrag zum Bereich der Sicherheit und der Incident Response geleistet, da sie die Entscheidungsprozesse menschlicher Analysten simulieren. Durch die Nutzung von maschinellem Lernen, Deep Learning und anderen KI-Technologien können diese Systeme IT-Umgebungen kontinuierlich und in Echtzeit überwachen und schützen.

Experten sagen voraus, dass autonome Security-Systeme aufgrund der zunehmenden Komplexität von Cyberbedrohungen immer häufiger zum Einsatz kommen werden. Fortgeschrittene KI-Lösungen sind die einzige Möglichkeit, sich gegen den Umfang und die Raffinesse von Cyberangriffen zu schützen.

Föderiertes Lernen für Threat Intelligence

Föderiertes Lernen ist eine Technik des maschinellen Lernens, bei der mehrere dezentralisierte Einheiten ein gemeinsames Modell trainieren, ohne lokale Daten auszutauschen. Das Training erfolgt auf jedem lokalen Datensatz und die Entität gibt die Modellaktualisierungen nur an den zentralen Server weiter. Dadurch wird sichergestellt, dass sensible Daten auf dem Gerät des Benutzers verbleiben und der zentrale Server niemals viele Rohdaten speichert. Die folgende Abbildung verdeutlicht den Unterschied zwischen zentralisierten und föderierten Lernsystemen:

 

Illustration von zentralisierten und föderierten Lernmodi

Zentralisierte und föderierte Lernmodi

 

Beim Föderierten Lernen werden außerdem erweiterte Verschlüsselungsverfahren eingesetzt, um die Sicherheit der Daten zu gewährleisten.

Die gemeinsame Nutzung von Bedrohungsdaten durch die Sicherheitsgemeinschaft verbessert die Erkennungs- und Reaktionszeiten und hilft den Unternehmen, ihre Ressourcen entsprechend der wichtigsten Bedrohung einzusetzen. Der Einsatz von föderalem Lernen wird weiter zunehmen, da die Unternehmen versuchen, die mit der gemeinsamen Nutzung und Übertragung von Daten verbundenen Risiken zu verringern.

Verhaltensbiometrie für die Authentifizierung

Verhaltensbiometrie nutzt KI und maschinelles Lernen, um Muster im menschlichen Verhalten zu analysieren und Benutzer zu identifizieren oder zu authentifizieren. Diese Technologie konzentriert sich auf die Art und Weise, wie Benutzer mit Geräten und Systemen interagieren, z. B. auf die Tastenanschlagdynamik, Mausbewegungen und Touchscreen-Interaktionen. Im Gegensatz zur Authentifizierung per Fingerabdruck oder Gesichtserkennung wird bei der Verhaltensbiometrie das Benutzerverhalten kontinuierlich im Hintergrund überwacht, ohne dass der Benutzer eingreifen muss.

Diese Technologie schreitet immer weiter voran, aber es gibt einige Herausforderungen, die einer breiten Einführung entgegenstehen. Es gibt keine branchenweiten Standards oder klaren Richtlinien für die Erfassung und Verwendung verhaltensbezogener biometrischer Daten. Endbenutzer können auch zögern, die verhaltensbiometrische Authentifizierung zu verwenden, da dies Auswirkungen auf die Privatsphäre hat. Trotz der möglichen Hürden wird diese Art der Authentifizierung weiter an Bedeutung gewinnen. Verhaltensmuster lassen sich nur äußerst schwer stehlen oder reproduzieren, was die verhaltensbasierte biometrische Authentifizierung zu einem wirksamen Abwehrmechanismus gegen unbefugten Zugriff und Betrug macht.

Verbesserung des Fachkräftemangels im Bereich Cybersicherheit

Es klafft eine große Lücke zwischen der Nachfrage nach qualifizierten Cybersecurity-Fachkräften und dem Angebot an qualifizierten Arbeitskräften. Cybersecurity Ventures geht davon aus, dass bis zum Jahr 2025 weltweit etwa 3,5 Millionen Arbeitskräfte im Bereich Cybersecurity fehlen werden. Dieser Mangel betrifft Unternehmen in allen Wirtschaftszweigen und kritischen Infrastrukturen. Für viele Unternehmen ist es eine Herausforderung, Security-Teams zu besetzen, die das Unternehmen vollständig schützen können.



Illustration – Wie sich KI und ML auf die Berufsbilder im Bereich Cybersecurity auswirken

Wie sich KI und ML auf die Berufsbilder im Bereich Cybersecurity auswirken, aus The Real-World Impact of AI on Cybersecurity Professionals, ISC2

 

Um den größten Nutzen aus der KI im Bereich der Cybersecurity zu ziehen, müssen KI und menschliches Fachwissen integriert werden. KI-Technologien können die Produktivität, Genauigkeit und Kapazität von Sicherheitsteams und der Cybersecurity steigern. KI kann die Qualifikationslücke nicht schließen, aber sie kann die derzeitige Belegschaft unterstützen und gleichzeitig die Abwehrkräfte verbessern. Menschliche Analysten sorgen für ein Verständnis des breiteren Kontextes, indem sie Faktoren wie Unternehmensabläufe oder Motive der Angreifer berücksichtigen. Security-Analysten sind auch dafür verantwortlich, sicherzustellen, dass die KI-gesteuerte Aktivitäten den geltenden Vorschriften sowie den Werten und Richtlinien des Unternehmens entsprechen.

Schon gewusst?

Laut einem aktuellen Bericht von Barracuda und dem Ponemon Institute erwarten 50 % der IT-Fachleute einen Anstieg der Zahl der Angriffe aufgrund von KI. Einzelheiten dazu und vieles mehr finden Sie in unserem neuen E-Book Sicherheit für morgen: ein CISO-Leitfaden zur Rolle der KI in der Cybersecurity. Dieses E-Book untersucht Sicherheitsrisiken und zeigt die Schwachstellen auf, die Cyberkriminelle mit Hilfe von KI ausnutzen, um ihre Angriffe auszuweiten und ihre Erfolgsquoten zu verbessern. Holen Sie sich jetzt Ihr kostenloses Exemplar des E-Books und überzeugen Sie sich selbst von den neuesten Bedrohungen, Daten, Analysen und Lösungen.

 

 

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
 KI-Einführung erkunden: Von Neugier zur Klarheit
KI-Einführung erkunden: Von Neugier zur Klarheit
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.