Generative KI-Tools wie ChatGPT (und die Pendants Bing AI und Google Bard, neben zahllosen anderen) haben sich in der letzten Zeit in einem unglaublichen und beispiellosen Tempo allgemein etabliert. Fast über Nacht haben diese Werkzeuge und ihre unzähligen Anwendungsfälle die weltweiten Schlagzeilen beherrscht.
Angesichts der unendlichen Möglichkeiten und Chancen, die KI bietet, besteht kein Zweifel, dass sie für Unternehmen in der heutigen hypervernetzten digitalen Welt einen entscheidenden Wandel anstoßen wird. Allein die USA haben mitgeteilt, dass sie 140 Millionen USD in die Einrichtung von sieben Forschungszentren für künstliche Intelligenz investieren werden.
Bislang lässt sich nur erahnen, was die KI-Revolution bedeutet, die mit der Erfindung des Internets, der Smartphones und des Cloud Computing vergleichbar ist.
Die raschen Fortschritte in dieser neuen Technologie haben die Chancen für Unternehmen erhöht, die das Eisen schmieden wollen, solange es heiß ist, und diese Innovationen für ihr Wachstum nutzen möchten. Neben Vorteilen bringt KI aber auch Herausforderungen und Risiken mit sich, da sie für kriminelle Zwecke missbraucht wird. Der KI sind keine Grenzen gesetzt, und zwar auch, wenn es um fragwürdige Anwendungen geht. Dabei kann es sich um das Schreiben von Programmcode zur Identifizierung und Ausnutzung anfälliger Systeme, um das Generieren von Phishing-E-Mails, die speziell auf die Opfer zugeschnitten sind, und sogar um Deep Fakes von Führungskräften für Betrügereien handeln.
Vor diesem Hintergrund müssen Unternehmen wachsam bleiben und ihre Cyberabwehr verstärken, wenn sie bei sich KI einführen. Viele Staaten haben bereits Sicherheitsvorkehrungen getroffen und die Rahmenbedingungen für die Einführung von KI geschaffen. Doch auch die Privatwirtschaft muss proaktiv vorgehen, um auf KI-gesteuerte Cyberangriffe vorbereitet zu sein.
Hier sind drei Möglichkeiten, wie Unternehmen ihre Infrastruktur und Assets schützen können:
Anstatt sich vor KI zu fürchten oder jeder offensiven KI-Bedrohung mit einer KI-Gegenmaßnahme zu begegnen, können Unternehmen diese Technologie stattdessen einsetzen, um die Fähigkeiten und die Expertise ihres Cybersicherheitsteams zu verbessern.
Das ist vor allem im Bereich der Cybersicherheit wichtig, in dem es nach wie vor an qualifizierten Fachkräften mangelt. Tatsächlich fehlen weltweit 3,4 Millionen Arbeitskräfte in diesem Segment. Mit fortschreitender Digitalisierung der Unternehmen wird die Nachfrage nach Cybersicherheitsexperten stetig steigen. Mit KI können Berufsanfänger durch Automatisierung manueller Routineaufgaben unterstützt werden und Sicherheitsingenieure auf höherer Ebene erhalten mehr Möglichkeiten zur Programmierung und Skripterstellung.
E-Mails sind nach wie vor die Hauptzielscheibe für Cyberangriffe. Mithilfe von KI können Angreifer ihre Social-Engineering- und Phishing-Taktiken verfeinern und ihre E-Mails so realistisch erscheinen lassen, dass man leicht darauf hereinfällt.
Sicherheitsteams müssen ihre Mitarbeitenden unbedingt darin schulen, diese Phishing-Angriffe besser zu erkennen, damit sie sich davon nicht täuschen lassen und einem bösartigen Akteur das Eindringen in das Firmennetzwerk ermöglichen. Dafür bedarf es unter anderem regelmäßiger Schulungen, Auffrischungskurse und einer Plattform zur Meldung verdächtiger Aktivitäten, auf die sie im Arbeitsalltag stoßen.
Doch selbst dann ist menschliches Versagen unvermeidlich. Auf der technischen Seite können Unternehmen ihre Mitarbeitenden durch den Einsatz fortschrittlicher E-Mail-Sicherheitstools schützen. Diese beschränken sich nicht einfach auf die Filterung durch E-Mail-Dienste. Vielmehr können sie Angriffe mittels verschiedener Vektoren umfassend blockieren, selbst wenn diese von vertrauenswürdigen Absendern oder Domains ausgehen.
Neben Phishing-E-Mails stellt KI ein potenzielles Risiko für Unternehmensdaten und -anwendungen dar – vor allem, da ihre zunehmende Verbreitung eine größere Anfälligkeit für vielschichtige Angriffe bedeutet. So sind beispielsweise von Mitarbeitenden verwendete Anwendungen mit Zugang zum Internet besonders anfällig für Bot- und KI-gesteuerte Angriffe.
Das traditionelle Perimetermodell reicht zum Schutz von Netzwerken heute nicht mehr aus. Unternehmen sollten sich vielmehr darauf konzentrieren, wo die Daten angesiedelt sind und wie Nutzer und Anwendungen auf sie zugreifen. Das bedeutet, dass eine robustere, ganzheitliche Cybersicherheitsstrategie eingeführt werden muss – was sich durch eine Zero Trust-Architektur erreichen lässt.Bei einem Zero Trust-Sicherheitsmodell wenden Unternehmen strenge Zugangskontrollen an, indem sie niemandem Vertrauen schenken – auch nicht denjenigen, die sich bereits innerhalb des Netzwerkperimeters befinden. Auf diese Weise erhalten Angreifer keinen freien Zugriff auf die Daten und Applikationen des Unternehmens, selbst wenn sie die erste Abwehrschicht des Netzwerks durchdringen.
Da die Nutzung von KI unter Mitarbeitenden immer mehr zunimmt, sollten Unternehmen auch Richtlinien zur akzeptablen Nutzung, technische Kontrollen und Maßnahmen zum Schutz vor Datenverlust einführen. Das trägt wesentlich zum Schutz der Mitarbeitenden und des Unternehmens bei.
Die generative KI steckt zurzeit noch in den Kinderschuhen, hat aber das Potenzial, sich in den kommenden Jahren sprunghaft weiterzuentwickeln. Cybersicherheitsexperten sollten neugierig bleiben und mit diesen Tools experimentieren, um ein besseres Verständnis der Anwendungsfälle zu erlangen und auf eine schädliche Nutzung von KI reagieren zu können.
Die Einführung von KI hat gerade erst begonnen und ihre unendlichen Vorteile überwiegen alle potenziellen Gefahren. Es ist jedoch wichtig, dass Unternehmen wissen, wie sie diese Technologie sicher einsetzen können.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Dieser Beitrag wurde ursprünglich für The Edge verfasst.
John Engates — @jengates
Field CTO, Cloudflare
Folgende Informationen werden in diesem Artikel vermittelt:
Neue Sicherheitsherausforderungen durch KI-Tools
Drei Wege, Ihr Unternehmen abzusichern und gleichzeitig den Einsatz von KI zu ermöglichen