:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/47/5d470bfea2f6fad3d5649c1eb09260a2/0115230515.jpeg "EIne interessante Alternative zur kompletten internen Bewältigung eines Big-Data-Projekts ist der Einsatz entsprechend spezialisierter Consulting-Anbieter. Die externen Berater entschärfen die ansonsten nötige und oft langwierige Suche nach geeignetem Fachpersonal. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/20/8120258a96e7459bb24645e174014521/0115459104.jpeg "Eine Studie von Dell Technologies untersucht die Bereitschaft zur Nutzung generativer KI (GenAI) in Deutschland, Frankreich, Großbritannien und den USA. Dabei liegt Deutschland bei den meisten Kriterien gleichauf mit den anderen Staaten, wobei On-Premises- oder hybride IT-Architekturen hierzulande für KI-Projekte besonders beliebt sind. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/cf/9dcf7a85f60a5b5c0296801d7611653f/0115187563.jpeg "Die überwiegende Mehrheit erachtet eine Effizienzsteigerung von mindestens sechs Prozent bis 2025 für realistisch. (Bild: Roland Berger)")
:quality(80)/p7i.vogel.de/wcms/83/17/831724ef44558d04c6df32305e3062c6/0115211620.jpeg "Berührungspunkte mit KI sind mittlerweile im Alltag reichlich zu finden. (Bild: One Data)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e1/8be1bb491961630da774a593730f8d24/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/41/20417a446bb176dd6345da11bb442406/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) 7 Wege, wie KI und ML der Cybersicherheit helfen und schaden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
In den richtigen Händen können KI und ML unsere Cyberabwehr bereichern. In den falschen Händen können sie erheblichen Schaden anrichten.
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) gehören heute zu unserem Alltag, und das gilt auch für die Cybersicherheit. In den richtigen Händen kann KI/ML Schwachstellen aufdecken und die Reaktionszeit auf Vorfälle verkürzen. In den Händen von Cyberkriminellen können sie aber auch erheblichen Schaden anrichten.
Hier sind sieben positive und sieben negative Auswirkungen von KI/ML auf die Cybersicherheit.
7 Positive Auswirkungen von KI/ML auf die Cybersicherheit
Erkennung von Betrug und Anomalien: Dies ist die häufigste Art und Weise, wie KI-Tools im Bereich der Cybersicherheit zum Einsatz kommen. Zusammengesetzte KI-Engines zur Betrugserkennung zeigen hervorragende Ergebnisse bei der Erkennung komplizierter Betrugsmuster. Die fortschrittlichen Analyse-Dashboards von Betrugserkennungssystemen liefern umfassende Details zu Vorfällen. Dies ist ein äußerst wichtiger Bereich innerhalb des allgemeinen Feldes der Anomalieerkennung.
E-Mail-Spam-Filter: Defensivregeln filtern Nachrichten mit verdächtigen Wörtern heraus, um gefährliche E-Mails zu identifizieren. Außerdem schützen Spam-Filter E-Mail-Benutzer und reduzieren die Zeit, die für die Durchsicht unerwünschter Korrespondenz benötigt wird.
Botnet-Erkennung: Überwachte und unüberwachte ML-Algorithmen erleichtern nicht nur die Erkennung, sondern verhindern auch ausgeklügelte Bot-Angriffe. Sie helfen auch dabei, Muster im Nutzerverhalten zu erkennen, um unentdeckte Angriffe mit einer extrem niedrigen False-Positive-Rate zu erkennen.
Schwachstellen-Management: Es kann schwierig sein, Schwachstellen zu verwalten (manuell oder mit Technologie-Tools), aber KI-Systeme machen es einfacher. KI-Tools suchen nach potenziellen Schwachstellen, indem sie das grundlegende Benutzerverhalten, Endpunkte, Server und sogar Diskussionen im Dark Web analysieren, um Code-Schwachstellen zu identifizieren und Angriffe vorherzusagen.
Anti-Malware: KI hilft Antivirensoftware dabei, gute und schlechte Dateien zu erkennen, und macht es möglich, neue Formen von Malware zu identifizieren, selbst wenn diese noch nie zuvor gesehen wurden. Die vollständige Ersetzung herkömmlicher Techniken durch KI-basierte Verfahren kann zwar die Erkennung beschleunigen, erhöht aber auch die Zahl der Fehlalarme. Die Kombination von traditionellen Methoden und KI kann 100 % der Malware erkennen.
Verhinderung von Datenlecks: KI hilft bei der Erkennung bestimmter Datentypen in Text- und Nicht-Text-Dokumenten. Trainierbaren Klassifikatoren kann beigebracht werden, verschiedene sensible Informationstypen zu erkennen. Diese KI-Ansätze können mithilfe geeigneter Erkennungsalgorithmen Daten in Bildern, Sprachaufzeichnungen oder Videos suchen.
SIEM und SOAR: ML kann Tools für das Sicherheitsinformations- und -ereignismanagement (SIEM) und die Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) nutzen, um die Datenautomatisierung und die Sammlung von Informationen zu verbessern, verdächtige Verhaltensmuster zu erkennen und die Reaktion je nach Input zu automatisieren.
KI/ML wird in der Analyse des Netzwerkverkehrs, in Intrusion Detection Systemen, Intrusion Prevention Systemen, Secure Access Service Edge, in der Analyse des Benutzer- und Entitätsverhaltens und in den meisten im Impact Radar for Security von Gartner beschriebenen Technologiebereichen eingesetzt. Tatsächlich ist es schwer, sich ein modernes Sicherheitstool ohne irgendeine Art von KI/ML-Magie darin vorzustellen.
7 Negative Auswirkungen von KI/ML auf die Cybersicherheit
Sammeln von Daten: Mithilfe von Social Engineering und anderen Techniken wird ML zur besseren Erstellung von Opferprofilen eingesetzt, und Cyberkriminelle nutzen diese Informationen zur Beschleunigung von Angriffen. Im Jahr 2018 wurden beispielsweise WordPress-Websites massiv durch ML-basierte Botnet-Infektionen infiziert, die Hackern Zugang zu den persönlichen Daten der Nutzer gewährten.
Ransomware: Ransomware erlebt eine bedauerliche Renaissance. Beispiele für kriminelle Erfolgsgeschichten gibt es viele; einer der schlimmsten Vorfälle führte zur sechstägigen Schließung von Colonial Pipeline und zur Zahlung von 4,4 Millionen Dollar Lösegeld.
Spam, Phishing und Spear-Phishing: ML-Algorithmen können gefälschte Nachrichten erstellen, die wie echte aussehen und darauf abzielen, die Anmeldedaten der Benutzer zu stehlen. In einer Black-Hat-Präsentation beschrieben John Seymour und Philip Tully, wie ein ML-Algorithmus virale Tweets mit gefälschten Phishing-Links erzeugte, die viermal effektiver waren als eine von Menschen erstellte Phishing-Nachricht.
Fälschungen: Beim Voice-Phishing nutzen Betrüger die mit Hilfe von ML generierte Deepfake-Audiotechnologie, um erfolgreichere Angriffe durchzuführen. Moderne Algorithmen wie "Deep Voice" von Baidu benötigen nur wenige Sekunden der Stimme einer Person, um deren Sprache, Akzente und Töne zu reproduzieren.
Malware: ML kann Malware verbergen, die das Verhalten von Knoten und Endpunkten verfolgt und Muster erstellt, die den legitimen Netzwerkverkehr im Netzwerk des Opfers imitieren. Sie kann auch einen selbstzerstörerischen Mechanismus in Malware einbauen, der die Geschwindigkeit eines Angriffs erhöht. Algorithmen sind darauf trainiert, Daten schneller zu extrahieren, als es ein Mensch könnte, was es viel schwieriger macht, sie zu verhindern.
Passwörter und CAPTCHAs: Neuronalnetz-gestützte Software behauptet, menschliche Erkennungssysteme leicht zu knacken. ML ermöglicht es Cyberkriminellen, riesige Passwort-Datensätze zu analysieren, um Passwörter besser zu erraten. PassGAN beispielsweise verwendet einen ML-Algorithmus, um Passwörter genauer zu erraten als gängige Tools zum Knacken von Passwörtern, die herkömmliche Techniken verwenden.
Angriffe auf KI/ML selbst: Der Missbrauch von Algorithmen, die das Herzstück des Gesundheitswesens, des Militärs und anderer hochwertiger Sektoren bilden, könnte zu einer Katastrophe führen. Das Berryville Institute of Machine Learning's Architectural Risk Analysis of Machine Learning Systems hilft bei der Analyse von Taxonomien bekannter Angriffe auf ML und führt eine architektonische Risikoanalyse von ML-Algorithmen durch. Sicherheitsingenieure müssen lernen, wie sie ML-Algorithmen in jeder Phase ihres Lebenszyklus sichern können.
Es ist leicht zu verstehen, warum KI/ML so viel Aufmerksamkeit erregt. Die einzige Möglichkeit, hinterhältige Cyberangriffe zu bekämpfen, besteht darin, das Potenzial der KI zur Verteidigung zu nutzen. Die Unternehmenswelt muss erkennen, wie leistungsfähig ML sein kann, wenn es um die Erkennung von Anomalien geht (z. B. bei Verkehrsmustern oder menschlichen Fehlern). Mit den richtigen Gegenmaßnahmen kann möglicher Schaden verhindert oder drastisch reduziert werden.
Insgesamt ist KI/ML für den Schutz vor Cyber-Bedrohungen von großem Wert. Einige Regierungen und Unternehmen nutzen oder diskutieren den Einsatz von KI/ML zur Bekämpfung von Cyber-Kriminellen. Auch wenn die Bedenken hinsichtlich des Datenschutzes und der Ethik im Zusammenhang mit KI/ML berechtigt sind, müssen die Regierungen sicherstellen, dass KI/ML-Vorschriften Unternehmen nicht daran hindern, KI/ML zum Schutz einzusetzen. Denn, wie wir alle wissen, halten sich Cyberkriminelle nicht an Vorschriften.
Über die Autoren
Andrey Shklyarov kam 2016 als Chief Compliance Officer zu DataArt. Er verfügt über mehr als 25 Jahre Erfahrung in der IT-Branche. Er begann seine Karriere als Softwareentwickler und hat viele Rollen gespielt. Er hat Erfahrung in der Leitung von Projekten, der Verwaltung von Programmen in der Medizingerätebranche, dem Aufbau von Qualitäts- und Sicherheitsmanagementsystemen, der Überwachung der Einführung agiler Methoden, der Leitung eines Software-Lieferzentrums und der Leitung eines Compliance-Programms für Unternehmen. Andrey hat einen Master-Abschluss in Informatik von der Kharkiv National University of Radio Electronics.
Dmitry Vyrostkov kam 2006 als Softwareentwickler/Teamleiter zu DataArt. Im Jahr 2012 gründete Dmitry die Sicherheitskompetenz von DataArt, ein Team von Sicherheitsexperten, das Kunden berät und die Entwicklungsteams von DataArt bei der Umsetzung der besten Sicherheitsverfahren unterstützt. Dmitry bewirbt die Dienstleistungen der Gruppe bei internen und externen Zielgruppen. Im Jahr 2019 erwirtschaftete die Gruppe über 1 Million US-Dollar an Sicherheitsdienstleistungen. Dmitry koordiniert außerdem Vertriebsaktivitäten, Projekte und Ressourcen und überwacht die Qualität der Dienstleistungen und Ergebnisse. Bevor er zu DataArt kam, arbeitete Dmitry als Entwickler und Teamleiter bei Relex, einem der führenden Softwareentwicklungsunternehmen in Woronesch. Dmitry hat einen MS-Abschluss in angewandter Mathematik, Informatik und Mechanik von der Staatlichen Universität Woronesch.
(ID:48458467)
:quality(80)/p7i.vogel.de/wcms/2c/73/2c73140ba86162972668552d52eca003/0110248378.jpeg "Der Autor: Etay Maor ist Senior Director of Security Strategy bei Cato Networks (Bild: Claudio Goncalves - Out of Frame Prod)")
:quality(80)/p7i.vogel.de/wcms/01/5e/015e03353f705f4ca41ed1104108c473/0110739441.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")