:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/a8/79a897e6a2b1371bc92e9152a13ad7d3/0114285277.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/67/df/67dfa540f84cb08d5f3f4b4ce273b9d7/0114194906.jpeg "Das Motto der Teradata-Konferenz lautete „Fuel the Future“. (Bild: © Josh Caius Photographer https://www.joshcaiusphotography.com/)")
:quality(80)/p7i.vogel.de/wcms/94/5f/945f050c43431520ca5fbdf548cde25b/0114213051.jpeg "Zwei richtig nette Milliardäre: Satya Nadella (links), Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/cd/56/cd5615931e927fa3ed7d04ff36903047/0112857924.jpeg "Der Autor: Christopher Keller ist Director Big Data Analytics & IoT bei IT-Novum (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/d3/a5/d3a52c6bcaf08b7b1fe1c503ccbd0baf/0113966083.jpeg "Ordnung ist das halbe Leben – dieser Grundsatz gilt auch beim Datenmanagement. (Bild: © – Marco Martins – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/6c/1a6c2273aa71a82babd1fad8f2a44462/0113940781.jpeg "Paul Codding, Executive Vice President of Product Management von Cloudera (Bild: Cloudera)")
:quality(80)/p7i.vogel.de/wcms/84/21/8421958f12c21fd54f3f4d42206565aa/0113953229.jpeg "Obwohl viele Geräte, Anlagen und Maschinen schon ab Werk mit Sensoren ausgestattet sind, die Zustands-, Nutzungs- und Funktionsdaten erfassen, dürfen oder können sie oft nicht in das Unternehmensnetzwerk des Herstellers oder Anwenders eingebunden werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9f/39/9f39a3fdc327a4666968706cc7d5134e/0113892497.jpeg "Qliks DPM-Dashboard liiefert den WHO-Mitgliedsländern Informationen zu ihrer Krisenfestigkeit. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/95/07/9507ac07f8caab380cd877baf234db08/0112787398.jpeg "Der Autor: Christian Steiger ist Geschäftsführer von Lexware & Gründer von Lexoffice (Bild: Lexware)")
:quality(80)/p7i.vogel.de/wcms/85/85/8585c461cf1932d7360dddcea6978060/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/c8/a2/c8a2ebaafd42f2ebbdd7290aa32b117e/0113113482.jpeg "Feifei Li ist President of Database Products Business bei Alibaba Cloud Intelligence. (Bild: Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/dc/c0/dcc0df9ed492a5e2a300deb8ae0f317b/0113885927.jpeg "Der Schweizer Hersteller von Waschmaschinen Schulthess hat mit „serviceMaster“ die Voraussetzungen für Predictive Maintenance geschafen. Hierbei werden die Betriebsdaten der Maschine kontinuierlich erfasst und mit dem definierten Soll-Zustand verglichen. (Bild: © EwaStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/5a/075a208a63907f0b442dcc700e09d010/0114285596.jpeg "Eine simple Slideshow samt Vollbildmodus? Kein Problem für Bard und GPT-4. (Bild: Rentrop)")
:quality(80)/p7i.vogel.de/wcms/d7/aa/d7aa000da6197fb08b0cda53919e6874/0112797046.jpeg "Neo4j bietet gemeinsam mit O'Reilly einen Leitfaden zu Knowledge Graphen als kostenloses E-Book an. (Bild: O'Reilly)")
:quality(80)/p7i.vogel.de/wcms/bf/0c/bf0cff653a5037f45a297ec0fa76edca/0112465984.jpeg "Der Autor: Dr. Michael Zimmer ist Chief Data Officer der Zurich Gruppe Deutschland (Bild: Zurich Gruppe Deutschland)")
:quality(80)/p7i.vogel.de/wcms/33/45/3345970c919f431e4d1e54f82516678b/0114243832.jpeg "Mithilfe von Nvidia Omniverse und KI entwickelt Mercedes-Benz einen vernetzten, digitalen Ansatz zur Optimierung seiner Fertigungsprozesse, um die Konstruktionszeit und die Produktionskosten zu reduzieren. (Bild: Mercedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/6c/5a/6c5ab0b866efc2e63d9ce8806c6059f1/0113185034.jpeg "Der Autor: Frank Föge ist Head of Sales bei Nitrobox (Bild: Nitrobox)")
:quality(80)/p7i.vogel.de/wcms/a0/50/a050c02fd6e1f614e651f287b9662783/0113774593.jpeg "Neue Sensorplattform für IoT-Anwendungen soll Netzwerke sicherer machen! Blick in die mit „intelligenten“, vernetzten Systemen ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: DFKI / A. Popp)")
:quality(80)/p7i.vogel.de/wcms/48/c6/48c664ec54992042dae44ff3d6ac7bc6/0113831365.jpeg "In der Europäischen Union gelten kontinuierlich lernende KI-Systeme nicht als Medizinprodukt. Das sei Innovationshemmend, sagt die Deutsche Gesellschaft für Biomedizinische Technik im VDE. (Bild: Vicki Hamilton)")
:quality(80)/p7i.vogel.de/wcms/69/eb/69eb3097d3b076d2485935a1d8b25c61/0113831356.jpeg "KI spiegelt Vorurteile und fehlerhafte oder unvoollständige Trainingsdaten wider und sollte deshalb stetig getestet werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/3b/6c/3b6c2b232b3ab5977d789e08cbd6caf8/0114329554.jpeg "SAPs Assistent Joule nutzt generative Künstliche Intelligenz, um Fragen in natürlicher Sprache entgegenzunehmen und sie dann anhand der Daten aus betriebswirtschaftlichen Systemen zu beantworten. Analysiert werden ausschließlich Systeme in der Public Cloud. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c8/8a/c88a32bc58eee948babdf3f9ca115651/0113965848.jpeg "Unternehmen sehen beim Einsatz generativer KI-Apps am Arbeitsplatz Gefahren für die Datensicherheit, den Datenschutz und den eigenen Ruf. (Bild: BlackBerry)")
:quality(80)/p7i.vogel.de/wcms/bc/c2/bcc203f8ae5744a1a8b80695e7e3f53f/0113966065.jpeg "Die Partner möchten positiv zur KI-Fähigkeit Europas beitragen, den Datenschutz fördern und die europäische Sprachenvielfalt würdigen. (Bild: Aleph Alpha / Alexander Thamm)")
:quality(80)/p7i.vogel.de/wcms/8d/bd/8dbdac43fa5fecd7b4cbc962c3e9ea9d/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/57/87573e67b278e90c00928403cbdf9300/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/d8/c7d80f1f73d72c9ae6413b3f2e71860c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/ad/c7ad58cb9dac1e881d84523d0ecaffa8/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Kommentar von Etay Maor, Cato Networks ChatGPT und Cybersicherheit – positive und negative Aspekte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a4040499b01/logo-xpand-it-600x600px.jpeg "logo-xpand-it-600x600px (Xpand IT)"){kind=logo}
Ein neuer generativer Chatbot auf Basis von Künstlicher Intelligenz und von OpenAI frei zur Verfügung gestellt, verspricht die Art und Weise zu revolutionieren, wie wir nach Informationen suchen, mit Maschinen interagieren und eine Vielzahl von Aufgaben automatisieren. Wie bei anderen Neuheiten halten sich Euphorie und Bedenken auch bei ChatGPT die Waage: Der Chatbot hat seine positiven und negativen Seiten, insbesondere was die Cybersicherheit anbelangt.
Das wirklich Faszinierende an ChatGPT ist, dass man buchstäblich mit dem Chatbot sprechen kann (dank einer Google-Chrome-Erweiterung auf Github) oder ihn anweisen kann, etwas Bestimmtes zu tun. Fast augenblicklich bekommt man eine menschenähnliche Antwort auf praktisch jede Anfrage: Vom Verfassen von Aufsätzen und Reden über Recherchen und Zusammenfassungen, von Beiträgen in sozialen Medien bis hin zum Schreiben oder Debuggen von Code.
Die positiven Aspekte von ChatGPT für die Cybersicherheit
Im Moment kratzen wir noch an der Oberfläche, was den potenziellen Nutzen für die Cybersicherheit anbelangt. Aber es existiert eine Reihe von Szenarien, die sowohl aus Sicht von Unternehmen als auch aus Sicht von Sicherheitsverantwortlichen interessant sind:
- 1. Debugging von Code: DevSecOps-Teams können ChatGPT nutzen, um Fehler und Schwachstellen in Code und Webseiten zu identifizieren, bevor der Code übermittelt wird. Ein weiterer Bereich, in dem die Anwendung eine große Rolle spielen kann, ist das Erkennen logischer Fehler. Syntaxfehler findet jeder Compiler, aber das Erkennen von logischen Fehlern ist tatsächlich eindrucksvoll.
- 2. Cyberangriffe prognostizieren: ChatGPT kann dabei unterstützen, zurückliegende Angriffe zu analysieren und eine fundierte Antwort darauf zu geben, welche Taktiken die Angreifer verwendet haben oder zukünftig verwenden könnten. Theoretisch könnte ChatGPT in der Lage sein, KI-generierte Phishing-E-Mails zu identifizieren, aber so weit sind wir noch nicht.
- 3. Forensische Analysen durchführen: Möglicherweise lässt sich ChatGPT nutzen, um einen Sicherheitsvorfall zu untersuchen und Klarheit darüber zu erlangen, warum die Verteidigungsmaßnahmen nicht gegriffen haben. Ebenso dazu, welche Schritte man einleiten sollte, um die Lücken zu schließen. Ohne KI-Tools sind forensische Analysen und die manuelle Korrelation von Sicherheitsdaten, um die Ursache einer Datenschutzverletzung zu ermitteln mühsam und zeitaufwendig.
- 4. Sicherheit konfigurieren und automatisieren: Die meisten Sicherheitstools und -systeme müssen richtig konfiguriert werden, damit sie effizient arbeiten. Dank einiger technischer Hilfsmittel kann ChatGPT bei der Einrichtung von Firewall-Regeln, Intrusion Prevention-Systemen, Serverkonfigurationen, automatischen Updates usw. helfen und Skripte für eine sichere Systemkonfiguration erstellen. Es ist auch möglich, dass ChatGPT-basierte Anwendungen Fehlkonfigurationen erkennen.
- 5. Fachkräftemangel bewältigen: In der Cybersicherheitsbranche herrscht ein eklatanter Mangel an Fachkräften mit Cybersecurity-Skills. ChatGPT kann vielleicht dazu beitragen, diesen Mangel zu beheben. ChatGPT automatisiert bestimmte Prozesse und verringert so die Abhängigkeit von manuellen Interventionen. ChatGPT lässt sich zum Beispiel zum Erstellen von Berichten verwenden. IT-Sicherheitsabteilungen können sich auf anspruchsvolle Aufgabenstellungen konzentrieren, statt auf administrative Anforderungen.
Die negativen Aspekte von ChatGPT für die Cybersicherheit
Unternehmen und Cybersicherheitsexperten sind naturgemäß nicht die Einzigen, die von generativer KI profitieren. Tools wie ChatGPT werden dazu beitragen, die Cyberkriminalität anzutreiben und sogar die Fähigkeiten von Kriminellen zu verbessern. Denkbar sind Szenarien wie diese:
- 1. Phishing zielgerichteter durchführen: ChatGPT trägt dazu bei, die Textqualität erheblich zu verbessern (mit ChatGPT geschriebene E-Mails enthalten keine Rechtschreib- oder Grammatikfehler und nur wenige sachliche Fehler). Wenn ein Angreifer Phishing-E-Mails auf Arabisch oder Schwedisch schreiben muss, kann ChatGPT den Text in die jeweilige Landessprache übertragen. Angreifer können ChatGPT auch veranlassen, im Stil einer bestimmten Person (z. B. des CEO) zu schreiben (und eventuell die Stimme zu imitieren), was E-Mails und die gesamte Kommunikation noch überzeugender macht.
- 2. Fortschrittliche Social-Engineering-Techniken: Die Tatsache, dass ChatGPT menschenähnlich antwortet, macht Betrug mittels Social Engineering wesentlich einfacher. In Kombination mit KI-generierten Bilder von Personen (für LinkedIn-Betrug), Audio-Imitationen und Deepfake-Videos hat man die perfekten Zutaten für moderne Social-Engineering-Ansätze beisammen.
- 3. Evasive und polymorphe Malware erstellen: Die meisten Cybersecurity-Tools blockieren Malware, indem sie den betreffenden Code inspizieren und Signaturmuster erkennen. Forscher haben bereits entdeckt, dass ChatGPT dazu beitragen kann, verschiedene Mutationen derselben Malware zu erstellen. Das heißt, Angreifer können herkömmliche Cybersicherheitsmaßnahmen problemlos umgehen, indem sie verschiedene Mutationen ein und derselben Malware entwickeln. Polymorphe Malware existiert bereits, aber ChatGPT erzeugt mühelos eine andere Malware-Version, und das automatisch und bei Bedarf. Check Point hat im Dark Web Diskussionen unter Cyberkriminellen gefunden, die behaupten, mit ChatGPT bereits Ransomware-ähnliche Programme erstellt zu haben.
- 4. Nach Schwachstellen suchen: Genauso wie DevSecOps-Teams mit ChatGPT Code debuggen können, sind Angreifer in der Lage, nach Schwachstellen im Code zu suchen. Das gelingt mit ChatGPT auch in großem Umfang. Anstatt Zeile für Zeile manuell durchzugehen, können Angreifer ChatGPT einfach auffordern, den Code zu dekonstruieren und auf Schwächen und Sicherheitslücken hinzuweisen. So gelang es kürzlich einem Auditor von Smart Contracts mithilfe von ChatGPT Schwachstellen in einem Smart Contract zu identifizieren.
- 5. Fehlinformationen verbreiten: National-staatlich finanzierte Angreifer, staatlich geförderte terroristische Organisationen, Hacktivisten, Hate Groups usw. können ChatGPT benutzen, um Zwietracht zu säen, demokratische Werte zu untergraben sowie Verschwörungstheorien und computergestützte Propaganda in einem wesentlichen größeren Ausmaß zu verbreiten, als es Bots heute schon auf allen wichtigen Social-Media-Kanälen tun. KI-Systeme basieren auf einem riesigen Wissensschatz und wirken deshalb recht überzeugend – und sie können äußerst logisch argumentieren. Bots können sich als reale Menschen ausgeben oder dies vorgeben, authentische Inhalte zu einer Reihe von Themen erstellen und hohe Follower-Zahlen generieren. Wenn bestimmte Schlüsselwörter oder Themen in den sozialen Medien getriggert werden, kann ChatGPT so gestaltet werden, dass der Bot eine bestimmte Agenda verfolgt und vorantreibt.
- 6. Vorurteile und ethische Bedenken: Einer der wichtigsten Negativaspekte von ChatGPT ist seine Anfälligkeit für Vorurteile. ChatGPT spuckt Informationen auf der Grundlage der Daten aus, mit denen es gefüttert wurde. Beruhen diese Daten auf Vorurteilen, verstärken sich bestehende Ungleichheiten nicht unerheblich. Mit potenziell gefährlichen Konsequenzen. Cyberkriminelle könnten ChatGPT mit Falschinformationen speisen und so manipulieren, dass der Bot selbst falsche Informationen erzeugt. ChatGPT ist zudem sicher und „selbstbewusst“, was seine Antworten angeht, auch wenn sie manchmal schlichtweg falsch sind. Dazu kommen Datenschutz- und Sicherheitsbedenken. Falls das Modell Informationen sammelt und speichert, besteht das Risiko, dass diese Daten gestohlen, manipuliert oder missbraucht werden könnten, wenn sie nicht ordnungsgemäß geschützt sind.
ChatGPT hat zwar das Potenzial, sowohl von Angreifern als auch zur Verteidigung genutzt zu werden. Dennoch ist es wichtig, mögliche Risiken zu berücksichtigen. Die Leistungsfähigkeit von ChatGPT sollte immer Teil einer umfassenden Sicherheitsstrategie werden, die auch eine Evaluierung von SASE (Secure Access Service Edge) mit einschließt. Solange man diese Vorsichtsmaßnahmen beherzigt, gibt es kaum Grund zur Sorge. Zum jetzigen Zeitpunkt ist ChatGPT nicht in der Lage, etwas „Neues“ anzubieten. ChatGPT verbessert oder beschleunigt lediglich verschiedene Elemente im Lebenszyklus einer Sicherheitsverletzung. Es besteht allerdings kaum ein Zweifel, dass wir in naher Zukunft sehr viel mehr über KI-gestützte Tools innerhalb der Cybersicherheit und „Prompt Engineering“ hören werden.
(ID:49240549)
:quality(80)/p7i.vogel.de/wcms/01/5e/015e03353f705f4ca41ed1104108c473/0110739441.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/82/7e825acf99e6408b8a050de5eeb79564/0105642510.jpeg "In den richtigen Händen kann KI/ML Schwachstellen aufdecken und die Reaktionszeit auf Vorfälle verkürzen. In den Händen von Cyberkriminellen können die Schäden erheblich sein. (Bild: Blue Planet Studio - stock.adobe.com)")