AI in der Cybersicherheit – positive Zukunftsaussichten

Künstliche Intelligenz (Artificial Intelligence, AI) in der Cybersicherheit lässt sich als eine dynamische Mischung aus Chancen und Herausforderungen beschreiben. Die meisten von uns werden sich einig sein, dass AI den Bereich der Cybersicherheit grundlegend verändert – schließlich bietet sie sowohl Verteidigern als auch Angreifern völlig neue Möglichkeiten. Einerseits ermöglicht AI es Cybersicherheitsteams, die Bedrohungserkennung zu automatisieren, die Abwehr zu beschleunigen und anpassungsfähige Sicherheitsmaßnahmen schneller bereitzustellen als je zuvor. Andererseits nutzen auch Hacker AI, um das ewige Tauziehen zwischen Innovation und Missbrauch für sich zu entscheiden.

Doch trotz aller Herausforderungen kann und sollte man der Zukunft der AI in der Cybersicherheit optimistisch entgegenblicken. Organisationen und Anbieter werden immer besser darin, AI in ihre Sicherheitsstrategien zu integrieren, weshalb sie aller Voraussicht nach neuen Bedrohungen immer einen Schritt voraus sein werden und kritische Infrastrukturen effektiver als je zuvor schützen können. Diese Fortschritte sind nicht nur vielversprechend, sondern werden eine entscheidende Rolle beim Schutz der digitalen Landschaft von morgen spielen.

Wie sieht die aktuelle Lage aus?

Zwar haben GenAI und Tools wie ChatGPT AI ins Bewusstsein der Öffentlichkeit gerückt, aber wir sollten nicht vergessen, dass AI in der Cybersicherheit bereits seit über einem Jahrzehnt ausgiebig genutzt wird. Gleichzeitig muss gesagt werden, dass sich die Art und Weise, wie AI in der Cybersicherheit eingesetzt wird, in den letzten Jahren enorm weiterentwickelt hat. AI ist zu einem der wichtigsten Mittel zur Prävention und zur Bekämpfung von AI-gestützten Angriffen geworden, hat sich aber auch bei reaktiven Abwehrmaßnahmen bewährt. In modernen Cybersicherheitsframeworks spielt AI eine Schlüsselrolle. Sie hilft Organisationen, Bedrohungen effizienter und wirksamer zu erkennen, abzuwehren und zu verhindern. AI-Technologie verbessert die Kontextsensibilisierung und Genauigkeit und hat damit schon heute tiefgreifende Auswirkungen auf die Bedrohungserkennung. 

Ein wichtiger Fortschritt ist die mittlerweile weltweite Erkenntnis, dass die Entwicklung und Nutzung von AI erhebliche finanzielle Verpflichtungen erfordert. Prognosen zufolge werden sich die globalen Ausgaben für AI-gestützte Cybersicherheitslösungen bis zum Jahr 2030 auf 135 Milliarden US-Dollar belaufen.¹ Es zeichnet sich also ein wachsender Konsens darüber ab, dass AI inzwischen kein optionales Extra mehr, sondern für den effektiven Schutz digitaler Infrastrukturen in allen Branchen und Regionen unerlässlich ist. Der Anstieg der weltweiten Ausgaben signalisiert einen Wandel in der Cybersicherheitslandschaft: Bei der Nutzung von AI geht es nicht mehr darum, Angreifer einzuholen, sondern sie zu überholen.

Insbesondere GenAI ist im Bereich der Cybersicherheit zu einem Gamechanger geworden. Sie unterstützt nicht nur die Automatisierung bislang manueller Aufgaben, sondern erleichtert auch das Gewinnen gezielter Einblicke und die Verwaltung von Sicherheitsplattformen, sodass Experten ihre wertvolle Zeit für mehrwertschöpfende Aktivitäten nutzen können. Die proaktive Natur von GenAI macht deutlich, wie sich die Cybersicherheit von reaktiven Maßnahmen dahingehend verlagert, Bedrohungen vorbeugend entgegenzuwirken, damit es gar nicht erst zu kritischen Problemen kommt.

Durch das Automatisieren repetitiver Aufgaben wie der Bedrohungsüberwachung, der Ersteinschätzung von Alarmen und Malwareanalysen hat AI zudem erheblich zur Optimierung der Sicherheitsprozesse beigetragen. Diese Automatisierung ist besonders wertvoll in einer Zeit, in der die Nachfrage nach Cybersicherheitstalenten das Angebot übersteigt. AI kann Routineaufgaben übernehmen und menschliche Experten entlasten, die sich dann auf strategisch wertvollere Tätigkeiten konzentrieren können.

Da Muster und Signale mit AI sehr viel schneller als mit herkömmlichen Methoden erkannt werden, erschwert AI es Hackern, ihre Handlungen zu verschleiern. Diese Umstellung auf datengesteuerte, in Echtzeit erfasste Erkenntnisse ist entscheidend, um sich vor den ständig innovierenden Gegnern zu schützen.

Organisationen nutzen KI auch, um OT-Umgebungen zu sichern, zum Beispiel kritische Infrastrukturen wie Stromnetze und Gesundheitssysteme. Untersuchungen von Palo Alto Networks haben ergeben, dass drei von vier Unternehmen Cyberangriffe auf OT-Umgebungen erlebt haben², was die Notwendigkeit innovativer AI-gestützter Sicherheitsmaßnahmen unterstreicht. Die Tatsache, dass AI in wichtige Systeme integriert wird, zeugt von der zunehmenden Anerkennung ihrer Notwendigkeit, insbesondere in risikoanfälligen Bereichen.

Je mehr sich AI weiterentwickelt, desto wichtiger wird ihre Rolle in der Cybersicherheit werden. Die Herausforderung für die Zukunft besteht darin, das Potenzial der AI optimal mit menschlicher Expertise zu kombinieren, damit Organisationen flexibel auf die immer komplexeren Bedrohungen reagieren können. 

Was können wir erwarten?

Das Spannendste an AI in der Cybersicherheit sind nicht nur die bisherigen Erfolge, sondern vor allem, was als Nächstes kommt. Die Weiterentwicklung von AI wird es Organisationen ermöglichen, ihre Abwehrmaßnahmen zu optimieren und Angreifern den entscheidenden Schritt voraus zu bleiben. Es ist davon auszugehen, dass Routineaufgaben zunehmend automatisiert werden und AI-Agenten sich stärker durchsetzen. Das bedeutet, dass sich Cybersicherheitsexperten vermehrt auf strategische Aufgaben konzentrieren werden. Angreifer werden zweifellos immer versuchen, neue AI-Funktionen auszunutzen, aber Cyberabwehrteams investieren bereits jetzt stark in die Optimierung AI-gestützter Sicherheitsansätze.

Ein Bereich, in dem AI eine zunehmend wichtige Rolle spielen wird, ist Edge Computing, insbesondere in Umgebungen, in denen das Internet der Dinge (IoT) präsent ist. Die steigende Anzahl an Geräten und Datenquellen lässt Edge-Umgebungen wachsen und die Absicherung dieser verteilten Systeme birgt ganz spezielle Herausforderungen. Dass AI Daten in Echtzeit verarbeiten und analysieren kann, wird in diesen Situationen ein entscheidender Faktor bei der Erkennung und Abwehr von Bedrohungen sein. Laut der US-amerikanischen Behörde National Institutes of Health sind „AI-effiziente ML- und Deep-Learning-Funktionen erforderlich, um die Sicherheitssysteme der IoT-Systeme der nächsten Generation kontinuierlich zu aktualisieren und ihre Anpassungsfähigkeit zu erhalten“.³ Dies belegt, wie relevant AI in der IoT-Sicherheit ist.

Auch beim Datenschutz wird AI in nicht allzu ferner Zukunft eine entscheidende Rolle übernehmen. Angesichts der immer strikter werdenden Vorschriften und behördlichen Auflagen wird AI unentbehrlich sein, um ein Gleichgewicht zwischen der Zugänglichkeit von Daten und Datenschutz zu finden. Technologien wie Differential Privacy und föderales Lernen werden AI dabei unterstützen, riesige Datensätze zu analysieren und gleichzeitig die Vertraulichkeit personenbezogener Daten aufrechtzuerhalten. Organisationen werden in Zukunft nicht ohne solche AI-gestützte Datenschutzlösungen auskommen, um größere und diversere Datensätze ohne Abstriche bei der Sicherheit verarbeiten zu können.

Abgesehen davon ist zu erwarten, dass AI weitere Bereiche der Cybersicherheit revolutionieren wird, darunter:

• AI-zentrierte Security Operations Centers (SOCs): In Zeiten des Fachkräftemangels unter Sicherheitstechnikern wird AI bei der Automatisierung der Bedrohungserkennung und -abwehr zum Zuge kommen und SOC-Teams ein intelligenteres Arbeiten mit besserer Kontextsensibilisierung ermöglichen. Im SOC der Zukunft wird AI entscheidend dazu beitragen, die wachsende Anzahl an Bedrohungen zu bewältigen und agil zu bleiben.
• Abwehr von Phishing- und BEC-Angriffen: E-Mail wird auch in Zukunft einer der beliebtesten Angriffsvektoren bleiben und AI wird sich bei der Phishingabwehr und beim Schutz vor Angriffen über geschäftliche E-Mail-Adressen (Business Email Compromise; BEC) bewähren. Die Fähigkeit von AI, Kommunikationsmuster in Echtzeit zu analysieren, wird Organisationen helfen, sich vor zunehmend komplexen E-Mail-basierten Bedrohungen zu schützen.
• Bessere datenbasierte Einblicke: AI wird Analysen spürbar verbessern: Mit wachsendem Einfluss von Big Data werden AI-gestützte Analysen besser umsetzbare Einblicke bieten und den Verantwortlichen eine präzisere datenbasierte Entscheidungsfindung ermöglichen.
• Vereinfachung der IT- und SecOps-Prozesse: Um komplexer werdenden Sicherheitsinfrastrukturen entgegenzuwirken, wird AI mit einem plattformzentrierten Ansatz dazu beitragen, Abläufe zu vereinfachen. Die Plattformisierung wird Komplexität im Betrieb reduzieren und Sicherheitsmaßnahmen werden effektiver greifen.
• Netzwerksicherheit: Je stärker Netzwerke verknüpft sind und je geschäftskritischer sie werden, desto größer ist die Rolle von AI bei der umfassenden und standortunabhängigen Absicherung aller Benutzer und Geräte. AI-gestützte Lösungen werden in Echtzeit Schwachstellen aufdecken, die Ausbreitung im Netzwerk verhindern und Eindringversuche abwehren.

Diese Entwicklungen stellen einen Paradigmenwechsel in der Cybersicherheit dar – einen Wandel von reaktiv zu vorausschauend, von manuell zu automatisiert und von fragmentiert zu integriert. Erfolgsentscheidend wird dabei sein, wie Organisationen die Fähigkeiten der AI mit menschlicher Expertise verknüpfen, um sich vor neuen Bedrohungen zu schützen und den Bereich der Cybersicherheit umzuwälzen. 

Stolperfallen

Eine der größten Gefahren, die Organisationen im Hinblick auf AI und Cybersicherheit drohen, ist Nachlässigkeit. Es ist allzu leicht, sich angesichts der unglaublichen Erfolge von AI in Sicherheit zu wiegen, doch CIOs und CISOs dürfen nicht vergessen, dass Cyberkriminelle ständig dazulernen. Ein kürzlich veröffentlichter Bericht belegt, dass zahlreiche Organisationen, die von der Unüberwindbarkeit ihrer AI-basierten Abwehrmaßnahmen überzeugt waren, letztlich doch Angriffen zum Opfer fielen. Angreifer müssen nur ein einziges Mal richtig liegen, um Erfolg zu haben. Sie sind clever und ideenreich und arbeiten über Dark-Web-Foren und andere Plattformen im Untergrund immer häufiger zusammen. 

Organisationen müssen wachsam bleiben und ihre AI-Strategien kontinuierlich anpassen.

Darüber hinaus sollten sie bei der Integration von AI in den Sicherheitsbetrieb die GRC-Anforderungen (Governance, Risiko und Compliance) im Blick behalten. Der Druck seitens Verbrauchergruppen sowie Gesetz- und Normgebern wächst, insbesondere in Bezug auf die zunehmende Verarbeitung von personenbezogenen und vertraulichen Daten durch AI. Technologien wie Differential Privacy und föderales Lernen können diesen Risiken entgegenwirken, aber Organisationen dürfen rechtliche und ethische Fragen nicht aus den Augen verlieren. Mit dem Aufkommen neuer Vorschriften und erweiterter Datenschutzgesetze gemäß DSGVO und CCPA und angesichts der fortlaufenden Entwicklung der Rechtsprechung müssen Organisationen sicherstellen, dass ihre AI-Bereitstellung rechtskonform und zukunftssicher ist.

Was Sie jetzt tun können

Um AI in der Cybersicherheit optimal zu nutzen, sollten Organisationen folgende praktische Schritte in Betracht ziehen:

1. Integrieren Sie AI in das Sicherheitsökosystem: AI sollte im Cybersicherheitsbetrieb keine isolierte Funktion sein, sondern in Netzwerke, Sicherheitsinfrastrukturen, Arbeitsabläufe und Richtlinien eingebettet werden. Die Ernennung eines einzelnen „Verantwortlichen für AI-basierte Cybersicherheit“ schränkt das Potenzial von AI ein. Vielmehr sollte jedes Mitglied des Sicherheitsteams AI als Kernkompetenz betrachten und ein gemeinsames Verständnis und Interesse an der Technologie fördern.
2. Trainieren Sie AI-Modelle mit einer Vielfalt an Bedrohungsdaten: Wie effektiv AI in der Cybersicherheit ist, hängt von der Qualität und dem Umfang der Daten ab, mit denen die AI-Modelle trainiert werden. Generische oder zu eng gefasste Datensätze werden der dynamischen Komplexität der modernen Bedrohungslandschaft nicht gerecht und hindern AI daran, neue Angriffe vorherzusehen und effektiv abzuwehren. Für eine optimale Voraussicht und Verteidigung müssen AI-Systeme mit großen Mengen praxisrelevanter Daten gespeist werden, die vielfältige Angriffsvektoren und differenziertes Angreiferverhalten widerspiegeln. Ein gutes Beispiel für diesen Ansatz ist Precision AI: Die Lösung integriert globale Threat Intelligence, um komplexe Bedrohungen zu erkennen und frühzeitig abzublocken, und setzt damit einen neuen Standard für anpassungsfähige, umfassende Cybersicherheitslösungen. 
3. Informieren Sie sich über Entwicklungen im Bereich AI und ergreifen Sie proaktive Maßnahmen: Die AI-Landschaft verändert sich rasant und es kristallisieren sich ständig neue Best Practices, Prozesse für eine verantwortungsvolle Nutzung, Vorschriften und Erkennungsmethoden heraus. Es ist wichtig, bei all diesen Themen auf dem Laufenden zu bleiben. Lesen Sie regelmäßig Branchenberichte, besuchen Sie Webinare und beteiligen Sie sich aktiv an Foren rund um das Thema AI-gestützte Sicherheit, um dafür zu sorgen, dass Sie und Ihr Team kontinuierlich dazulernen und flexibel bleiben.

Zusammenfassend lässt sich sagen, dass die Zukunft der AI in der Cybersicherheit positiv aussieht. Diese leistungsstarke Technologie wird sich weiterentwickeln und dabei Organisationen die erforderlichen Tools an die Hand geben, um ihre Abwehr zu stärken und neuen Bedrohungen die Stirn zu bieten. Allerdings bringt dies auch Verantwortung mit sich. Indem Organisationen AI in jede Sicherheitsebene einbetten und über aktuelle Entwicklungen informiert bleiben, können sie das volle Potenzial der AI erschließen und sich auf eine ganz neue Art und Weise in der dynamischen Bedrohungslandschaft von heute und morgen behaupten. 

Der Kampf geht weiter, aber mit AI an unserer Seite stehen unsere Chancen wesentlich besser. 

Haben Sie Interesse an weiteren Beiträgen von Rich Campagna? Dann werfen Sie hier einen Blick auf seine anderen Artikel.

¹ „AI and Cybersecurity: A New Era“, Morgan Stanley, 11. September 2024.
² „The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience“, ABI Research und Palo Alto Networks, 21. März 2024.
³ Tehseen Mazhar et al., „Analysis of IoT Security Challenges and Its Solutions Using Artificial Intelligence“, Brain Sciences 13, Nr. 4: 683.