Künstliche Intelligenz als doppelte Bedrohung und Chance für die Cybersicherheit

Kategorien:
No items found.
Freigegeben:
June 26, 2024

In den kommenden zwei Jahren wird erwartet, dass künstliche Intelligenz (KI) die Bedrohung durch Cyberangriffe signifikant verstärken wird, wie eine aktuelle Einschätzung des National Cyber Security Centre (NCSC) des Vereinigten Königreichs hervorhebt. Die zunehmende Verbreitung und Weiterentwicklung von KI-Technologien wird Cyberkriminellen neue Werkzeuge in die Hand geben, um ihre Angriffe effektiver, schneller und schwerer erkennbar zu machen.

Einen besonderen Fokus legt das NCSC dabei auf Ransomware-Attacken, bei denen Angreifer durch den Einsatz von Schadsoftware die Daten der Opfer verschlüsseln und ein Lösegeld für die Freigabe verlangen. Diese Form der Cyberkriminalität hat in den letzten Jahren massiv zugenommen und stellt eine der größten Bedrohungen für Unternehmen und Organisationen weltweit dar.

Die Einschätzung des NCSC prognostiziert, dass KI insbesondere die Fähigkeiten der Angreifer bei der Durchführung von ausgeklügelten Phishing-Angriffen verbessern wird. Diese zielen darauf ab, Personen dazu zu verleiten, sensible Informationen preiszugeben oder auf schädliche Links zu klicken. Generative KI-Modelle sind bereits jetzt dazu in der Lage, überzeugende Interaktionen und Dokumente zu erstellen, die frei von den üblichen Fehlern sind, die Phishing-E-Mails häufig verraten.

Ein weiteres Problem stellt die wachsende Herausforderung dar, die Echtheit von E-Mails und Anfragen zum Zurücksetzen von Passwörtern zu verifizieren, was durch den Einsatz von generativer KI und großen Sprachmodellen erschwert wird. Die Zeitspanne zwischen der Veröffentlichung von Sicherheitsupdates und der Ausnutzung von Schwachstellen durch Cyberkriminelle wird immer kürzer, was es Netzwerkmanagern erschwert, bekannte Schwachstellen zu schließen, bevor sie ausgenutzt werden können.

James Babbage, der Generaldirektor für Bedrohungen bei der National Crime Agency, merkt an, dass KI-Dienste die Eintrittsbarrieren senken und so die Zahl der Cyberkriminellen erhöhen und ihre Fähigkeiten durch die Verbesserung von Maßstab, Geschwindigkeit und Wirksamkeit bestehender Angriffsmethoden steigern werden.

Gleichzeitig zeigt der Bericht des NCSC jedoch auch auf, dass KI die Cybersicherheit durch verbesserte Angriffserkennung und Systemgestaltung stärken kann. Es wird zu weiterer Forschung aufgerufen, um zu untersuchen, wie Entwicklungen in defensiven KI-Lösungen die sich entwickelnden Bedrohungen abschwächen können.

Die derzeitigen Hindernisse für fortgeschrittene KI-gestützte Cyberoperationen – Zugang zu qualitativ hochwertigen Daten, Fähigkeiten, Werkzeuge und Zeit – sind momentan hauptsächlich für hochfähige staatliche Akteure relevant. Das NCSC warnt jedoch davor, dass diese Barrieren progressiv sinken werden, da fähige Gruppen beginnen, KI-fähige Hacking-Tools zu kommerzialisieren und zu verkaufen.

Das Vereinigte Königreich hat im Rahmen seiner Cyber-Sicherheitsstrategie 2022 insgesamt 2,6 Milliarden Pfund bereitgestellt, um die Widerstandsfähigkeit des Landes gegenüber aufkommenden High-Tech-Bedrohungen zu stärken.

Es ist absehbar, dass KI die Landschaft des Cyber-Risikos in naher Zukunft erheblich verändern wird. Kontinuierliche Investitionen in defensive Fähigkeiten und Forschung werden von entscheidender Bedeutung sein, um dem Potenzial der KI entgegenzuwirken, Angreifer zu ermächtigen.

In der Zwischenzeit empfiehlt das NCSC Organisationen und Einzelpersonen, präventive Maßnahmen zu ergreifen, wie sie in den Leitlinien des NCSC zur Ransomware und zur Cybersicherheit dargelegt sind, um ihre Abwehr zu stärken und ihre Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen. Die meisten Ransomware-Vorfälle sind auf schlechte Cyberhygiene zurückzuführen, anstatt auf ausgefeilte Angriffstechniken. Die Empfehlungen des NCSC, wie die "10 Schritte zur Cybersicherheit" und die "Top-Tipps für sicheres Online-Verhalten", zeigen auf, wie sich Organisationen und Individuen im Cyberspace schützen können.

Die nahe Zukunft wird zeigen, wie sich die Balance zwischen offensiver und defensiver Nutzung von KI in der Cyberlandschaft entwickeln wird. Es ist jedoch unverkennbar, dass die Cybersicherheit sich auf eine neue Ära der Herausforderungen und Chancen einstellen muss, die durch den Aufstieg der künstlichen Intelligenz geprägt sein wird.

Was bedeutet das?
No items found.