Blog
/
Cyber-Resilienz

Wie 4 Cybersicherheitsführer 2024 über KI nachdenken

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
January 11, 2024
23 min. Lesedauer

In der zweiten Jahreshälfte 2023 verschärfte sich der globale Fokus auf künstliche Intelligenz (KI) und ihre Auswirkungen auf die Sicherheit. Regierungen und Technologieführer erkannten, dass die Herausforderungen dieser sich schnell entwickelnden Technologie angegangen werden müssen. Das Exekutivverordnung der Biden-Administration zur KI und die Eröffnungsfeier KI-Sicherheitsgipfel waren wichtige Meilensteine, die unterstrichen, wie dringend es ist, die mit KI verbundenen Risiken zu verstehen und zu bewältigen.

Wenn wir ins Jahr 2024 eintreten, Jahrestagung des Weltwirtschaftsforums Die nächste Woche in der Schweiz wird die Rolle der KI bei der Gestaltung unserer kollektiven Zukunft weiter beleuchten.

Als Antwort darauf haben wir vier Führungskräfte und Experten für Cybersicherheit gebeten, uns mitzuteilen, wie sie im neuen Jahr über KI denken und welche Prioritäten sie angesichts der rasanten Innovation der KI setzen.

Der KI-Vorteil: Kurzfristige Gewinne für Angreifer

Andrew Rubin, CEO and cofounder at Illumio

Ein vorherrschendes Thema, das aus unseren Diskussionen hervorging, ist die Erkenntnis, dass derjenige, der die KI-Fähigkeiten zuerst einsetzt, den größten Vorteil hat — zumindest zu Beginn. Laut Andrew Rubin, CEO und Mitbegründer von Illumio, werden Bedrohungsakteure in naher Zukunft wahrscheinlich von KI profitieren.

„In den Anfängen wird der KI-Vorteil den Angreifern zugute kommen“, sagte er. „Kriminelle agieren ohne Leitplanken, wohingegen Verteidiger bei der Entwicklung von Methoden zum Schutz von Unternehmen und ihren Daten über Vorschriften, nachgelagerte Implikationen, Moral, Ethik und viele andere Dinge nachdenken müssen.“

Die Zeit, die Unternehmen benötigen, um KI zu entwickeln und in ihre Cybersicherheitsprozesse zu implementieren, wird die Zeit sein, die böswillige Akteure nutzen, um KI zu ihrem Vorteil zu nutzen. Diese Asymmetrie ermöglicht es Angreifern, freier mit KI zu experimentieren, was ihnen kurzfristig einen unmittelbaren Vorteil bietet.

Rubin sieht jedoch einige Vorteile, die sich aus der Schnittstelle von KI und Cybersicherheit ergeben: „Langfristig wird KI entweder zu einem effektiven Instrument für beide werden, oder die Verteidiger werden interessante und kreative Wege finden, wie wir KI nutzen können, um uns besser zu verteidigen“, stellte er fest.

KI-generierte Angriffe erfordern Zero-Trust-Prinzipien

Paul Dant, Senior Systems Engineer at Illumio and reformed hacker

Angesichts der Tatsache, dass Angreifer die Vorteile von KI kurzfristig nutzen werden, waren sich unsere Experten einig, dass Unternehmen die Häufigkeit von Cyberbedrohungen zunehmen werden — insbesondere, da KI es böswilligen Akteuren erleichtert, die Erstellung und Ausführung von Angriffen zu automatisieren.

„Die heutigen Angriffe sind einfach“, sagte Paul Dant, Senior Systems Engineer und reformierter Hacker bei Illumio. „Sie zielen weiterhin auf die Mängel ab, die wir von Anfang an nicht beheben konnten, wie zum Beispiel zu viele Verbindungen mit unzureichender Sichtbarkeit oder Einblick in das, was mit wem kommuniziert.“

Um dem Wachstum von entgegenzuwirken KI-generierte Angriffe, betonte Dant die dringende Notwendigkeit eines Paradigmenwechsels bei Cybersicherheitsstrategien. Unternehmen müssen sich darauf konzentrieren, Cyber-Resilienz aufzubauen, anstatt nur Verstöße zu verhindern. Beginnen Sie damit, Zero Trust zu priorisieren.

„Eine breitere Einführung von Zero Trust und ein Ansatz, bei dem von Sicherheitsverletzungen ausgegangen wird, sind wirklich die einzige Möglichkeit, Fortschritte beim Aufbau von Cyber-Resilienz zu erzielen“, sagte er.

In einer Zeit, in der Vernetzung vorherrscht, haben sich traditionelle Sicherheitsmodelle als unzureichend erwiesen. Die Denkweise, von einer Sicherheitsverletzung auszugehen, zwingt Unternehmen dazu, davon auszugehen, dass eine Sicherheitsverletzung stattgefunden hat oder unmittelbar bevorsteht. Dieser proaktive Ansatz stellt Cybersicherheitsexperten vor die Herausforderung, alle Entitäten in ihren Netzwerken kontinuierlich zu überprüfen und zu authentifizieren, um das Risiko unentdeckter Eindringlinge zu minimieren.

Dant betonte, dass Unternehmen ohne eine breite Einführung des Zero-Trust-Frameworks weiterhin mit massiven Verlusten im Cyberspace zu kämpfen haben werden. Die sich ständig ändernde und ständig wachsende Natur von Cyberbedrohungen erfordert eine grundlegende Neubewertung traditioneller Sicherheitsmethoden.

Die Sichtweise eines weiteren Praktikers zu Zero Trust und der Einführung von Sicherheitslücken finden Sie im The Segment Podcast von Illumio mit Dr. Zero Trust, Chase Cunningham.

Mehr KI-Zugang bedeutet höhere Cybersicherheitsanforderungen

Anup Singh, Chief Financial Officer at Illumio

Da die Zahl der KI-generierten Angriffe zunimmt, gehen unsere Experten davon aus, dass dies wiederum zu einem Anstieg der Nachfrage nach Cybersicherheit führen wird. Jeden Tag ergreifen Unternehmen und Bedrohungsakteure gleichermaßen neue KI-Initiativen, und mit ihnen wird die Bedrohungslandschaft immer raffinierter.

Anup Singh, Finanzvorstand von Illumio, glaubt, dass dies einen starken Anstieg der KI-Nutzung und in der Folge beispiellose Ausgaben im Bereich Cybersicherheit bedeuten wird.

„Wir sehen weiterhin, dass KI/ML auch im neuen Jahr eine Investitionsmöglichkeit für Unternehmen sein wird“, sagte er, „sowohl in Bezug auf die Stärkung ihrer bestehenden Abwehrmaßnahmen als auch in Bezug auf Unternehmen, die KI/ML einsetzen, um Fortschritte voranzutreiben, und Algorithmen zur Bekämpfung zunehmend skrupelloser und dynamischer Angreifer.“

In Zukunft wird die Kombination aus KI-Fortschritten und Cybersicherheitslösungen für den Schutz digitaler Vermögenswerte von entscheidender Bedeutung sein — insbesondere, um sicherzustellen, dass sich Unternehmen proaktiv auf den nächsten unvermeidlichen Angriff vorbereiten.

2024 wird das Jahr der Kommoditisierung von KI sein

Michael Adjei, Senior Systems Engineer at Illumio

Im vergangenen Jahr hat die Zugänglichkeit von KI einen Punkt erreicht, an dem selbst Personen mit begrenztem technischen Fachwissen ihre Leistungsfähigkeit mithilfe von Plattformen wie ChatGPT nutzen können. Dieser Wandel hat sich schnell vollzogen — ChatGPTs erster Geburtstag war erst im November 2023 — und entspricht historischen Entwicklungen wie der Demokratisierung der Automobilindustrie, sagte Michael Adjei, Senior Systems Engineer bei Illumio.

„Als das Auto zum ersten Mal eingeführt wurde, hatten nur bestimmte Personen Zugang. Dann kam Ford und baute eine Produktionslinie und machte sie für jeden zugänglich, was bedeutete, dass wir neue Straßen und Infrastruktur brauchten, weil so viele Menschen plötzlich Autos hatten. Genau das beginnen wir mit KI zu sehen „, erklärte Adjei.

Diese Zugänglichkeit wirft jedoch Bedenken hinsichtlich der Art und Weise auf, wie KI eingesetzt werden wird, insbesondere wenn es um Cybersicherheitsfragen geht.

„Jetzt, da immer mehr Menschen KI nutzen, müssen wir alle Möglichkeiten berücksichtigen — die guten, die schlechten und die, die wir noch nicht wissen“, sagte Adjei. „Letzteres ist am nervigsten, insbesondere wenn Systeme wie ChatGPT und Maschinen wie Roboter beginnen, sich zu kombinieren.“

Dies unterstreicht die Notwendigkeit einer widerstandsfähigen Infrastrukturentwicklung, die den Herausforderungen begegnet, die sich aus der weit verbreiteten Einführung von KI, einschließlich der Zero-Trust-Prinzipien, ergeben. Als grundlegende Zero-Trust-Technologie Zero-Trust-Segmentierung hilft Unternehmen, sich proaktiv auf Angriffe vorzubereiten. ZTS dämmt die Ausbreitung von Sicherheitslücken und Ransomware auf der hybriden Angriffsfläche ein, indem es kontinuierlich visualisiert, wie Workloads und Geräte kommunizieren, granulare Richtlinien erstellt, die nur erwünschte und notwendige Kommunikation zulassen, und automatisch Sicherheitsverletzungen isoliert, indem laterale Bewegungen proaktiv oder während eines aktiven Angriffs eingeschränkt werden.

Lesen Sie mehr über Adjeis Erwartungen an die Sicherheit und den Schutz von KI.

Fazit: Seien Sie proaktiv bei der Vorbereitung von KI-Angriffen

Unsere Gespräche mit Führungskräften aus der Cybersicherheitsbranche geben Aufschluss über die Entwicklung der Beziehung zwischen KI und Cybersicherheit im Jahr 2024. Da KI immer zugänglicher wird, erfordern die Herausforderungen und Chancen, die sie für die Cybersicherheit bietet, kollektive Anstrengungen von Branchenführern, politischen Entscheidungsträgern und Technologieentwicklern gleichermaßen. Zu Beginn des neuen Jahres werden sich die Schnittstelle von KI und Cybersicherheit sowie das Gleichgewicht zwischen Verteidigung und Angriff weiter entwickeln und die Zukunft der Sicherheit auf eine Weise prägen, die noch nicht vollständig realisiert ist.

Schützen Sie Ihr Unternehmen vor KI-generierten Angriffen. Kontaktieren Sie uns noch heute um mehr zu erfahren.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Zero Trust operationalisieren — Schritt 5: Entwerfen Sie die Richtlinie
Cyber-Resilienz

Zero Trust operationalisieren — Schritt 5: Entwerfen Sie die Richtlinie

Erfahren Sie mehr über einen wichtigen Schritt auf der Zero-Trust-Reise Ihres Unternehmens: Entwerfen Sie die Richtlinie.

Lesen Sie mehr
Optimierung Ihrer Essential Eight Vulnerability Management-Bemühungen
Cyber-Resilienz

Optimierung Ihrer Essential Eight Vulnerability Management-Bemühungen

Disparate, miteinander verbundene Systeme und inzwischen auch Mitarbeiter, die von zu Hause aus auf der ganzen Welt arbeiten, erhöhen unser Risiko und unsere Chancen für Cyberkriminalität.

Lesen Sie mehr
Cybersicherheit ist unser größter Imperativ zur nationalen Widerstandsfähigkeit
Cyber-Resilienz

Cybersicherheit ist unser größter Imperativ zur nationalen Widerstandsfähigkeit

Da der Schwerpunkt zunehmend auf der Steigerung von Produktion, Herstellung und Vertrieb liegt, sind Cybersicherheit und der Schutz kritischer Infrastrukturen für diesen Erfolg von größter Bedeutung.

Lesen Sie mehr
Wie KI und maschinelles Lernen die Zero-Trust-Segmentierung beschleunigen können
Zero-Trust-Segmentierung

Wie KI und maschinelles Lernen die Zero-Trust-Segmentierung beschleunigen können

Erfahren Sie, wie Innovationen in den Bereichen KI und ML als leistungsstarke Tools zur Beschleunigung der Implementierung der Zero-Trust-Segmentierung dienen können.

Lesen Sie mehr
KI sollte nicht vertraut werden: Warum es transformativ sein kann, sie zu verstehen
Cyber-Resilienz

KI sollte nicht vertraut werden: Warum es transformativ sein kann, sie zu verstehen

Erfahren Sie, warum der CTO und Mitbegründer von Illumio der Meinung ist, dass die „technische Grenze“ der KI geringer ist, als es scheint — und wie sich dies auf die Art und Weise auswirkt, wie wir KI einsetzen.

Lesen Sie mehr
Warum KI ein Kommunikationsproblem hat
Cyber-Resilienz

Warum KI ein Kommunikationsproblem hat

Erfahren Sie, warum KI-Technologien mit der „siloübergreifenden“ Kommunikation zu kämpfen haben.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr