KI-Technologien sind inzwischen ein elementarer Baustein vieler moderner „Detection and Response“-Lösungen.
Die Produkte nutzen oftmals Machine Learning (ML) und Deep Learning, um anomale Verhaltensweisen zu erkennen, die auf eine potenzielle Bedrohung oder einen Angriff innerhalb einer IT-Umgebung hinweisen.
GenAI noch im Reifeprozess
Im Gegensatz dazu ist generative KI (GenAI) das Nesthäkchen im KI-Umfeld. Tools wie ChatGPT gibt es erst seit zwei Jahren. Während sich andere KITechnologien vor allem auf das Lernen aus großen Datensätzen konzentriert haben, zeigt GenAI seine Stärken bei der Erstellung schriftlicher, visueller und auditiver Inhalte unter Verwendung von Prompts oder Eingabedaten. Hier steht die Security-Branche noch am Anfang, den Mehrwert im Zuge unterschiedlicher Anwendungsfälle dediziert auf Herz und Nieren zu prüfen. Entsprechende Ansatzpunkte sind jedoch offensichtlich:
➤ E-Mail: Möglicherweise liefert GenAI eine stichhaltige Antwort auf die Frage, wie sich Phishing-Versuche blockieren lassen, bevor entsprechende Mails im Posteingang landen. Bestehende Lösungen verlassen sich noch stark darauf, dass Mitarbeitende Phishing-Nachrichten identifizieren und melden. GenAI-basierte Produkte, die darauf trainiert sind, Anomalien in geschriebener Sprache und E-Mail-Adressen zu erkennen, könnten die von Spam- und Phishing-Nachrichten ausgehende Gefahr drastisch reduzieren. Leider nutzen auch Hacker GenAI, um die Qualität ihrer Nachrichten zu verbessern, so dass wir wohl einige einfache Möglichkeiten, die heute bei der Erkennung von Phishing-Nachrichten Wirkung entfalten, verlieren werden.
➤ Identität: Cyberkriminelle verwenden inzwischen GenAI-basierte Werkzeuge, um andere Menschen zu imitieren, einschließlich der Nachahmung ihrer Stimme, ihres Bildes und Schreibstils. Die Ergebnisse sind oftmals nicht hundertprozentig exakt. Daher kann es helfen, GenAI auch in Sicherheitsprodukten einzusetzen, um genau die abweichenden Details zu beleuchten.
➤ Reporting: Bei der Erstellung individueller Berichte kann GenAI klar punkten. Mit wenigen Eingaben sind benutzerdefinierte Reports generierbar, die die Einhaltung von Sicherheitsprotokollen aufzeigen. Selbst wenn die heutigen GenAI-Funktionen noch nicht so weit ausgereift sind, um diesen Prozess vollständig zu automatisieren und händische Nacharbeit erforderlich ist: Schneller geht es allemal.
➤ Verbesserte Assistenten zur Sicherheitsanalyse: Mit GenAI-Tools lassen sich identifizierte Vorfälle oder sicherheitsrelevante Erkenntnisse zusammenzufassen. Technische Sprache kann in verständliche Formulierungen gegossen werden, empfohlene Maßnahmen werden dadurch nachvollziehbarer.
Generative KI birgt entscheidendes Potenzial, wird Cybersicherheitsprodukte jedoch nicht von jetzt auf gleich neu erfinden.
Michael Haas, WatchGuard Technologies
Fazit
GenAI birgt entscheidendes Potenzial, wird Cybersicherheitsprodukte jedoch nicht von jetzt auf gleich neu erfinden. Es sollte nicht vergessen werden, wie positiv sich etabliertere KI- und ML-Technologien schon heute im Rahmen einer modernen Cyberabwehr auswirken. Da Bedrohungsakteure ähnliche Technologien einsetzen, um ihre Angriffe zu verstärken, sind KI-gestützte Funktionen zur Erkennung von und Reaktion auf Bedrohungen mittlerweile ein Muss.