Sicherheitsverantwortliche sehen zwar das große Potential künstlicher Intelligenz, Cyberbedrohungen rechtzeitig zu erkennen. Trotzdem ist laut einer Studie von Arctiv Wolf eine breite Einführung von Large Language Models (LLMs) nicht in Sicht
Im vergangenen Jahr ist nicht nur in der Technologiebranche, sondern gesamtgesellschaftlich ein gigantischer KI-Hype ausgebrochen, verbunden mit der Frage, welche Rolle sie zukünftig in verschiedensten Lebens- und Wirtschaftsbereichen einnehmen wird. Arctic Wolf veröffentlicht die Ergebnisse seiner aktuellen Studie zum Thema künstliche Intelligenz (KI) „The Human-AI Partnership“. Die Studie wurde von der CyberRisk Alliance unter 800 IT- und Cybersecurity-Verantwortlichen in Großunternehmen in den USA und Großbritannien sowie bei weiteren 100 Führungskräften in Deutschland durchgeführt. Die aktuellen Umfragedaten geben Aufschluss über die Einstellung von Führungskräften zum derzeitigen und zukünftigen Einsatz von KI für die Cybersicherheit.
Die wichtigsten regionalen Erkenntnisse im Überblick
Trotz Branchenhype steckt die Investition in KI-gestützte
- Lediglich 15 % der Unternehmen haben den Großteil ihres Cybersicherheitsbudgets für KI-gestützte Lösungen vorgesehen. Im Durchschnitt werden nur 11 % des gesamten Cybersicherheitsbudgets für derartige Sicherheitslösungen bereitgestellt.
- Dreiviertel (73 %) der Unternehmen planen, mindestens eine KI-zentrierte Lösung einzusetzen, um ihre Cybersicherheitsbereitschaft zu verbessern. Das sind mehr als in den USA und UK: Hier sind es nur 64 % der Organisationen. Allerdings planen die Unternehmen in diesen Regionen den Einsatz bereits innerhalb des nächsten Jahres.
Threat Detection und Automatisierung als wichtigste Anwendungsfälle für KI
- Zweidrittel (67 %) der Befragten glauben, dass KI den Menschen bei der Aufspürung von Bedrohungen übertreffen wird.
- Mehr als Dreiviertel (79 %) der Cybersicherheits-Verantwortlichen glauben, dass der Hauptnutzen von KI in der Automatisierung von Reaktionsmaßnahmen oder sich wiederholenden Aufgaben, wie der Alarmtriage, liegen wird. In den USA und dem Vereinigten Königreich sind es dagegen nur 46 %.
Cybersecurity-Verantwortliche sehen den Menschen als wesentlichen Faktor bei der Realisierung von Effizienzgewinnen durch KI
- Zwei von fünf Unternehmen (41 %) geben an, dass sie nicht über genügend qualifizierte Tech-Mitarbeitende für das Management von KI-Lösungen verfügen.
- Lediglich eine knappe Mehrheit (52 %) glaubt, dass die durch KI-Tools ermöglichten Cybersicherheit-Ergebnisse kosteneffizienter sind als diejenigen, die nur durch menschliches Personal erzielt werden.
Führungskräfte sind skeptisch bei kurzfristigen Vorteilen von großen Sprachmodellen (Large Language Models, LLMs) in der Cybersicherheit
- Lediglich 6 % der Befragten bewerten die Nutzung großer Sprachmodelle zur Kontextualisierung vorhandener Daten als einen Kern-Vorteil von KI in ihren Cybersicherheitstools.
- Nur ein Drittel (33 %) der Befragten ist der Meinung, dass LLMs und andere KI-Technologien dem Menschen überlegen sind, wenn es darum geht, den Kontext von Bedrohungen zu erklären. Auch in den USA und Großbritannien ist die Mehrheit der Befragten von der Überlegenheit der menschlichen Mitarbeitenden in diesem Bereich überzeugt.
„Im Gegensatz zu anderen Branchen, in denen Arbeitskräfte durch Automatisierung und KI verdrängt oder sogar ersetzt werden können, werden die qualifizierten Analysten, die Security Operations Center leiten, durch KI wahrscheinlich eine Aufwertung und Verbesserung ihrer Rolle erfahren und nicht, wie manche vielleicht erwarten, eine Abwertung oder Entlassung. Kurzfristig werden wir Wachstumsschmerzen erleben, die mit der Einführung jeder neuen Technologie einhergehen, aber langfristig wird KI – wenn sie um menschliches Fachwissen ergänzt wird – unter fast allen Umständen schnellere und bessere Sicherheitsergebnisse liefern.“
Daniel Thomas, Researcher der CyberRisk Alliance
www.arcticwolf.com/de