Thought Leadership
Künstliche Intelligenz verändert nicht nur die Art und Weise, wie Cyberangriffe durchgeführt werden, sondern auch deren Abwehr. Unternehmen setzen zunehmend auf KI-gestützte Verteidigungsstrategien, um mit der wachsenden Bedrohung Schritt zu halten.
Immer häufiger greifen Cyberkriminelle auf künstliche Intelligenz (KI) und maschinelles Lernen (ML) zurück, um ihre Angriffe komplexer und wirkungsvoller zu gestalten. Eine aktuelle Studie der Enterprise Strategy Group zeigt die beunruhigende Einschätzung vieler Organisationen: 76 Prozent glauben, dass Angreifer am meisten von generativer KI profitieren, während nur 24 Prozent die Verteidiger im Vorteil sehen. Diese Entwicklung zwingt Unternehmen dazu, ihre Verteidigungsstrategien zu überdenken und KI-gestützte Abwehrmechanismen zu implementieren.
Von Machine Learning bis Deep Learning
Künstliche Intelligenz hat auf dem Weg zu ihrer heutigen Form mehrere Entwicklungsstufen durchlaufen. In den 1950er und 1960er Jahren entstanden zunächst symbolische KI-basierte Expertensysteme, die mit großen Datenmengen und programmierten Regeln zur Interpretation dieser Daten arbeiteten. ML-Systeme brachten einen fundamental anderen Ansatz ins Spiel: Statt mit fest codierten Regeln zu arbeiten, werden sie mit Daten und den gewünschten Ergebnissen trainiert. Durch Berechnung einer Verlustfunktion, die die Differenz zwischen erwartetem und vorhergesagtem Output misst, lernen diese Systeme automatisch.
Während traditionelle ML-Algorithmen wie Linear Regression oder Naive Bayes Classifier meist nur über maximal zwei Layer verfügen, gehen Modelle mit sogenanntem Deep Learning sogar einen Schritt weiter: Sie nutzen noch mehr Layer, die es ermöglichen, komplexere Repräsentationen zu speichern und zu verarbeiten. Dadurch lassen sich Aufgaben bewältigen, die für herkömmliche ML-Modelle zu schwierig sind. Diese Fähigkeit zur Verarbeitung hochkomplexer Zusammenhänge macht Deep Learning zu einem wertvollen Werkzeug in der Cybersicherheit, besonders bei der Erkennung von Anomalien und der Analyse von Bedrohungsmustern.
Bausteine einer robusten KI-Sicherheitsstrategie
Die aktuellen KI-Modelle helfen Unternehmen dabei, ihre Cybersicherheit zu optimieren. Allerdings erfordern sie dafür das Zusammenspiel mehrerer Kernkomponenten. An erster Stelle stehen die kontinuierliche Überwachung und Bedrohungserkennung durch KI-gestützte Tools, die Systeme in Echtzeit analysieren. Ebenso wichtig sind eine KI-spezifische Governance mit klaren Richtlinien für den Einsatz von KI-Anwendungen sowie robuste Maßnahmen zum Schutz sensibler Trainingsdaten vor Diebstahl, Manipulation und unbefugtem Zugriff. Regelmäßige Audits und Validierungen der KI-Modelle stellen deren Genauigkeit und Widerstandsfähigkeit gegen feindliche Angriffe sicher. Nicht zuletzt ist die enge Zusammenarbeit zwischen menschlicher Expertise und KI-Fähigkeiten entscheidend für ein effektives Bedrohungsmanagement.
Unter den verschiedenen KI-Formen sticht besonders die Generative KI (GenAI) hervor – sie ist nicht nur die meistdiskutierte Option, sondern auch die am häufigsten in der Cybersicherheit eingesetzte Technologie. Ihre Fähigkeit, Cyberangriffe zu simulieren und daraus zu lernen, macht sie zu einem unverzichtbaren Werkzeug, um Sicherheitsmaßnahmen zu optimieren. Parallel dazu gewinnt die prädiktive KI an Bedeutung: Durch ihre Fähigkeiten zur Mustererkennung hilft sie Organisationen dabei, den wahrscheinlichen Zeitpunkt und Ort von Angriffen vorherzusagen. Auch die kausale KI gewinnt zunehmend an Momentum, da sie Beziehungsmuster zwischen Cyberangriffen und Gegenmaßnahmen erkennen kann. Dies ermöglicht es Sicherheitsteams, Bedrohungen sehr früh zu antizipieren und abzuwehren.
Mehr als nur eine technische Herausforderung
Cybersicherheit erfordert ein wachsames Auge und Feedback aus der gesamten Organisation und nicht nur durch den CISO (Chief Information Security Officer) und sein Team. Die aktive Einbindung und uneingeschränkte Unterstützung der Geschäftsführung und Vorstandsmitglieder ist unerlässlich für den Erfolg der KI-Strategien. Beim taktischen Einsatz von KI in der Cybersicherheit stehen Unternehmen üblicherweise vor grundlegenden strategischen Entscheidungen. Dazu gehört beispielsweise die Frage: Sollen eigene Modelle mit unternehmensinternen Daten entwickelt oder bestehende Drittanbieter-Lösungen genutzt werden?
Um KI-Strategien erfolgreich umzusetzen, muss sichergestellt werden, dass ausreichende Ressourcen und Budgets bereitgestellt werden. Die rasante Entwicklung im Bereich der KI erfordert, dass diese Ressourcen und Budgets kontinuierlich überprüft und gegebenenfalls angepasst werden. Das Cybersicherheitsteam muss über die erforderliche Erfahrung und Expertise verfügen, um KI-Bedrohungen zu verstehen und KI effektiv für die Cybersicherheit einzusetzen. Und nicht zuletzt ist auch zu klären, wo im Unternehmen bereits KI zum Einsatz kommt. Besonders wichtig ist es, mögliche „Schatten-KI“-Initiativen zu erfassen, die ohne offizielles Wissen und Unterstützung gestartet wurden.
Ein Beispiel für einen ganzheitlichen Security-Ansatz ist Precision AI von Palo Alto Networks: Das System kombiniert ML, Deep Learning und GenAI, sammelt und analysiert dabei Sicherheitsdaten an zentraler Stelle mit speziellen Modellen und unterstützt so die Teams beim Schutz der Infrastruktur. Durch die Verarbeitung sowohl historischer als auch aktueller Daten können auch bisher unbekannte Bedrohungen frühzeitig erkannt und eine automatisierte Reaktion veranlasst werden.
KI erfolgreich implementieren
Ein Fokus sollte auf „High-Gain“-Anwendungsfällen liegen, also Use Cases, die einen Mehrwert schaffen. Dazu gehört die erweiterte Malware-Erkennung, bei der KI die Fähigkeiten traditioneller Antivirensoftware durch aktuelle Signaturdaten zu neuen Bedrohungen ergänzt. In der Threat Intelligence ermöglicht KI präzisere Analysen auf Basis großer Datenmengen sowie prädiktive Analysen zur frühzeitigen Problemerkennung. Auch das Echtzeit-Monitoring von Systemprotokollen, Netzwerkverkehr, Benutzeraktivitäten und der Verfügbarkeit der Sicherheitsinfrastruktur profitiert von KI-Unterstützung. Besonders wertvoll ist die Anomalieerkennung durch KI-Algorithmen, die ungewöhnliches Daten- oder Nutzerverhalten aufspüren können, das auf Schwachstellen, Bedrohungen oder aktive Angriffe hinweist.
Der Einsatz von KI in der Cyberabwehr erfordert eine holistische Strategie. Firmen sollten nicht zögern, entsprechende Maßnahmen zu implementieren, da sie sonst riskieren, den Anschluss zu verlieren. Wichtig ist dabei die Einbindung aller relevanten Unternehmensbereiche – von der Technik über Vertrieb und Marketing bis hin zu Compliance und Finanzen. Die KI-Strategie muss ständig an neue technologische Entwicklungen und Bedrohungen angepasst werden. Statt alle Anwendungsfälle gleichzeitig anzugehen, empfiehlt sich eine ausgewogene Mischung aus einfach umzusetzenden Projekten zum Lernen und anspruchsvolleren Initiativen mit großer Wirkung. Nur so können Unternehmen sich gegen die immer komplexeren Cybergefahren durch KI wappnen und ihre IT-Infrastruktur sowie sensible Daten schützen.
