Wenn es um Cybersicherheit geht, bekämpft KI Feuer mit Feuer
Der Aufschwung der generativen KI (GenAI)-Branche hat böswilligen Akteuren im Hackerbereich einen Vorsprung verschafft, wenn es darum geht, anfällige Einheiten anzugreifen. Aufgrund der sich schnell entwickelnden Technologie ist es einfacher geworden, Unternehmen und Organisationen zu infiltrieren – Unternehmen nutzen GenAI jedoch auch häufiger als Teil ihrer Cybersicherheitsstrategie.
Ein aktueller Splunk CISO 2024-Bericht beschreibt detailliert den aktuellen Stand der Branche aus Sicherheitssicht und stellt fest, dass Vorstandsmitglieder und Sicherheitsexperten unterschiedliche Meinungen darüber haben, wie mit neu auftretenden Cybersicherheitsbedrohungen umgegangen werden sollte. Dennoch profitieren Hacker davon, GenAI häufiger und effektiver nutzen zu können. In einigen Fällen nutzen böswillige Akteure KI-Chatbots, um Malware zu entwickeln und Passwörter zu knacken.
Neuesten Untersuchungen zufolge hat GenAI bestehende Angriffe um 32 % effektiver gemacht, das Volumen bestehender Angriffe um 28 % erhöht und neue Arten von Cyber-Bedrohungen um 23 % geschaffen.
Darüber hinaus gaben 52 % der CISOs (Chief Information Security Officers) an, dass sie Cybersicherheitsherausforderungen gerne mit vergleichbaren GenAI-Technologien angehen würden, im Gegensatz zu 33 % der Vorstandsmitglieder. Obwohl Sicherheitsexperten nach einer Veränderung suchen, stehen sie immer noch vor einem Lernprozess: 41 % geben an, dass es im Verhältnis zur Menge und Stärke der Cyberangriffe immer einfacher wird, mit den Anforderungen Schritt zu halten.
In der Praxis geben 39 % der CISOs an, dass sie GenAI-Tools zur Identifizierung von Risiken verwenden, 39 % geben an, dass sie Tools zur Threat-Intelligence-Analyse verwenden, und 35 % geben an, dass sie Tools zur Bedrohungserkennung und -priorisierung verwenden.
Da GenAI auf beiden Seiten der Branche eingesetzt wird, besteht die größte Herausforderung für Unternehmen darin, dass CISOs und Vorstandsmitglieder bei vielen Themen, die letztendlich Unternehmen gefährden können, oft nicht einer Meinung sind. In dem Bericht wurde detailliert dargelegt, dass 29 % der CISOs der Meinung waren, dass sie über das richtige Budget verfügten, um angemessene Cybersicherheitsunterstützung bereitzustellen, während 41 % der Vorstandsmitglieder der Meinung waren, dass die ihnen zugewiesenen Budgets ausreichend seien. Insgesamt gaben 64 % der CISOs an, dass sie unzureichende Unterstützung auf die Cyberangriffe zurückführen könnten, mit denen sie letztlich zu kämpfen hatten.
Jetzt sind KI-gestützte Cyberangriffe mit 36 % die größte Sorge der CISOs, gefolgt von Cyber-Erpressung mit 24 % und Datenschutzverletzungen mit 23 %. Wie bereits erwähnt, begannen Hacker schnell, KI-Tools wie ChatGPT zurEntwicklung von Malware zu nutzen, und erlangten so viel Geschick, dass staatliche Stellen , darunter das FBI, darauf aufmerksam wurden. Darüber hinaus können in den falschen Händen Technologien wie maschinelle Lernmodelle des Generative Adversarial Network (GAN) zum Knacken von Passwörtern in Sekundenschnelle eingesetzt werden.
TechRadar stellte fest, dass die Sicherheit mit sicheren Passwörtern, Multi-Faktor-Authentifizierung (MFA), Passwort-Managern, Cybersicherheitsschulungen und Bewertungen von Drittanbietern auf Schwachstellen zu den obersten Prioritäten gehört, um Unternehmen vor Cyberangriffen zu schützen.