Palo Alto Networks sagt, wie viel KI die Cyberabwehr braucht

Wie viel KI braucht die Cyberabwehr?

Andy Weiss: Lassen Sie es mich anhand von Zahlen verdeutlichen: Im vergangenen Jahr hat unsere Plattform täglich 2,3 Millionen neue, zuvor unbekannte Angriffe erkannt. Inzwischen ist die Zahl auf 8,9 Mil­lionen gestiegen. Angesichts dieser Dynamik ist klar, dass Unternehmen ohne den Einsatz von KI und Automatisierung kaum noch mit der Geschwindigkeit der Angreifer Schritt halten können.

Bei welchen Aufgaben bietet KI den grössten Nutzen?

Aktuell können Analysten nur ungefähr die Hälfte aller generierten Alarme im Security Operations Center (SOC) bearbeiten, da für die restlichen Meldungen die Kapazitäten fehlen. Hier kann agentenbasierte KI Abhilfe verschaffen, indem sie wiederkehrende Aufgaben übernimmt, Alarme kategorisiert, Kontextinformationen anreichert und erste Untersuchungsschritte einleitet. Gleichzeitig eröffnen KI-Technologien grosse Chancen, etwa in Form von schnellerer Erkennung von Bedrohungen, geringeren Fehlalarm-Quoten oder tieferen Einblicken in das Netzwerkverhalten.

Wo sind die blinden Flecken der KI?

Der Erfolg KI-basierter Sicherheitslösungen steht und fällt mit der Datenqualität. Daher sind umfangreiche Trainingsdaten unerlässlich, die das gesamte Spektrum möglicher Bedrohungsszenarien und Angriffsmuster abbilden. Diese Datenbasis ermöglicht es, KI-Systeme zu entwickeln, die sowohl präzise Vorhersagen treffen als auch effektive Abwehrmassnahmen einleiten können.

Die Gegenseite setzt ebenfalls auf KI. Wem nützt sie mehr – den Cyberkriminellen oder der Cyberabwehr?

Durch KI-gestützte Lösungen können Sicherheitsteams Bedrohungen automatisiert identifizieren, ihre Reaktionsgeschwindigkeit steigern und flexible Sicherheitsarchitekturen in grossem Tempo implementieren. Bei der Analyse verdächtiger Aktivitäten verschafft KI den Verteidigern entscheidende Vorteile: Angreifer können ihre Spuren schwerer verwischen, da auffällige Muster und Anomalien schneller aufgedeckt werden als durch traditionelle Analysemethoden.

Übernimmt die KI nun die komplette Cybersecurity? Wie viele Mitarbeitende braucht es jetzt noch in der Abwehr?

Durch KI ändern sich die Aufgaben von Sicherheitsteams. Anstatt der weniger beliebten und zeitintensiven Aufgaben wie der Analyse von Alarmen nach dem Schema "False Positive" und "True Positive" übernehmen sie nun komplexere Themen und treffen finale Entscheidungen. Das Ziel ist eine autonome SOC-Plattform, die von menschlicher Expertise geleitet wird und fortlaufend dazulernt.

Die Antworten der weiteren Teilnehmenden des Podiums:

• Michael Born, PXL ­Vision: "Eine rein KI-gesteuerte Abwehr wäre fahrlässig, da Maschinen ohne menschliches Urteil weder Kontext noch Prioritäten verlässlich bewerten."
• Elier Cruz, Check Point: "Der anhaltende Fachkräftemangel in der Cybersecurity besteht fort; KI mildert ihn, beseitigt ihn aber nicht."
• Cornelia Lehle, G Data: "Mangelnde Präzision erschwert den Einsatz von KI in Bereichen, wo akkurate Ergebnisse erforderlich sind."
• Sebastian Schmerl, Arctic Wolf: "Ohne Schulung, klare Prozesse und menschliche Kontrolle bleibt jedes Modell anfällig für Fehlinterpretationen."
• Michael Schröder, Eset: "KI soll immer nur einen Baustein in einer vielschichtigen Strategie darstellen."
• Christian Thiel, OST: "Die grösste Schwachstelle ist, dass die Logik der KI selbst zum Angriffsziel wird."
• Richard Werner, Trend Micro: "Neue Attacken, sogenannte Zero Days, sind auch für eine KI nur schwer identifizierbar."
• Stefan Züger, Fortinet: "Ohne geschultes Personal vergrössern KI-Lösungen sogar Schwachstellen."
• Benjamin Zulliger, FHNW: "Wer jetzt nicht mit der Integration von KI beginnt, wird bald einem exponentiellen Aufholbedarf gegenüberstehen."