PXL ­Vision sagt, wie viel KI die Cyberabwehr braucht

Wie viel KI braucht die Cyberabwehr?

Michael Born: Eine effiziente und effektive Cyberabwehr ist heute ohne KI nicht mehr denkbar. Grundsätzlich verbessert KI die Sicherheit in den verschiedensten Bereichen. Wie viel KI letztlich sinnvoll ist, kann je nach Anwendungsfall und Bedrohungspotenzial variieren.

Bei welchen Aufgaben bietet KI den grössten Nutzen?

Besonders nützlich ist KI, wenn menschliche Fähigkeiten an ihre Grenzen stossen, etwa aufgrund mangelnder Konzentration, Ermüdung, subjektiver Wahrnehmung oder schierer Datenmengen. Insbesondere bei der kontinuierlichen Analyse grosser Datenströme, dem Erkennen subtiler Anomalien und dem Identifizieren verdächtiger Muster kann KI wesentlich schneller und konsistenter agieren als ein Mensch. KI wird zudem besonders relevant, wenn auch die Angreiferseite KI nutzt, um Sicherheitsmechanismen gezielt auszutricksen, etwa durch das Fälschen von Ausweisdokumenten oder das Generieren täuschend echter Deepfake-Bilder. In solchen Fällen ist ein rein manuelles Vorgehen nicht mehr ausreichend.

Wo sind die blinden Flecken der KI?

Wenn es um Kontext, Kreativität oder ungewohnte Situationen geht, die ein menschliches Verständnis erfordern. KI trifft Entscheidungen ausschliesslich auf Basis des Gelernten und besitzt weder Intuition noch Kontextverständnis. Daher müssen Sicherheitsalgorithmen sorgfältig entworfen werden. Zudem kann KI einfache Unstimmigkeiten oder völlig neue Angriffsmuster übersehen, wenn diese ausserhalb ihrer Trainingsdaten liegen.

Die Gegenseite setzt ebenfalls auf KI. Wem nützt sie mehr – den Cyberkriminellen oder der Cyberabwehr?

Der Einsatz von KI ist sowohl für Angreifer als auch für Verteidiger von zentraler Bedeutung und entwickelt sich zu einem Katz-und-Maus-Spiel. Während Cyberkriminelle mit geringem Aufwand immer raffiniertere KI-Angriffe starten können, müssen Verteidiger leider oft teuer und technisch aufwendig reagieren. Es gilt: Wir brauchen KI, um KI zu bekämpfen – ergänzt durch robuste Low-Tech-Massnahmen wie einfache und nachvollziehbare Sicherheitsmechanismen, die auch dann greifen, wenn komplexe Systeme versagen.

Übernimmt die KI nun die komplette Cybersecurity? Wie viele Mitarbeitende braucht es jetzt noch in der Abwehr?

Eine rein KI-gesteuerte Abwehr wäre fahrlässig, da Maschinen ohne menschliches Urteil weder Kontext noch Prioritäten verlässlich bewerten können. Am wirksamsten ist daher eine Kombination aus Mensch und Maschine: Die KI analysiert schnell, während Menschen Frameworks definieren und bei Bedarf steuernd oder korrigierend eingreifen.

Die Antworten der weiteren Teilnehmenden des Podiums:

• Elier Cruz, Check Point: "Der anhaltende Fachkräftemangel in der Cybersecurity besteht fort; KI mildert ihn, beseitigt ihn aber nicht."
• Cornelia Lehle, G Data: "Mangelnde Präzision erschwert den Einsatz von KI in Bereichen, wo akkurate Ergebnisse erforderlich sind."
• Sebastian Schmerl, Arctic Wolf: "Ohne Schulung, klare Prozesse und menschliche Kontrolle bleibt jedes Modell anfällig für Fehlinterpretationen."
• Michael Schröder, Eset: "KI soll immer nur einen Baustein in einer vielschichtigen Strategie darstellen."
• Christian Thiel, OST: "Die grösste Schwachstelle ist, dass die Logik der KI selbst zum Angriffsziel wird."
• Andy Weiss, Palo Alto Networks: "Der Erfolg KI-basierter Sicherheitslösungen steht und fällt mit der Datenqualität."
• Richard Werner, Trend Micro: "Neue Attacken, sogenannte Zero Days, sind auch für eine KI nur schwer identifizierbar."
• Stefan Züger, Fortinet: "Ohne geschultes Personal vergrössern KI-Lösungen sogar Schwachstellen."
• Benjamin Zulliger, FHNW: "Wer jetzt nicht mit der Integration von KI beginnt, wird bald einem exponentiellen Aufholbedarf gegenüberstehen."