Trend Micro sagt, wie viel KI die Cyberabwehr braucht

Wie viel KI braucht die Cyberabwehr?

Richard Werner: KI ist heute bereits ein integraler Bestandteil jeder IT-Sicherheitsarchitektur. Sie entfaltet ihre Stärken dort, wo grosse Datenmengen in kürzester Zeit analysiert oder wiederkehrende Aufgaben automatisiert werden müssen. Bei umfassenden Analysen ist sie unverzichtbar. Für Unternehmen bedeutet der Einsatz von KI präzisere Beurteilungen bei gleichzeitiger Kosteneinsparung. 

Bei welchen Aufgaben bietet KI den grössten Nutzen?

Unternehmen sind zunehmend aufgefordert, ihr Cyber-Sicherheitsrisiko zu managen. Jede Unternehmensführung sollte das Geschäftsrisiko eines Cybervorfalls beurteilen. Schliesslich verantwortet sie mit Budget und Personal, wie viel zur Absicherung dieses Risikos getan wird. Risiken zu berechnen, in den richtigen Kontext zu stellen und für Menschen verständlich zu erklären, wird eine der Hauptaufgaben von KI werden. 

Wo sind die blinden Flecken der KI?

Der wichtigste Punkt ist und bleibt, dass KI keine Verantwortung im juristischen Sinne übernehmen kann. Sie kann lediglich die Entscheidungsfindung von Menschen unterstützen. Auf technischer Ebene ist festzustellen, dass eine KI stark von ihren Trainingsdaten abhängig ist. Eine auf IT-Sicherheit spezialisierte KI kann beispielsweise nur mit den verfügbaren Angriffsmustern trainiert werden. Neue Attacken, sogenannte Zero Days, sind deshalb auch für eine KI nur schwer identifizierbar.

Die Gegenseite setzt ebenfalls auf KI. Wem nützt sie mehr – den Cyberkriminellen oder der Cyberabwehr?

Wenn KI gegen KI eingesetzt wird, gewinnt diejenige mit der höheren Fehlertoleranz. Im Bereich Phishing kann eine angreifende KI beliebig viele Versuche unternehmen, einzelne Fehler spielen dabei fast keine Rolle. Aufseiten der Verteidiger ist hingegen ein Fehler bei der Klassifizierung regulärer E-Mails ein echtes Problem. Im Netzwerk verhält sich das umgekehrt: Detection-und-Response-Filter sind darauf ausgelegt, Unbekanntes zu identifizieren und anschliessend die Zusammenhänge darzustellen. Jeder Fehler eines Angreifers kann dadurch zur Erkennung führen.

Übernimmt die KI nun die komplette Cybersecurity? Wie viele Mitarbeitende braucht es jetzt noch in der Abwehr?

KI wird viele der aktuellen Herausforderungen von Cybersicherheitsabteilungen lösen und unter anderem genauere Risikoeinschätzungen und schnellere Reaktionszeiten ermöglichen. Sie wird auch mittelständische Unternehmen dazu befähigen, fortschrittliche Cybersicherheitsoperationen durchzuführen. Insgesamt wird KI die Arbeit aktueller Cybersicherheitsabteilungen stark vereinfachen, aber nicht überflüssig machen.

Die Antworten der weiteren Teilnehmenden des Podiums:

• Michael Born, PXL ­Vision: "Eine rein KI-gesteuerte Abwehr wäre fahrlässig, da Maschinen ohne menschliches Urteil weder Kontext noch Prioritäten verlässlich bewerten."
• Elier Cruz, Check Point: "Der anhaltende Fachkräftemangel in der Cybersecurity besteht fort; KI mildert ihn, beseitigt ihn aber nicht."
• Cornelia Lehle, G Data: "Mangelnde Präzision erschwert den Einsatz von KI in Bereichen, wo akkurate Ergebnisse erforderlich sind."
• Sebastian Schmerl, Arctic Wolf: "Ohne Schulung, klare Prozesse und menschliche Kontrolle bleibt jedes Modell anfällig für Fehlinterpretationen."
• Michael Schröder, Eset: "KI soll immer nur einen Baustein in einer vielschichtigen Strategie darstellen."
• Christian Thiel, OST: "Die grösste Schwachstelle ist, dass die Logik der KI selbst zum Angriffsziel wird."
• Andy Weiss, Palo Alto Networks: "Der Erfolg KI-basierter Sicherheitslösungen steht und fällt mit der Datenqualität."
• Stefan Züger, Fortinet: "Ohne geschultes Personal vergrössern KI-Lösungen sogar Schwachstellen."
• Benjamin Zulliger, FHNW: "Wer jetzt nicht mit der Integration von KI beginnt, wird bald einem exponentiellen Aufholbedarf gegenüberstehen."