Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht

Wie viel KI braucht die Cyberabwehr?

Sebastian Schmerl: Künstliche Intelligenz ist heute unverzichtbar, um der Geschwindigkeit und Komplexität moderner Angriffe standzuhalten. Sie hilft, Millionen von Ereignissen in Echtzeit zu analysieren und Muster zu erkennen, die für Menschen kaum erfassbar wären. KI-gestützte Systeme reduzieren täglich Milliarden von Telemetriedaten auf nur noch wenige relevante Warnungen – das entlastet Security-Teams und beschleunigt Reaktionen erheblich. Entscheidend ist jedoch das richtige Mass: KI unterstützt, ersetzt aber nicht die menschliche Urteilsfähigkeit.

Bei welchen Aufgaben bietet KI den grössten Nutzen?

Besonders effektiv ist KI bei der frühen Erkennung und Priorisierung von Bedrohungen. Sie hilft, Fehlalarme zu minimieren und verdächtige Aktivitäten schneller zu verifizieren. Auch in der Automatisierung von Routineaufgaben – etwa beim Schwachstellen- oder Log-Management – bringt sie enorme Effizienzgewinne. Richtig eingesetzt schafft sie Freiräume, damit sich Security-Experten auf komplexe Analysen und strategische Entscheidungen konzentrieren können.

Wo sind die blinden Flecken der KI?

KI erkennt Muster, aber keine Absichten. Sie kann also technische ­Anomalien identifizieren, nicht aber menschliches Fehlverhalten oder bewusste Täuschung. Unser Human Risk Report 2025 zeigt, dass viele Mitarbeitende KI-Tools wie ChatGPT im Arbeitsalltag nutzen – häufig ohne die Sicherheitsrichtlinien ihres Unternehmens zu kennen. Genau hier liegen die Grenzen: Ohne Schulung, klare Prozesse und menschliche Kontrolle bleibt jedes Modell anfällig für Fehlinterpretationen.

Die Gegenseite setzt ebenfalls auf KI. Wem nützt sie mehr – den Cyberkriminellen oder der Cyberabwehr?

Beiden Seiten. Angreifende nutzen KI für Phishing-Kampagnen, Deepfakes oder automatisierte Exploits. Gleichzeitig profitieren Unternehmen von schnelleren Erkennungs- und Reaktionszeiten. Der Unterschied liegt in der Qualität der Daten, der Transparenz der Modelle und der menschlichen Kontrolle. Wer KI-gestützte Verteidigung mit kontinuierlicher menschlicher Analyse kombiniert, bleibt im Vorteil – etwa über ein 24/7-Security-Operations-Center.

Übernimmt die KI nun die komplette Cybersecurity? Wie viele Mitarbeitende braucht es jetzt noch in der Abwehr?

KI übernimmt keine Verantwortung – sie ist ein Werkzeug. Menschen bleiben essenziell, um Ergebnisse zu interpretieren, Prioritäten zu setzen und ethische Grenzen zu wahren. Die Zukunft liegt in hybriden Teams, in denen Technologie Routinearbeiten übernimmt und automatisiert und IT-Fachkräfte strategische Entscheidungen treffen. So entsteht echte Cyberresilienz – durch das Zusammenspiel von KI und menschlichem Urteilsvermögen.

 

Die Antworten der weiteren Teilnehmenden des Podiums:

• Michael Born, PXL ­Vision: "Eine rein KI-gesteuerte Abwehr wäre fahrlässig, da Maschinen ohne menschliches Urteil weder Kontext noch Prioritäten verlässlich bewerten."
• Elier Cruz, Check Point: "Der anhaltende Fachkräftemangel in der Cybersecurity besteht fort; KI mildert ihn, beseitigt ihn aber nicht."
• Cornelia Lehle, G Data: "Mangelnde Präzision erschwert den Einsatz von KI in Bereichen, wo akkurate Ergebnisse erforderlich sind."
• Michael Schröder, Eset: "KI soll immer nur einen Baustein in einer vielschichtigen Strategie darstellen."
• Christian Thiel, OST: "Die grösste Schwachstelle ist, dass die Logik der KI selbst zum Angriffsziel wird."
• Andy Weiss, Palo Alto Networks: "Der Erfolg KI-basierter Sicherheitslösungen steht und fällt mit der Datenqualität."
• Richard Werner, Trend Micro: "Neue Attacken, sogenannte Zero Days, sind auch für eine KI nur schwer identifizierbar."
• Stefan Züger, Fortinet: "Ohne geschultes Personal vergrössern KI-Lösungen sogar Schwachstellen."
• Benjamin Zulliger, FHNW: "Wer jetzt nicht mit der Integration von KI beginnt, wird bald einem exponentiellen Aufholbedarf gegenüberstehen."