Wie 4 Führungskräfte im Bereich Cybersicherheit über KI im Jahr 2024 nachdenken

In der zweiten Hälfte des Jahres 2023 hat sich der weltweite Fokus auf künstliche Intelligenz (KI) und ihre Auswirkungen auf die Sicherheit verstärkt, da Regierungen und Technologieführer die Notwendigkeit erkannt haben, die Herausforderungen dieser sich rasant entwickelnden Technologie anzugehen. Die Executive Order der Biden-Administration zu KI und der erste KI-Sicherheitsgipfel waren wichtige Meilensteine, die die Dringlichkeit unterstreichen, die mit KI verbundenen Risiken zu verstehen und zu managen.  

Zu Beginn des Jahres 2024 wird das Jahrestreffen des Weltwirtschaftsforums nächste Woche in der Schweiz die Rolle der KI bei der Gestaltung unserer gemeinsamen Zukunft weiter beleuchten.  

Als Antwort darauf haben wir vier Führungskräfte und Experten aus dem Bereich Cybersicherheit gebeten, uns mitzuteilen, wie sie im neuen Jahr über KI denken und welche Prioritäten sie angesichts der rasanten Innovation der KI setzen.  

Der KI-Vorteil: Kurzfristige Gewinne für Angreifer

Ein vorherrschendes Thema, das sich aus unseren Gesprächen herauskristallisiert hat, ist die Erkenntnis, dass derjenige, der zuerst über KI-Macht verfügt, den größten Vorteil haben wird – zumindest zu Beginn. Laut Andrew Rubin, CEO und Mitbegründer von Illumio, werden Bedrohungsakteure in naher Zukunft wahrscheinlich von KI profitieren.  

"In den ersten Innings wird der KI-Vorteil an die Angreifer gehen", sagte er. "Kriminelle agieren ohne Leitplanken, während Verteidiger bei der Entwicklung von Methoden zur Sicherheit von Unternehmen und ihren Daten über Vorschriften, nachgelagerte Auswirkungen, Moral, Ethik und viele andere Dinge nachdenken müssen."  

Die Zeit, die Unternehmen benötigen, um KI zu entwickeln und in ihre Cybersicherheitsprozesse zu implementieren, wird die Zeit sein, die böswillige Akteure nutzen, um KI zu ihrem Vorteil zu nutzen. Diese Asymmetrie ermöglicht es Angreifern, freier mit KI zu experimentieren, was kurzfristig einen unmittelbaren Vorteil für sie darstellt.

Rubin sieht jedoch einige Vorteile aus der Schnittstelle von KI und Cybersicherheit: "Auf lange Sicht wird KI entweder ein effektives Werkzeug für beide werden, oder die Verteidiger werden interessante und kreative Wege finden, wie wir KI nutzen können, um uns besser zu verteidigen", bemerkte er.

KI-generierte Angriffe erfordern Zero-Trust-Prinzipien

Da Angreifer kurzfristig die Vorteile von KI nutzen, sind sich unsere Experten einig, dass Unternehmen allmählich mehr Cyberbedrohungen erleben werden – zumal KI es böswilligen Akteuren erleichtert, die Erstellung und Ausführung von Angriffen zu automatisieren.

"Die heutigen Angriffe sind einfach", sagt Paul Dant, Senior Systems Engineer und reformierter Hacker bei Illumio. "Sie zielen weiterhin auf die Mängel ab, die wir von Anfang an nicht beheben konnten, wie z. B. zu viele Verbindungen mit nicht genügend Transparenz oder Einblick in das, was mit was kommuniziert."

Um der Zunahme von KI-generierten Angriffen entgegenzuwirken, betonte Dant die dringende Notwendigkeit eines Paradigmenwechsels bei Cybersicherheitsstrategien. Unternehmen müssen sich auf den Aufbau von Cyber-Resilienz konzentrieren, anstatt nur das Auftreten von Sicherheitsverletzungen zu verhindern, beginnend mit der Priorisierung von Zero Trust.

"Eine breitere Einführung von Zero Trust und ein Ansatz der Annahme von Sicherheitsverletzungen sind wirklich der einzige Weg, um Fortschritte beim Aufbau von Cyber-Resilienz zu erzielen", sagte er.

In einer Zeit, in der Vernetzung vorherrscht, haben sich traditionelle Sicherheitsmodelle als unzureichend erwiesen. Die Denkweise der Annahme einer Sicherheitsverletzung zwingt Unternehmen dazu, davon auszugehen, dass eine Sicherheitsverletzung stattgefunden hat oder unmittelbar bevorsteht. Dieser proaktive Ansatz stellt Cybersicherheitsexperten vor die Herausforderung, alle Entitäten in ihren Netzwerken kontinuierlich zu validieren und zu authentifizieren, um das Risiko unentdeckter Eindringlinge zu minimieren.  

Dant betonte, dass Unternehmen ohne eine breite Einführung des Zero-Trust-Frameworks weiterhin mit massiven Verlusten im Cyberspace zu kämpfen haben werden. Die sich ständig verändernde und ständig wachsende Natur von Cyberbedrohungen erfordert eine grundlegende Neubewertung traditioneller Sicherheitsmethoden.

Die Perspektive eines weiteren Praktikers zu Zero Trust und der Einführung von "Assume Breach" finden Sie in Illumios The Segment Podcast mit Dr. Zero Trust, Chase Cunningham.

Mehr KI-Zugang bedeutet größeren Bedarf an Cybersicherheit

Da die Zahl der KI-generierten Angriffe zunimmt, gehen unsere Experten davon aus, dass dies wiederum zu einem Anstieg der Nachfrage nach Cybersicherheit führen wird. Jeden Tag ergreifen Unternehmen und Bedrohungsakteure neue KI-Initiativen, und mit ihnen wird die Bedrohungslandschaft immer ausgefeilter.  

Anup Singh, Chief Financial Officer bei Illumio, glaubt, dass dies einen starken Anstieg des KI-Einsatzes und in der Folge beispiellose Ausgaben im Bereich der Cybersicherheit bedeuten wird.  

"Wir sehen KI/ML auch im neuen Jahr als Investitionsmöglichkeit für Unternehmen", sagte er, "sowohl in Bezug auf die Stärkung ihrer bestehenden Abwehrmaßnahmen, als auch in Bezug auf die Bereitstellung von mehr Ressourcen für Unternehmen, die KI/ML nutzen, um den Fortschritt voranzutreiben, und Algorithmen, um immer rücksichtsloseren und dynamischeren Angreifern entgegenzuwirken."  

In Zukunft wird die Kombination aus KI-Fortschritten und Cybersicherheitslösungen entscheidend für den Schutz digitaler Assets sein – insbesondere um sicherzustellen, dass sich Unternehmen proaktiv auf den nächsten unvermeidbaren Angriff vorbereiten.

2024 wird das Jahr der KI-Kommerzialisierung

Im vergangenen Jahr hat die Zugänglichkeit von KI einen Punkt erreicht, an dem selbst Personen mit begrenztem technischem Fachwissen ihre Leistungsfähigkeit mithilfe von Plattformen wie ChatGPT nutzen können. Diese Verschiebung ist schnell vollzogen – ChatGPT hatte seinen ersten Geburtstag erst im November 2023 – und verläuft parallel zu historischen Entwicklungen wie der Demokratisierung der Automobilindustrie, sagte Michael Adjei, Senior Systems Engineer bei Illumio.

"Als das Auto zum ersten Mal eingeführt wurde, hatten nur bestimmte Personen Zugang. Dann kam Ford und baute eine Produktionslinie und machte sie für alle zugänglich, was bedeutete, dass wir neue Straßen und Infrastruktur brauchten, weil so viele Menschen plötzlich Autos hatten. Das ist genau das, was wir bei der KI zu sehen beginnen", erklärte Adjei.  

Diese Zugänglichkeit wirft jedoch Bedenken hinsichtlich der Art und Weise auf, wie KI eingesetzt wird, insbesondere wenn es um Fragen der Cybersicherheit geht.

"Jetzt, da immer mehr Menschen KI nutzen, müssen wir jede Möglichkeit berücksichtigen – die guten, die schlechten und das, was wir noch nicht kennen", sagte Adjei. "Letzteres ist am beunruhigendsten, vor allem, wenn Systeme wie ChatGPT und Maschinen wie Roboter beginnen, sich zu verbinden."

Dies unterstreicht die Notwendigkeit einer robusten Infrastrukturentwicklung, die die Herausforderungen bewältigt, die sich aus der weit verbreiteten Einführung von KI ergeben, einschließlich der Zero-Trust-Prinzipien. Als grundlegende Zero-Trust-Technologie unterstützt die Zero-Trust-Segmentierung Unternehmen dabei, sich proaktiv auf Angriffe vorzubereiten. ZTS dämmt die Ausbreitung von Sicherheitsverletzungen und Ransomware über die hybride Angriffsfläche ein, indem es kontinuierlich visualisiert, wie Workloads und Geräte kommunizieren, granulare Richtlinien erstellt, die nur die gewünschte und notwendige Kommunikation zulassen, und Verstöße automatisch isoliert, indem es die laterale Bewegung proaktiv oder während eines aktiven Angriffs einschränkt.

Lesen Sie mehr über die Erwartungen von Adjei an die KI-Sicherheit.

Fazit: Seien Sie proaktiv bei der Vorbereitung auf KI-Angriffe

Unsere Gespräche mit Führungskräften aus der Cybersicherheitsbranche beleuchten die sich entwickelnde Beziehung zwischen KI und Cybersicherheit im Jahr 2024. Da KI immer zugänglicher wird, erfordern die Herausforderungen und Chancen, die sie für die Cybersicherheit mit sich bringt, eine gemeinsame Anstrengung von Branchenführern, politischen Entscheidungsträgern und Technologieentwicklern gleichermaßen. Zu Beginn des neuen Jahres wird sich die Schnittstelle von KI und Cybersicherheit sowie das Gleichgewicht zwischen Verteidigung und Angriff weiterentwickeln und die Zukunft der Sicherheit auf eine Weise gestalten, die noch nicht vollständig realisiert ist.

Schützen Sie Ihre Unternehmen vor KI-generierten Angriffen. Kontaktieren Sie uns noch heute , um mehr zu erfahren.