Warum CISOs KI akzeptieren und nutzen sollten
Die folgende Aussage ist nicht neu, aber trotzdem eine Wiederholung wert: Künstliche Intelligenz (KI) verändert die Cybersicherheit grundlegend. Wenn wir KI vertrauen und sie richtig nutzen, kann sie für die menschlichen Mitglieder unserer Cybersicherheitsteams zu einem unverzichtbaren, hochqualifizierten Partner werden. Wenn wir KI ablehnen oder nur halbherzig einsetzen, werden Cyberkriminelle sie missbrauchen und mit verheerenden Folgen gegen uns richten.
In der Cybersicherheit ist KI eindeutig ein zweischneidiges Schwert und im Moment sieht es so aus, als ob Cyberkriminelle sie besser beherrschen. Sie nutzen KI bereits, um ihre Angriffe schneller und in größerem Umfang durchzuführen, wodurch viele Taktiken, Techniken und Prozeduren (TTP) noch weitaus gefährlicher werden.
Betrüger können E‑Mails für Business-Email-Compromise(BEC)- und Phishing-Angriffe beispielsweise mit allgemein verfügbaren Tools wie ChatGPT gezielter und überzeugender formulieren. Möchtegernkriminelle nutzen KI bereits, um raffinierte Angriffe zu starten, von denen sie auf sich allein gestellt nur träumen könnten. Bis jetzt sehen wir hier nur die Spitze des Eisbergs.
KI gibt es zwar schon lange, aber in der Cybersicherheit spielte sie bisher kaum eine Rolle. Schließlich ist auch ChatGPT erst seit November 2022 verfügbar. Ein großer Teil des mithilfe von KI gewonnenen Wissens wird Wissen über dynamische Anwendungsstacks sein. Daher müssen wir davon ausgehen, dass Hacker früher oder später lernen werden, Softwarecode mithilfe von KI im großen Stil auszunutzen.
Was kann KI Ihnen antun?
Cyberkriminelle sind ständig auf der Suche nach innovativen neuen Angriffsmethoden. Das Geschäftsmodell ist einfach: Was funktioniert wird gemacht. Sie nutzen KI bereits effektiv und suchen aktiv nach Möglichkeiten, dies in noch größerem Umfang zu tun.
CISOs sind sich dieser Herausforderungen selbstverständlich bewusst und machen sich daher oft mehr Sorgen darüber, was KI ihren Organisationen antun könnte, als Hoffnungen darauf, was KI für sie tun könnte. Vor Kurzem führte eine in London ansässige Cybersicherheitsberatungsagentur eine Umfrage unter 250 CISOs durch. 80 % der Teilnehmer nannten KI als größte Cyberbedrohung für ihr Unternehmen – 81 % waren sogar der Meinung, dass die Risiken von KI größer seien als die Vorteile.1
Diese Denkweise ist zwar nachvollziehbar, aber auch kurzsichtig. Wir können nicht beeinflussen, welche Tools und Technologien Cyberkriminelle sich zunutze machen. Aber wir können sicher sein, dass die böswillige Nutzung dieser Tools exponentiell steigen wird – besonders, wenn wir es versäumen, starke Vorkehrungen zur Abwehr KI-generierter und KI-basierter Angriffe zu implementieren. Wenn wir von Sicherheitsprofis verlangen, dass sie KI-basierte Angriffe nur mit menschlicher Intelligenz stoppen, hindern wir sie an der wirksamen Bekämpfung dieser Bedrohungen.
Doch wie richten wir starke Abwehrmechanismen ein? Meiner Meinung nach können wir KI nur mit KI bekämpfen.
Was kann KI für Sie tun?
Fakt ist: Es gibt bestimmte Aufgaben, die schneller und besser von KI als von Menschen erledigt werden können. KI kann repetitive Aufgaben schneller abarbeiten und Quellcode schneller erstellen als jeder Mensch. Wenn sie an der richtigen Stelle eingesetzt wird, kann die KI so viel leisten wie zehn menschliche Mitarbeitende. Und KI wird Tag für Tag leistungsstärker.
Wir nutzen KI bereits, um Alarme zu empfangen, zu überwachen und auf Bedrohungen zu reagieren. Im kommenden Jahr werden wir KI auch nutzen, um Alarme zu überwachen und selbstständig auf sie zu reagieren.
Warum? Weil Menschen schlicht nicht schnell genug sind, um mit der sich zuspitzenden Bedrohungslage Schritt zu halten. Deshalb werden wir es KI – innerhalb angemessener Grenzen – gestatten müssen, spezifische Aufgaben zu übernehmen. Doch bevor wir eine KI bevollmächtigen, selbstständig Aktionen einzuleiten, müssen wir ihre Rechte und Verantwortungsbereiche definieren. Vielleicht noch wichtiger ist, dass wir dann darauf vertrauen, dass sie ihre Aufgaben erledigt und ihr damit ein ähnliches Vertrauen entgegenbringen wie den menschlichen Mitgliedern unserer Cybersicherheitsteams.
Ein zusätzliches Mitglied in unserem Team
Wenn sie nicht richtig eingesetzt wird, ist KI ein nutzloses Tool, das die Sicherheit möglicherweise sogar schwächt statt stärkt. Meiner Meinung nach sind wir als CISOs unter anderem dafür verantwortlich, die richtige Unternehmenskultur zu schaffen und zu fördern. Wenn wir KI als unbedingt erforderliches Tool akzeptieren und nutzen, werden unsere Teams das mit sehr viel größerer Wahrscheinlichkeit ebenfalls tun.
Deshalb schlage ich vor, dass wir KI auf eine neue Art betrachten – als zusätzliche Mitarbeiterin und Kollegin im Cybersicherheitsteam, der wir viel Eigenverantwortung einräumen und die wichtige Aufgaben gründlich, korrekt und unglaublich schnell erledigen kann.
Wir als CISOs und unsere Teams sollten bereit sein, darauf zu vertrauen, dass KI viele zeitraubende Routineaufgaben erledigen kann, ohne von uns beaufsichtigt zu werden. Zuerst müssen wir jedoch sorgfältig prüfen, welche Aufgaben KI effektiv erledigen kann, sowohl heute als auch in Zukunft, wenn die Technologie weiter fortschreitet. Bei welchen Aufgaben kann KI Menschen unterstützen, welche kann sie ihnen komplett abnehmen und welche Tätigkeiten können Menschen effektiver erledigen, wenn sie KI nutzen? Wobei unterlaufen Menschen häufig Fehler? Könnte KI diese Aufgaben schneller, besser und mit weniger Risiko erledigen?
Gleichzeitig müssen wir auch sicherstellen, dass wir KI verantwortungsbewusst nutzen. Das bedeutet, dass wir Audits entwickeln und durchführen, die etwaiges Fehlverhalten aufdecken. Da Better in einer stark regulierten Branche tätig ist, müssen wir zusätzliche Sicherheitsmaßnahmen implementieren, um KI nutzen zu können. Dasselbe trifft auch auf andere Unternehmen im Finanzwesen und in einigen anderen Branchen zu, zum Beispiel im Gesundheitswesen. Dabei gibt es jedoch Unterschiede. In unserer Branche spielt beispielsweise die Vermeidung von Diskriminierung eine wichtige Rolle. Im Gesundheitswesen können Fehldiagnosen tragische Konsequenzen haben.
Es ist an der Zeit, mit der Zeit zu gehen
Die Ideen und auch die Warnungen in diesem Artikel sollen Ihnen als Anregung dienen, wenn Sie darüber nachdenken, wie Sie KI effektiv als proaktives, präventives und in vielen Fällen auch defensives Tool im Arsenal Ihres Cybersicherheitsteams einsetzen können. Der entscheidende Punkt ist, dass wir darüber nachdenken sollten, wie – und nicht ob – wir KI nutzen.
Zum Glück sind wir als CISOs nicht allein. Wir können uns gegenseitig unterstützen und unsere Erfahrungen austauschen. Wir haben zuverlässige und innovative Partner in der Cybersicherheitsbranche, die die Ressourcen – und die Motivation – haben, um in die Entwicklung KI-gestützter Lösungen zu investieren, von denen wir letztendlich alle profitieren.
KI wird bereits erfolgreich zur Bedrohungserkennung und ‑abwehr in Echtzeit, zur automatisierten Reaktion auf Sicherheitsverstöße, für Verhaltensanalysen, für das Sicherheits-, Informations- und Ereignismanagement (SIEM), zur Erkennung von Betrugsversuchen und in anderen Bereichen eingesetzt.
Ich kann mir vorstellen, dass sie in Zukunft auch in der Codierung Anwendung findet, um zum Beispiel Sicherheitslücken und andere Softwarefehler zu identifizieren und zu beheben oder um neuen Quellcode zu erstellen. Denn auch diese Tätigkeiten könnte KI schneller und mit weniger Fehlern erledigen als die menschlichen Mitglieder unserer Teams. Wenn Menschen sich nicht mehr um diese Aufgaben kümmern müssen, werden sie mehr Zeit für die Entwicklung von Features haben, die Umsatz generieren.
Zuerst werden wir jedoch Zeit und Arbeit investieren müssen, um herauszufinden, wie wir KI zur Stärkung unserer Abwehrmaßnahmen nutzen können, denn Cyberkriminelle denken unermüdlich darüber nach, wie sie unsere Schwächen ausnutzen können. Wenn wir ihnen das Feld überlassen, werden sie KI nutzen, um uns zu überrollen.
Für uns als CISOs und für unsere Teams ist es an der Zeit, uns mit KI zu beschäftigen, zu akzeptieren, dass sie die Cybersicherheit bereits grundlegend verändert haben, und unsere Unternehmenskultur so anzupassen, dass wir sie sicher nutzen und ihr vertrauen können.
Better nutzt digitale Technologien auf richtungsweisende Art, um den Hauskauf einfacher, schneller und erschwinglicher zu gestalten.
1. Chris Middleton, „Why 80% of CISOs see AI as the biggest threat to their business“, Diginomica, 11. Oktober 2023.