share iconPDF HERUNTERLADENPDF
Lesedauer:3 Minuten

Cyberangriffe abwehren: AI mit AI bekämpfen

Immer häufiger nutzen Cyberkriminelle künstliche Intelligenz (AI) und maschinelles Lernen (ML), um noch raffinierter vorzugehen und dadurch noch größeren Schaden anzurichten. Infolgedessen entsteht in vielen Unternehmen der Eindruck, dass Angreifer die besseren Karten haben. Eine neue Untersuchung der Enterprise Strategy Group kam sogar zu diesem ernüchternden Ergebnis: 76 % der befragten Unternehmen gehen davon aus, dass Angreifer am meisten von generativer AI (GenAI) profitieren, und nur 24 % halten die Abwehr für besser aufgestellt.

Um diesen Eindruck zu revidieren, müssen Unternehmen eine proaktive, AI-gestützte Abwehrstrategie entwickeln. Dazu gehören ein Cybersicherheitsplan, der AI einschließt, und am Geschäftsbetrieb ausgerichtete Taktiken, um der wachsenden Gefahr durch AI-gestützte Bedrohungen zu begegnen.

Strategien für den Einsatz von AI im Bereich Cybersicherheit: die Wahl der richtigen AI-Modelle

Selbst IT-Profis, Sicherheitsexperten und Datenanalysten mit umfangreicher Erfahrung haben Mühe, das komplexe Thema AI zu durchdringen. Die Methoden und Technologien für die Nutzung von AI sowie die damit verbundenen Risiken und Anforderungen ändern sich ständig, sodass es tiefgreifendes Spezialwissen erfordert, um das Cybersicherheitspotenzial von AI auszuschöpfen.

Generative AI, kurz GenAI, ist die am meisten diskutierte Form von künstlicher Intelligenz – und die am häufigsten für Cybersicherheit genutzte. Dass sich mit GenAI Cyberangriffe zu Trainingszwecken simulieren lassen, hat sich herumgesprochen. Mittlerweile wird diese Technologie daher immer häufiger für die Verbesserung von Cybersicherheitsmaßnahmen genutzt. Prädiktive AI ist ebenfalls auf dem Vormarsch. Dank ihrer Fähigkeit zur Mustererkennung hilft sie Organisationen, den Zeitpunkt und das Einfallstor für Angriffe vorherzusagen. Auch kausale AI verdient Aufmerksamkeit: Sie arbeitet Ursache-Wirkungs-Beziehungen zwischen Cyberangriffen und Reaktionen heraus, sodass Sicherheitsteams Bedrohungen so schnell wie noch nie erkennen und ihnen einen Riegel vorschieben können.

Doch am vielleicht vielversprechendsten ist der strategische Einsatz von AI in Form von Precision AI. Innerhalb dieses Rahmens lassen sich vertrauenswürdige AI-Ergebnisse realisieren, auf deren Grundlage Organisationen ruhigen Gewissens aufgabenkritische Entscheidungen treffen können. Precision AI stehen umfassende Daten aus jahrelanger Erfassung und Analyse durch die Tools und Systeme von Palo Alto Networks zur Verfügung, um ein sicherheitsspezifisches Modell zu entwickeln. Dieses proprietäre Modell dient dazu, potenzielle Bedrohungen automatisch und intelligent zu erkennen, zu verhindern oder nötigenfalls abzuschwächen.

Mit am wichtigsten ist die Fähigkeit von Precision AI, Aufgaben mithilfe von kontextrelevanten Daten zu erledigen. Dank dieser Kontextrelevanz ist Precision AI prädestiniert für die Cybersicherheit. Durch die Kombination aus generativer AI, Deep Learning und maschinellem Lernen identifiziert und nutzt Precision AI die passenden Daten für den jeweiligen Anwendungsfall, z. B. Bedrohungserkennung, Analyse anomalen Verhaltens und Zero-Trust-Implementierung.

Eine AI-gestützte Cybersicherheitsstrategie sollte neben dem richtigen AI-Modell Folgendes umfassen:

  • Kontinuierliche Überwachung und Bedrohungserkennung: Implementierung AI-gestützter Tools, die aufkommende Bedrohungen in Echtzeit erkennen und identifizieren
  • AI-spezifische Governance: Festlegung eindeutiger Governance-Richtlinien für das Verwalten von AI-Anwendungen, Sicherstellen von Compliance und Reduzieren von Risiken
  • Datenintegrität und -sicherheit: Absicherung sensibler Daten für das AI-Training und den AI-Betrieb gegen Ausschleusung, Manipulation und unbefugtem Zugriff
  • Testen und Validieren von Modellen: Regelmäßige Prüfung und Validierung von AI-Modellen, um die Genauigkeit, Unvoreingenommenheit und Widerstandsfähigkeit gegenüber Angriffen sicherzustellen
  • Zusammenarbeit zwischen Mensch und AI: Aufbau einer Kultur der Sicherheit, in der menschliches Fachwissen auf AI-Funktionen trifft und das Bedrohungsmanagement effektiver ist

Für das Entwickeln und Einführen dieser strategischen Schritte können nicht allein der Chief Information Security Officer (CISO) und dessen Team verantwortlich sein. Cybersicherheit ist eine gemeinsame Aufgabe, die viel Aufmerksamkeit und das Know-how von allen im Unternehmen fordert – auch von Techniklaien. Um effektiv zu sein, müssen AI-Strategien im Bereich Cybersicherheit von der Geschäftsführung und dem Vorstand rückhaltlos gestärkt werden. Wer auf Kooperation setzt, sorgt für einen fundierten Entscheidungsfindungsprozess, der nicht allein aus einer Richtung beeinflusst wird. Dies ist fundamental für einen umfassenden Cybersicherheitsansatz.

AI-Taktiken für die Abwehr: entscheidende Anwendungsszenarien

Auch wenn alle an einem Strang ziehen, müssen noch viele taktische Fragen geklärt werden, zum Beispiel:

  • Sollte das Unternehmen anhand eigener Daten ein eigenes Modell entwickeln oder ginge es schneller mit einem vorkonfigurierten Modell eines Drittanbieters?
  • Welche Softwaretools, Frameworks und methodischen Ansätze sind am besten geeignet?
  • Erlaubt die vorhandene AI-Infrastruktur die Unterstützung von Anwendungen, die viel Rechenleistung erfordern?
  • Sind die Budgets groß und flexibel genug (angesichts der täglich neu aufkommenden AI-Initiativen)?
  • Verfügt das Cybersicherheitsteam über die richtige Erfahrung und Expertise, um AI-gestützte Bedrohungen zu durchdringen und AI zugunsten einer effizienteren, effektiveren Cybersicherheit einzusetzen?
  • Ist offiziell bekannt, an welchen Stellen im Unternehmen AI bereits im Einsatz ist – inklusive „Schatten-AI“, die ohne das Wissen und die Unterstützung der verantwortlichen Teams heimlich eingeführt wird?

Jede einzelne dieser Fragen aus taktischer Sicht zu beantworten, ist elementar, um AI effektiv in der Cybersicherheit einzusetzen. Doch die vielleicht nutzbringendste taktische Entscheidung beim Bereitstellen von AI für Cybersicherheitszwecke ist die Auswahl der Anwendungsszenarien und Anwendungen mit dem größten Ertragspotenzial. Laut dem Marktforschungsinstitut Enterprise Strategy Groupist AI bereits eine unschätzbare Hilfe in Anwendungsszenarien für „produktivere Sicherheitsteams, schnellere Bedrohungserkennung, automatische Problembehebung und angeleitete Incident Response“.

AI leistet oft dort gute Dienste, wo es darum geht, die negativen Folgen von mangelndem Know-how in puncto Cybersicherheit und AI einzudämmen oder sogar zu überwinden. Die lückenhaften Fähigkeiten in beiden Bereichen belasten Unternehmen und können gute Ergebnisse ausbremsen. Diese Lücken zu füllen, ist eine enorme Aufgabe geworden, und die Unternehmensführung ist gefordert, hierfür geeignete Ressourcen bereitzustellen.

Der Einsatz von AI bietet handfeste Vorteile, das soll aber nicht heißen, dass Unternehmen nun davon absehen dürfen, AI- und Cybersicherheitsexperten zu engagieren. Beide Gruppen haben weiterhin ihre Daseinsberechtigung, doch die Umsetzung wichtiger AI-Anwendungsszenarien in der Cybersicherheit wird vorwiegend auf der der Technologie innewohnenden Automatisierungsfähigkeit und Kontexterkennung beruhen.

Im Folgenden nennen wir einige Anwendungsbeispiele aus der Cybersicherheit, in denen AI die Effektivität (Erledigung einer Aufgabe) und insbesondere die Effizienz (Erledigung einer Aufgabe auf möglichst schnelle, reibungslose und kostengünstige Weise) deutlich steigern wird. Wir empfehlen, diese Beispiele bei der taktischen Planung zu berücksichtigen:

  • Intelligente Malwareerkennung: Cyberkriminelle setzen AI immer kreativer für Malwareangriffe ein. Gleichzeitig kann sich die Cyberabwehr signaturbasierter Erkennung bedienen, um die Grenzen herkömmlicher Antivirussoftware zu überwinden. Dabei werden Signaturdaten auf Basis von Daten zu neuen Bedrohungen verwendet.
  • Threat Intelligence: Ein Großteil der Unternehmen abonniert mindestens einen Threat-Intelligence-Dienst. Doch da Hacker dank AI schneller denn je neue Bedrohungen produzieren können, muss die Threat Intelligence ebenfalls neue Wege einschlagen. Für besonders präzise Datenanalysen, für prädiktive Analysen zur Problemprognose und zur Aufstellung passender Abwehr- und Eindämmungsprozesse nutzt AI enorme Datenmengen.
  • Bedrohungsüberwachung in Echtzeit: Die kontinuierliche Überwachung der Systemprotokolldateien, des Netzwerkdatenverkehrs und der Sicherheitsinfrastruktur ist alternativlos. Bei AI sind dies essenzielle Aufgaben eines Cybersicherheitsframeworks.
  • Erkennung von Anomalien: AI-Algorithmen sind sehr gut darin, anomales, unerwartetes Daten- oder Benutzerverhalten, das auf Schwachstellen, Bedrohungen oder aktive Angriffe hindeutet, zu finden und zu melden. Dies gilt speziell für Algorithmen, die Kontextinformationen nutzen – wie Precision AI.

Erfolgreiche AI-Nutzung bei der Cyberabwehr in der Praxis

Derzeit arbeiten viele Unternehmen darauf hin, AI für Anwendungsszenarien in Verbindung mit Cybersicherheit zu nutzen. Die zugrunde liegenden Strategien und Taktiken sind allerdings einem ständigen Wandel unterworfen. Im Folgenden nennen wir einige Tipps für den Einstieg – oder für mehr Aussicht auf Erfolg:

  1. Sie müssen die Cybersicherheit strategisch angehen, deshalb muss AI-Unterstützung eine der Säulen Ihres Cybersicherheitsframeworks sein.
  2. Warten Sie nicht zu lange. Ohne einen Plan umweht Sie bereits der Staub, in dem Ihre Mitbewerber Sie zurücklassen – und Ihr Risiko nimmt stetig zu. Machen Sie dem gesamten Unternehmen klar, dass dringender Handlungsbedarf besteht, auch der Geschäftsführung und dem Vorstand.
  3. Das Strategieteam muss richtig besetzt sein. Alle Bereiche des Unternehmens sollten repräsentiert sein, nicht nur die technische Seite. Auch bei der Strategieentwicklung müssen Vertreter anderer Geschäftseinheiten ein Mitspracherecht haben, z. B. der Vertrieb, das Marketing, die Rechts-/Complianceabteilung, das Finanzwesen und die Betriebsführung.
  4. Ihre Strategie für AI in der Cybersicherheit darf nicht in Stein gemeißelt sein. Stattdessen muss sie regelmäßig und häufig überprüft und aktualisiert werden, schließlich verändert sich auch die Technologie ständig und es kommen immer neue AI-gestützte Angriffe mit atemberaubender Geschwindigkeit auf uns zu.
  5. Fangen Sie klein an. Gerade wer mit der Einführung von AI im Cybersicherheitsbereich noch ganz am Anfang steht, sollte sich nur einige wenige Anwendungsszenarien aussuchen, die relativ einfach umzusetzen sind und mehr oder weniger der Übung dienen. Ergänzen lassen sie sich durch eine Reihe anspruchs- und effektvollerer Anwendungsszenarien, die sich in der jeweiligen Cybersicherheitslage wirklich bemerkbar machen.

Erfahren Sie mehr darüber, wie Sie AI mit AI bekämpfen:paloaltonetworks.de/precision-ai-security.

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen