Schon seit vielen Jahren warnen Cybersicherheitsexperten auf der ganzen Welt vor den Gefahren KI-gestützter Cyberangriffe. Langsam werden diese Warnungen nun Realität. In diesem Jahr kam KI noch vor allem in Deepfake-, Phishing- und Spear Phishing-Kampagnen zum Einsatz. Für 2025 ist aber mit einem deutlichen Anstieg der Anwendungsfälle zu rechnen. KI-gestützte Cyberangriffe werden mehr und mehr zu einem Alltagsphänomen werden.
Von Andrew Grealy, Leiter Armis Labs & Michael Freeman, Leiter Threat Intelligence bei Armis.
Um hier effektiv gegenzusteuern, Risiken zu minimieren, Angriffe rechtzeitig zu erkennen und erfolgreich abzuwehren, wird es zunehmend erforderlich sein, als Verteidiger ebenfalls auf KI zu setzen – zur Unterstützung bei der Aufspürung, Analyse und Auswertung sowie der Beseitigung von Cyberbedrohungen.
Folgende Punkte zur KI-gestützten Cybersicherheit sollten Cybersicherheitsverantwortliche bei ihren Planungen und Überlegungen für das Jahr 2025 berücksichtigen:
- Die derzeitigen geopolitischen Spannungen werden weiter schwelen. Von einer Zunahme staatlicher und halbstaatlicher Cyberangriffe auf kritische Unternehmensdaten und kritische Infrastrukturen ist auszugehen.
- Dort, wie auch bei den Cyberangriffen regulärer Krimineller, wird der Einsatz von KI zunehmen und die Effektivität und Effizienz der Angriffe steigen.
- Ein Hauptziel der Bedrohungsakteure werden dabei, nicht zuletzt, da sie ein wesentlicher Bestandteil vieler Anwendungen sind, Open Source-Softwarebibliotheken sein.
- Die Verteidiger werden entsprechend reagieren und den Einsatz von KI-gestützten Cybersicherheitslösungen weiter ausbauen müssen – um ihrerseits Effektivität und Effizienz der Abwehr anzuheben.
- Generative KI-Modelle werden dabei zunehmend an Bedeutung gewinnen. Sie werden den Verteidigern helfen, fortschrittliche Playbooks zu erstellen, Sicherheitsrichtlinien zu formulieren, Testfälle für Sicherheitslösungen zu generieren und für die Cybersicherheit relevante Prozesse, wie zum Beispiel die Patch-Verwaltung, zu optimieren.
- Large Language Models (LLMs) werden dabei, aufgrund ihrer weit verbreiteten Anwendung und der ständigen Verbesserung ihrer Fähigkeiten, ihre Vorrangstellung behalten – zumindest kurz- und mittelfristig. Dass die Entwicklung alternativer KI-Technologien, von State-Space-Modellen (SSM) über neuronale Netze (Liquid Neural Networks) bis hin zur allgemeinen künstlichen Intelligenz (AGI), LLMs 2025 die Führung streitig machen wird, ist eher unwahrscheinlich.
- Das Training der zum Einsatz gebrachten KI-Modelle wird dabei zunehmend über synthetisch generierte Daten erfolgen – um den nationalen und internationalen Vorgaben und Richtlinien bei Datenschutz und Datensicherheit zu entsprechen.
- Der verstärkte Einsatz von KI wird den Sicherheitsteams dabei helfen, alle Arten von Cybersicherheitstools und -plattformen zu optimieren. Die Behebung von Schwachstellen kann zunehmend proaktiv erfolgen – durch eine strategische Vorfallsprävention und eine vorausschauende Reaktionsplanung mit Frühwarnsystemen.
- Der Einsatz von Detection-as-Code (DaC) wird durch KI wesentlich erleichtert und optimiert werden, wodurch sich die eigene SOC-Leistungsfähigkeit spürbar anheben lassen wird.
- Und schließlich wird KI auch die Arbeit mit SOAR-Plattformen verbessern. Die effektive Automatisierung komplexer Prozesse zur Erkennung, Analyse und Reaktion auf Bedrohungen wird unter Zuhilfenahme einer KI wesentlich unkomplizierter abgewickelt werden können.
Weltweit werden Cybersicherheitsverantwortliche im Jahr 2025 verstärkt auf den Einsatz von KI setzen müssen, um ihre Abwehrstrategien zu optimieren. Wer die hier vorgestellten Eckpunkte in seine Planung einbezieht, schafft eine solide Grundlage, um die KI-gestützte Cybersicherheit nicht nur für 2025, sondern auch für die folgenden Jahre zukunftssicher zu gestalten.