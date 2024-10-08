Künstliche Intelligenz (KI) wird bald Ihren Job im Bereich Cybersicherheit übernehmen. Oder die KI wird Ihren Job retten.
Nun, wie sieht es aus?
Wie bei allen Themen rund um Sicherheit, KI und Beschäftigung ist die Sache kompliziert.
Ein wesentlicher Grund für die Komplexität ist, dass KI in zweierlei Hinsicht dazu beiträgt, die Nachfrage nach Cybersicherheitsexperten zu steigern. Erstens nutzen böswillige Akteure KI, um Sicherheitsvorkehrungen zu überwinden, und erhöhen das Gesamtrisiko von Data Breaches. Die Bösen können zunehmend KI-basierte Tools zur verbesserten Erkundung und Zielprofilierung einsetzen. Damit sind ausgefeiltere Social-Engineering-Taktiken möglich, wie z. B. Deepfake-Imitation und groß angelegte Desinformationskampagnen, und gleichzeitig die Umgehung von Erkennungssystemen durch gegnerische KI-Techniken. Außerdem hilft KI den Angreifern bei der Automatisierung von Schwachstellenscans, der Ausbeutung und Datenexfiltration, wodurch komplexe Cyberangriffe auch für weniger qualifizierte Personen zugänglicher werden und das Ausmaß und die Auswirkungen von Sicherheitsverletzungen potenziell erhöht werden.
Zweitens erweitert die Bereitstellung von KI die Angriffsfläche bei Unternehmen und die Anzahl der Vektoren, die Angreifer ausnutzen können. Laut dem Bericht zu den Kosten von Datenschutzverletzungen 2024 von IBM „wird der anhaltende Wettlauf um die Einführung von generativer KI in nahezu allen Bereichen des Unternehmens voraussichtlich beispiellose Risiken mit sich bringen und den Druck auf ... Cybersicherheitsteams noch weiter erhöhen.“ Der Bericht kam zu dem Schluss, dass die rasche Einführung von generativer KI die Workload und den Druck auf die Cybersicherheitsteams wahrscheinlich erhöhen und möglicherweise den Personalmangel verschärfen wird.
Drittens „benötigt KI riesige Datenmengen, um Modelle zu trainieren und die Ausgabe eines Modells zum Zeitpunkt der Inferenz zu beeinflussen (in der Technologie namens Retrieval Augmented Generation [RAG])“, so Sam Hector, Senior Strategy Leader bei IBM Security. „Die zunehmende Verbreitung von Daten in verschiedenen Umgebungen zur Speisung von KI erhöht die Komplexität ihrer Sicherung und erfordert weitere spezialisierte Fähigkeiten, wodurch die Nachfrage nach Fachkräften steigt.“
Der Einsatz von KI durch böswillige Akteure, Cybersicherheitsexperten und Fachleute aller Art schafft neue Spezialgebiete in der Cybersicherheit.
KI schafft also Arbeitsplätze im Bereich Cybersicherheit, richtig? Nun ja, nicht so schnell.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und darüber hinaus auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Da generative KI in Cybersicherheitstools integriert wird und als Informations-Chatbot, Entwicklungstool und mehr immer leistungsfähiger wird, sinkt der Bedarf an Menschen, die eine Vielzahl von Aufgaben übernehmen.
Grundsätzlich wird KI immer besser darin, Routineaufgaben zu automatisieren, wie z. B. die Überprüfung und Analyse von Protokolldateien, erste Bedrohungserkennung, das Scannen von Schwachstellen und die grundlegende Priorisierung von Vorfällen.
„Durch Automatisierung und KI wird zwar der Bedarf an traditionellen Einstiegspositionen sinken, aber es wird auch einen grundlegenden Wandel bei den erforderlichen Fähigkeiten geben“, erklärt Hector. „Die Menschen werden sich mehr auf Strategie, Analysen und Programmverbesserungen konzentrieren. Dies erfordert eine kontinuierliche Weiterentwicklung der Fähigkeiten des bestehenden Personals, um deren Aufgaben an die sich entwickelnden Funktionen der KI anzupassen.“
„Das menschliche Urteilsvermögen bleibt ein entscheidender Bestandteil des Cybersicherheitsprozesses, insbesondere in komplexen und stressigen Umgebungen wie der Reaktion auf Sicherheitsvorfälle und wenn ethische und regulatorische Erwägungen eine Rolle spielen“, betont er.
Generative KI-Tools können menschliches Wissen durch schnell zugängliches Wissen ergänzen. Gartner prognostiziert, dass bis 2028 „die Einführung von generativer KI die Qualifikationslücke schließen und die Notwendigkeit einer speziellen Schulung für 50 % der Einstiegspositionen im Bereich Cybersicherheit beseitigen wird“.
Es wird auch erwartet, dass KI den Bedarf an manuellen Code-Reviews bei der Suche nach Schwachstellen erheblich verringern wird, da sie diese Aufgabe immer besser automatisch erledigt und Abhilfemaßnahmen vorschlägt.
KI-Tools werden Penetrationsprüfungen teilweise automatisieren und so den Bedarf an Penetrationstestern mit geringerer Qualifikation oder Einsteigerqualifikation reduzieren.
KI-Threat-Intelligence ist bereits jetzt ein enormer Vorteil für Sicherheitsteams. KI kann riesige Datenmengen viel schneller verarbeiten und analysieren als Menschen, was den Bedarf an Threat-Intelligence-Analysten verringern könnte.
KI ist außerdem in der Lage, verdächtiges Benutzerverhalten zu überwachen, zu erkennen und zu kennzeichnen, und leitet die identifizierten Benutzersitzungen nach der Erkennung an Menschen weiter.
Vor zehn Jahren waren die Experten uneinig darüber, ob KI im nächsten Jahrzehnt Arbeitsplätze im Bereich Cybersicherheit schaffen oder abschaffen würde.
Seltsamerweise war diese uneinheitliche, widersprüchliche und mehrdeutige Vorhersage richtig.
Was vor einem Jahrzehnt noch nicht bekannt war, waren die enormen Auswirkungen der generativen KI auf beide Seiten der Gleichung.
Laut Hector verlagern sich die Fähigkeiten, die Cybersicherheitsexperten benötigen, hin zu Data Scientists und Personen mit Erfahrung in KI, hinzu kommt die Notwendigkeit, interdisziplinäre Rollen zu schaffen, um die Lücke zwischen Cybersicherheit, KI und Data Science zu schließen. Außerdem sind durch die rasante Innovation der KI neue regulatorische und Compliance-Herausforderungen entstanden.
Es ist klar, dass KI den Bedarf an Cybersicherheitsexperten für eine große Anzahl von Aufgaben, die automatisiert werden können, verringert. KI steigert auch die Funktionen der Mitarbeiter erheblich, indem sie ihnen ermöglicht, in kürzerer Zeit viel mehr Arbeit zu erledigen als ohne KI. Aber auch die Komplexität des gesamten Projekts Cybersicherheit wird dadurch radikal erweitert.
Die wachsende Angriffsfläche, die steigenden Kosten für Datenpannen und der Einsatz von KI durch Cyberkriminelle erhöhen den Bedarf an Cybersicherheit insgesamt erheblich. Es entstehen neue Berufsfelder, darunter Spezialisten für KI-Cybersicherheit und Data Scientists für Cybersicherheit.
Während KI die Bedrohungserkennung, Log Analysis, Schwachstellenbewertung und ähnliches übernimmt, werden sich die menschlichen Fähigkeiten weiter in Richtung Strategie, Planung, Problemlösung und Entscheidungsfindung verlagern. Laut Hector könnte es sein, dass ein hohes Maß an architektonischem Fachwissen wertvoller wird als ein geringes Wissen über Programme, Code und Skriptsprachen. Es wird eine Verlagerung des Qualifikationsbedarfs hin zu Datensicherheit und Daten-Governance geben, um die wachsende Belastung durch die Bereitstellung von KI zu bewältigen.
Die Qualifikationslücke besteht weiterhin, und die Möglichkeiten im Bereich Cybersicherheit sind vielfältig und wachsen stetig. KI ist zwar ein leistungsstarkes und zunehmend unverzichtbares Werkzeug, aber menschliches Fachwissen, Können und Urteilsvermögen sind nach wie vor erforderlich.