Im vergangenen Dezember teilte Jeff Crume, IBM Distinguished Engineer und auf YouTube liebevoll als „ The Security Guy“ bekannt, seine Prognosen zu den Cybersicherheitstrends im Jahr 2024 mit. Also, wie halten sie sich? Wir haben uns mit Crume in Verbindung gesetzt, um seine Prognosen erneut zu besprechen und darüber zu sprechen, wie KI die Cybersicherheitslandschaft beeinflusst – und in manchen Fällen auch beeinträchtigt.

Q. Letztes Jahr sagten Sie, dass Passkeys an Popularität gewinnen würden. Hat sich diese Prognose bestätigt?

Crume: Ja, ich habe immer mehr Seiten gesehen, die Passkeys als Alternative anbieten. Der Produktionsanstieg verläuft schleppend, schreitet aber voran. Ich denke, das Haupthindernis für die Einführung ist ein mangelndes Verständnis – sowohl bei den Nutzern als auch bei der IT-Community. Nutzer verstehen den Unterschied zwischen einem Passkey und einem Passwort nicht. Viele IT-Profis arbeiten weiterhin nach der alten Information, dass Passkeys einen speziellen Hardware-Token benötigen, obwohl in den meisten Fällen ein Mobiltelefon, Tablet oder Laptop ausreicht. Ich bin immer noch ein Fan der Technologie, weil Passwörter ziemlich schrecklich sind und wir immer wieder sehen, wie sie gestohlen werden. Bei Passkeys gibt es kein Passwort – und man kann nichts stehlen, was nicht existiert. (Auf YouTube ansehen: Jeff Crume über passwortlose Authentifizierung)

Q. Sie haben vorhergesagt, dass Deepfakes zunehmen werden. Das war sehr zutreffend! Gibt es irgendwelche besonderen Deepfakes, die Ihnen dieses Jahr aufgefallen sind?

Crume: Die schockierende Geschichte des per Deepfake imitierten Finanzchefs, der in einem Videoanruf einen Mitarbeiter dazu brachte, 25 Millionen US-Dollar an einen Angreifer zu überweisen, ist wahrscheinlich die bekannteste. Ich denke, wir werden sie auf einer persönlicheren Ebene sehen: Deepfakes imitieren Freunde und Familienmitglieder, um Geld von wohlmeinenden Verwandten zu erhalten. Diese Maschen werden manchmal auch als „Großelternbetrug“ bezeichnet, und ich habe von Leuten gehört, deren Verwandte darauf hereingefallen sind. Da Deepfakes immer einfacher zu erstellen sind, sollten wir damit rechnen, sie öfter zu sehen.

P: Sie erwähnten auch, dass Deepfakes immer besser werden, bis hin zu dem Punkt, an dem Erkennung nicht mehr funktionieren. In letzter Zeit wurde viel Forschung an Technologie zur Deepfake-Erkennung betrieben – was halten Sie davon?

Crume: NPR hat kürzlich einen investigativen Bericht veröffentlicht, in dem festgestellt wurde, dass eines dieser Tools im Grunde nicht besser ist als das Werfen einer Münze, um die Echtheit zu bestimmen. In diesem Sinne haben Deepfakes bereits zumindest einige der Detektoren überwunden, und ich denke, es ist nur eine Frage der Zeit, bis auch andere besiegt sind. All das bedeutet, dass wir einen anderen Ansatz brauchen. (Auf YouTube ansehen: Jeff Crume über Deepfakes)

Q. Sprechen wir über Halluzinationen. Sie haben erklärt, wie Sicherheitslücken entstehen können, wenn wir Entscheidungen auf der Grundlage fehlerhafter Informationen aus einer Halluzination treffen. Gibt es neben Retrieval-Augmented Generation (RAG) weitere Tools, die wir zukünftig als potenzielle Risikominderungsmaßnahmen im Auge behalten sollten?

Crume: Ich denke, RAG kann helfen. Ich denke auch, dass eine Architektur, die mehrere LLMs – entweder in der Reihenfolge oder parallel – zusammenführt, um zu einem Konsensergebnis zu gelangen, anstatt sich auf ein einziges KI-Modell zu verlassen, hilfreich sein könnte.

Q. Sie haben ein gutes Argument über die symbiotische Beziehung zwischen KI und Cybersicherheit vorgebracht — die Art und Weise, wie Ersteres Letzterem sowohl helfen als auch schaden kann.

Crume: Ich denke, wir stehen noch am Anfang der Frage, wie KI die Cybersicherheit unterstützen kann. Gleichzeitig müssen wir alle Kräfte bündeln, um herauszufinden, wie wir die vorhandene KI vor Angriffen schützen können, ohne selbst Opfer von KI-basierten Angriffen zu werden. Das bedeutet viel Verantwortung. Ich denke, dass KI sowohl bei der Fallzusammenfassung als auch bei der vorausschauenden Analyse helfen wird. Es kann auch beim Parsen von in Protokolldateien eingebetteten Befehlen helfen, um interpretative Analysen zu ermöglichen und so Cybersicherheitsanalysten wertvolle Zeit zu sparen. Ich gehe davon aus, dass wir noch viele weitere Anwendungsfälle finden werden, was spannend ist. (Auf YouTube ansehen: Jeff Crume über KI und Cybersicherheit)

Q. Es scheint, als würde die KI die Einstiegshürde für neue Cyber-Kriminelle senken. Ist das etwas, worauf wir im Jahr 2025 achten sollten?

Crume: Es besteht kein Zweifel, dass es weitergehen wird. Wir müssen die Authentifizierung verbessern, weil es für Angreifer einfacher ist, sich anzumelden als sich zu hacken. KI-generierte Phishing-Angriffe stehen uns sicherlich bevor, und wenn sie massenhaft verbreitet werden, wird alles, was wir bisher über die Suche nach schlechten Grammatik- und Rechtschreibfehlern als Hinweis wussten, hinfällig sein. (Auf YouTube ansehen: Jeff Crume über Mensch vs. KI – wer ist besser im Phishing?)

Q. Möchten Sie eine Vorschau Ihrer Prognosen für 2025 teilen?

Crume: Ich denke, es wird viel mehr vom Gleichen sein, aber mit größerer Intensität und Häufigkeit. Wenn ich mal etwas Zeit zum Durchatmen habe, werde ich meine Kristallkugel entstauben und mir ein Video für nächstes Jahr ausdenken. Bleiben Sie dran. Möchten Sie mehr von Jeffs Einblicken in die Cybersicherheit erfahren? Sie finden alle seine Videos auf dem YouTube-Kanal von IBM Technology.