3 bewährte Anwendungsfälle für KI in der präventiven Cybersicherheit

Der Data Breach Kostenreport 2024 von IBM hebt eine bahnbrechende Erkenntnis hervor: Durch die Anwendung von KI-gestützter Automatisierung in der Prävention haben Unternehmen durchschnittlich 2,2 Millionen USD eingespart.

Unternehmen setzen KI seit Jahren für die Erkennung, Untersuchung und Reaktion auf Vorfälle ein. Angesichts der zunehmenden Angriffsflächen müssen die Sicherheitsverantwortlichen jedoch eine proaktivere Haltung einnehmen.

Hier sind drei Möglichkeiten, wie KI dazu beiträgt, dies zu ermöglichen:

Die zunehmende Komplexität und Vernetzung bereiten Sicherheitsteams zunehmend Kopfzerbrechen, und die Angriffsfläche geht weit über das hinaus, was sie allein mit manuellen Mitteln überwachen können. In dem Maße, in dem Unternehmen ihre Multi-Cloud-Strategien ausbauen und neue SaaS-Tools und Code von Drittanbietern in die Softwareentwicklung und -bereitstellung einbinden, wird die Herausforderung weiter verschärft.

Mit diesen größeren Angriffsflächen steigt die Komplexität der Netzwerkinteraktionen und es entstehen viele neue potenzielle Einfallstore für Angreifer. Angriffsflächenmanagement (ASM) bietet KI-gestützten Echtzeitschutz für digitale Infrastrukturen, unabhängig von der zugrunde liegenden Komplexität.

Das automatisierte ASM ergänzt die manuelle Prüfung erheblich, indem es einen umfassenden Einblick in die Angriffsfläche bietet. Darüber hinaus lernt die KI aus den überwachten Daten, um zukünftige Erkennungsergebnisse zu verbessern, allerdings in einer Geschwindigkeit und einem Umfang, die Menschen allein nicht erreichen können.

ASM-Tools werden zwar oft als schlüsselfertige Lösungen präsentiert und sind in der Regel relativ einfach bereitzustellen, doch um ihre Wirkung zu maximieren, müssen Sicherheitsteams in der Lage sein, die riesigen Datenmengen, die sie generieren, zu interpretieren.

Unter KI-Red-Teaming versteht man einen Prozess, bei dem KI-Modelle einem Stresstest unterzogen werden, um potenzielle Schwachstellen und andere Probleme wie Verzerrung und Fehlinformationen zu identifizieren. Die meisten Modelle sind zwar mit Sicherheitsvorkehrungen versehen, um diese Risiken zu minimieren, aber Angreifer versuchen immer wieder, sie durch geschickte Prompts zu „knacken“. Für Red Teams besteht das Ziel darin, ihren Gegnern zuvorzukommen, um so die Möglichkeit zu haben, Korrekturmaßnahmen zu ergreifen.

Red Teams können selbst KI einsetzen, um potenzielle Probleme in den Daten zu identifizieren, die zum Trainieren von KI-Modellen verwendet werden. Laut dem Bericht von IBM betreffen beispielsweise über ein Drittel der Datenschutzverletzungen Schattendaten. Wenn diese Daten, die nicht auf Qualität und Integrität überprüft und überwacht werden, im Modelltraining verwendet werden, können die Auswirkungen erheblich sein. KI kann Red Teams helfen, Schattendaten zu erkennen, indem sie Anomalien und übersehene Datenquellen identifiziert, die Sicherheitsrisiken darstellen könnten. Red Teams können KI-Modelle auch mithilfe von adversariellen ML-Methoden gegeneinander testen, um Schwachstellen aufzudecken.

Im Gegensatz zu ASM umfasst Red Teaming maßgeschneiderte Simulationen, die speziell auf die Daten und die Bedrohungslandschaft des Unternehmens zugeschnitten sind. Um den Nutzen voll auszuschöpfen, müssen Unternehmen mit qualifizierten Teams zusammenarbeiten, die die Ergebnisse richtig interpretieren und analysieren und die erforderlichen Änderungen umsetzen können.

Die skalierbaren Echtzeit-Überwachungsfunktionen von KI spielen ihre Stärken besonders beim Sicherheitsmanagement aus. Während ASM potenzielle Schwachstellen in Angriffsflächen aufdeckt, verfolgt das Sicherheitsmanagement einen viel umfassenderen Ansatz, indem es Konfigurationen, die Einhaltung von Sicherheitsrichtlinien und Verbindungen zwischen internen und externen Systemen kontinuierlich, flexibel und anpassungsfähig überwacht.

Durch die Automatisierung des Sicherheitsmanagements mit KI können Sicherheitsteams Risiken in viel kürzerer Zeit mindern und ihre Bemühungen über komplexe Multi-Cloud-Infrastrukturen hinweg skalieren, um die Konsistenz in allen Bereichen zu gewährleisten. Außerdem ist die Wahrscheinlichkeit menschlicher Fehler aufgrund der geringeren Abhängigkeit von manuellen Prozessen erheblich geringer.

Selbst wenn es zu Verstößen kommt, können Unternehmen, die KI und Automatisierung in ihre Strategien für das Sicherheitsmanagement einbeziehen, diese fast 100 Tage schneller erkennen und entschärfen als Unternehmen, die überhaupt keine KI einsetzen. Natürlich führt die Zeitersparnis sowohl bei der Vorbeugung als auch bei der Sanierung zu erheblichen direkten und indirekten Kosteneinsparungen.

Das Potenzial von KI im Bereich der Cybersicherheit ist unbestreitbar. Sie kann nicht nur bei der Skalierung von Strategien in immer komplexeren Umgebungen helfen, sondern auch zur Demokratisierung der Sicherheit beitragen, indem sie weniger erfahrenen Analysten die Interaktion mit Sicherheitssystemen über Abfragen in natürlicher Sprache ermöglicht.

Das heißt jedoch nicht, dass KI menschliches Fachwissen ersetzt. Vielmehr muss sie dieses ergänzen.

KI und Automatisierung im Sicherheitsbereich haben Unternehmen dabei geholfen, Millionen an potenziellen Schäden und Sanierungsmaßnahmen einzusparen. Um das Potenzial voll auszuschöpfen, müssen jedoch Menschen die von KI bereitgestellten Daten und Erkenntnisse verstehen.

Aus diesem Grund spielen Managed Security Services eine immer wichtigere Rolle dabei, sicherzustellen, dass die Einführung von KI strategisch auf die geschäftlichen Anforderungen und Ziele abgestimmt ist – anstatt ausschließlich zur Kostensenkung und Arbeitsersparnis eingesetzt zu werden.