Cyber Security: Angreifer wie Verteidiger setzen vermehrt auf generative KI

Diese Ereignisse locken nicht nur Milliarden von Menschen zur Stimmabgabe, sondern auch böswillige Akteure an. Mit den Tools der generativen künstlichen Intelligenz (KI), die ihnen zur Verfügung stehen, versuchen sie, den Wahlprozess direkt zu sabotieren, indem sie Systeme hacken oder die öffentliche Meinung durch Fehlinformationen oder Deepfakes beeinflussen – ihre Möglichkeiten sind grösser als je zuvor. Wie verändert generative KI das Schlachtfeld der Cybersicherheit und was könnte dies für Anleger bedeuten, wenn sie über die Zukunft dieses Anlagethemas nachdenken?

So kann generative KI Angreifern helfen
In der Vergangenheit reichte eine grundlegende Schulung in Cybersicherheit aus, um Phishing-Angriffe zu erkennen und abzuwehren. Schlechte Grammatik, verdächtige Domains und fragwürdige Links waren im Allgemeinen leicht zu entdecken. Allerdings können generative KI-Tools wie WormGPT, die auf Malware-bezogene Daten trainiert und speziell für kriminelle Aktivitäten entwickelt wurden, nicht nur die leicht zu entdeckenden verräterischen Elemente in Phishing-E-Mails beseitigen, sondern auch die Hürde für das Handeln als böswilliger Akteur senken.

Mit den Tools der generativen künstlichen Intelligenz (KI), können böswillige Akteure Wahlprozesse sabotieren, indem sie Systeme hacken oder die öffentliche Meinung durch Fehlinformationen oder Deepfakes beeinflussen.

Mobeen Tahir, Macroeconomic Research, WisdomTree

Generative KI kann auch polymorphen Malware-Code unterstützen, eine Art von Programm, das lernt und sich weiterentwickelt und nach einem Fehlversuch automatisch intelligenter wird. Das heisst, wenn das Ziel seine Sicherheitssoftware nicht aktualisiert, kommt der Malware-Code stärker zurück, um jegliche Sicherheitslücken im System auszunutzen. Durch generative KI verbessert sich auch die Qualität von Deepfakes. Nach Angaben des Weltwirtschaftsforums wurden zwischen dem 9. Dezember 2023 und dem 8. Januar 2024 mehr als 100 Deepfake-Videoanzeigen des britischen Premierministers Rishi Sunak auf Meta identifiziert, von denen viele emotionale Reaktionen wie «die Menschen sind empört» hervorriefen. Generative KI kann auch zum Identitätsdiebstahl genutzt werden. Wenn ein Opfer tatsächlich getäuscht wird und seine sensiblen personenbezogenen Daten preisgibt, können Dokumente wie Pässe und Führerscheine gefälscht werden.

So kann generative KI Verteidigern helfen
Es ist unerlässlich, dass generative KI auch zur Abwehr von immer ausgeklügelteren Angriffen eingesetzt wird. Beispielsweise kann generative KI dazu beitragen, fortschrittlichere Trainingsmodule zu entwickeln, mit denen sich Nutzer besser vor raffinierten Phishing-Angriffen schützen können. Generative KI kann auch dazu verwendet werden, grosse Datenmengen zu analysieren, um Muster, Trends und Anomalien zu erkennen, die auf Schwachstellen im System hinweisen und Cybersecurity-Teams dabei helfen, die Lücken zu schliessen, bevor ein polymorpher Malware-Code zurückkehrt. Ausserdem kann generative KI zur Automatisierung sich wiederholender Prozesse eingesetzt werden, um Aufgaben zu rationalisieren, die nicht nur mühsam, sondern auch anfällig für menschliche Fehler sind, wie etwa die Reaktion auf Vorfälle, die Suche nach Bedrohungen und die Malware-Analyse.

Cybersicherheit ist wichtiger denn je
Die nachstehenden Zahlen sind eine alarmierende Erinnerung daran, dass die Bedeutung der Cybersicherheit nicht hoch genug eingeschätzt werden kann. Die meisten Menschen, die ein Smartphone oder einen Laptop besitzen, nutzen in der Regel Dutzende von cloudbasierten Softwareanwendungen. Kriminelle wissen um diese breitere Angriffsfläche und attackieren ihre Opfer zunehmend über die Cloud. Ausserdem ist eine alarmierende Zunahme ausgeklügelter Angriffe ohne Malware zu verzeichnen: 75% im Jahr 2023 nach noch 40% im Jahr 2019. Das deutet darauf hin, dass Angreifer zu schnelleren und effektiveren Methoden übergehen, um ihre Zielorganisationen zu infiltrieren. Dazu nutzen sie Mittel wie Social Engineering, anstatt immer darauf zu setzen, Malware in das System ihrer Opfer einzuschleusen. Das erinnert uns daran, dass bei Schulungen zur Cybersicherheit nicht nur die Abwehr von Phishing-Angriffen vermittelt werden muss, sondern dass auch der Schutz vor physischen Täuschungen gewährleistet sein muss. Die Breakout-Time ist der Zeitraum, den Cyberangreifer benötigen, um sich lateral innerhalb eines Unternehmens zu bewegen. Das bedeutet, dass sie Zugang zu anderen Nutzern erhalten, nachdem sie zunächst das erste Opfer kompromittiert haben. Die durchschnittliche Breakout-Time von Internetkriminalität fiel von 84 Minuten im Jahr 2022 auf 62 Minuten im Jahr 2023, wobei die schnellste erfasste Zeit gut 2 Minuten betrug. Schliesslich beliefen sich die durchschnittlichen Kosten von Datenschutzverletzungen für Unternehmen im Jahr 2023 auf 4,45 Millionen US-Dollar. Angreifer werden also immer schneller, setzen eine breite Palette von Tools ein und fügen ihren Opfern grossen Schaden zu.

Glücklicherweise sind sich Unternehmen dieser Realität zunehmend bewusst. Laut IBM planen 84% der Führungskräfte, im Jahr 2024 Cybersecurity-Lösungen auf Basis generativer KI gegenüber konventionellen Lösungen den Vorzug zu geben.