Wie Unternehmen mit KI ihre Sicherheitsabläufe verbessern können
Willkommen in einer Welt, in der die generative KI den Bereich der Cybersicherheit revolutioniert, meint unser Autor und zeigt praktische Anwendungsfälle, die die Leistungsfähigkeit der generativen KI demonstrieren.
Generative KI bezieht sich auf den Einsatz von Techniken der künstlichen Intelligenz (KI), um neue Daten wie Bilder, Texte oder Töne zu erzeugen. Sie hat in den letzten Jahren aufgrund ihrer Fähigkeit, realistische und vielfältige Ergebnisse zu erzeugen, große Aufmerksamkeit erregt.
Wenn es um Sicherheitsmaßnahmen geht, kann generative KI eine wichtige Rolle spielen. Sie kann eingesetzt werden, um verschiedene Bedrohungen wie Malware, Phishing-Versuche und Datenschutzverletzungen zu erkennen und zu verhindern. Durch die Analyse von Mustern und Verhaltensweisen in großen Datenmengen kann sie verdächtige Aktivitäten erkennen und Sicherheitsteams in Echtzeit alarmieren.
Die folgenden sieben praktischen Anwendungsfälle veranschaulichen die Leistungsfähigkeit der generativen KI.
Informationsmanagement
Die Informationssicherheit hat mit einer ständig wachsenden Datenmenge zu tun. Die Aufnahme neuer Informationen ist eine Herausforderung bei der Verwaltung von Informationen, aber generative KI kann dabei helfen, diese Informationen zu destillieren. So gibt es beispielsweise eine Reihe von Lösungen für die Aggregation von Daten, wie RSS-Feeds für Nachrichten – aber zu bestimmen, welche Informationen nützlich sind und welche nicht, stellt immer noch ein Problem dar.
Generative KI-Modelle haben vielversprechende Fähigkeiten bei der Erstellung genauer und prägnanter Zusammenfassungen von Texten gezeigt. Diese Modelle können auf großen Datensätzen mit sicherheitsrelevanten Informationen trainiert werden und lernen, Schlüsselinformationen zu erkennen, wichtige Details zu extrahieren und eine komprimierte Zusammenfassung zu erstellen.
Eine weitere Aufgabe, bei der diese Fähigkeiten nützlich sein können, ist die Erstellung neuer Richtlinien.
Malware-Analyse
Generative KI-Lösungen können zwar nicht alles lösen, sind aber für Sicherheitsteams bei der Malware-Analyse äußerst nützlich. KI-Modelle „lernen“ dank der riesigen Mengen markierter Daten, mit denen sie trainiert werden, Muster in verschiedenen Malware-Typen zu erkennen und zu identifizieren. Dieses erworbene Wissen ermöglicht es ihnen, Anomalien in bisher unbekanntem Code zu erkennen und ebnet den Weg für eine effektivere und effizientere Erkennung von Bedrohungen. Malware, die im Klartext vorliegt (z. B. eine dekompilierte ausführbare Datei oder ein bösartiges Python-Skript), eignet sich im Allgemeinen am besten dafür.
In einigen Fällen ist die generative KI sogar in der Lage, gängige Techniken wie Verschlüsselungen zu brechen. Bei richtiger Anwendung kann die generative KI Sicherheitsteams zudem dabei helfen, fehlende Programmierkenntnisse zu ersetzen und potenzielle Malware schnell zu kategorisieren.
Tool-Entwicklung
Generative KI kann auch die Fähigkeit eines Sicherheitsteams, nützliche und umsetzbare Tools zu entwickeln, rasch verbessern. Sie hat breits gezeigt, dass sie in der Lage ist, komplexe Programmieraufgaben zu lösen. Im Allgemeinen ist es für einen Entwickler viel einfacher, den von KI generierten Code zu debuggen, als den Code von Grund auf neu zu erstellen. Bei fähigen Modellen auf dem neuesten Stand der Technik ist ein Debugging des generierten Codes möglicherweise gar nicht erforderlich.
Risikobewertung
Generative KI-Modelle sind hervorragend in der Lage, „Personen“ zu emulieren. Durch die Anwendung geeigneter Eingabeaufforderungstechniken kann der Fokus oder das Verhalten des Modells so gesteuert werden, dass es eine bestimmte Tendenz annimmt. Auf diese Weise kann ein Modell eine Vielzahl von Risikoszenarien bewerten, indem es mehrere Persönlichkeiten nachbildet und so Einblicke aus verschiedenen Perspektiven gewährt. Durch die Verwendung mehrerer Perspektiven kann die generative KI für gründliche Risikobewertungen genutzt werden und ist viel besser in der Lage, neutrale Bewertungen vorzunehmen (durch die Nachahmung von Personen), als dies bei einem Menschen der Fall wäre. Man kann ein Modell mit einer gegnerischen Persönlichkeit testen und sicherstellen, dass die zu bewertenden Szenarien gründlich durchleuchtet werden.
Übungen
Generative KI kann auch für Übungen genutzt werden: So lässt sich beispielsweise ein KI-Modell mit Informationen aus einem kürzlich veröffentlichten Nachrichtenartikel über ein neues Bedrohungsszenario füttern, sodass die KI damit ein Risikoszenario generiert, das an das eigene Unternehmen und seine Risiken angepasst ist.
Generative KI kann aber auch ganz trivial für die Planung von Übungen genutzt werden, zum Beispiel für die Erfassung der Kalender verschiedener Interessengruppen und die Planung eines geeigneten Termins für die Durchführung der Übung.
Insbesondere Chat-Modelle eignen sich gut für Übungen, da sie Daten live verarbeiten und Input und Feedback in Echtzeit liefern können.
Reaktion auf Sicherheitsvorfälle
Generative KI ist ein hervorragendes Werkzeug zur Unterstützung bei der Reaktion auf Vorfälle. Durch die Erstellung von Workflows, die KI-Einsichten zur Analyse von Nutzdaten im Zusammenhang mit Vorfällen enthalten, kann die mittlere Zeit bis zur Lösung von Sicherheitsvorfällen erheblich verkürzt werden.
Bedrohungsanalyse
Der Einsatz generativer KI zur Unterstützung und Verbesserung verschiedener Threat-Intelligence-Aufgaben ist eine naheliegende Anwendung. Durch die Analyse großer Mengen strukturierter und unstrukturierter Daten, wie zum Beispiel Kompromittierungsindikatoren (Indicators of Compromise, IOCs), Malware-Samples und bösartige URLs, kann generative KI aufschlussreiche Berichte erstellen, die die aktuelle Bedrohungslandschaft, neue Trends und potenzielle Schwachstellen zusammenfassen.
Sie kann auch Berichte über Daten von Bedrohungsakteuren mit Informationen über Taktiken und Techniken verschiedener Bedrohungsakteure zusammenführen und so Daten in verwertbare Informationen umwandeln. So kann sie beispielsweise potenzielle Angriffsvektoren, anfällige Systeme oder spezifische Erkennungsmechanismen aufzeigen, die zur Eindämmung dieser Bedrohungen eingesetzt werden könnten.
Was kommt als Nächstes?
Generative KI birgt immenses Potenzial für die Zukunft der Cybersicherheit. Durch die Nutzung ihrer Fähigkeit, riesige Datenmengen zu verarbeiten und zu analysieren, kann sie die Art und Weise, wie wir Cyberbedrohungen erkennen, untersuchen und auf sie reagieren, verändern.
Jonathan Echavarria ist Principal Research Scientist bei ReliaQuest.