Thought Leadership
Künstliche Intelligenz (KI) wird sich auch 2024 auf zahlreiche Bereiche der Wirtschaft auswirken. Unternehmen, IT-Sicherheit und Verantwortliche für die IT-Transformation sowie letztlich auch die Gesellschaft und die Arbeitswelt werden profitieren. Aber genauso auch Hacker.
Fünf IT- und KI-Experten von Bitdefender, Commvault, Convista, GBTEC und Inform geben ihre Einschätzung ab, welche Trends die Entwicklung der KI fortschreiben und welche Aufgaben sie allen Beteiligten stellen wird.
Cyberkriminelle mögen zweckmäßige Künstliche Intelligenz
Martin Zugec, Technical Solutions Director bei Bitdefender
In einer Phase intensiver technologischer Innovationen und angesichts eines schnellen Flusses auch schnell wieder verschwindender Ansätze wird sich die KI weiter turbulent entwickeln. Dennoch lassen sich für 2024 schon einige Trends erkennen. Ganz wichtig ist: Künstliche Intelligenz wird auch Cyberkriminelle in ihren alltäglichen Aufgaben unterstützen. KI wird ihnen helfen, mehr Ziele effizient anzugreifen und bestehende Angriffsmechanismen unterstützen, aber nicht alle Vorgehensweisen völlig umwälzen.
Hacker suchen nämlich eher das einfache und effiziente Tool. Sie wollen oder benötigen keine aufwändigen Systeme. Sie bevorzugen robuste unkomplizierte Playbooks als Hilfe für wiederholbare und skalierbare Angriffe. Hacker nutzen Künstliche Intelligenz also lieber als Arbeitswerkzeug für das Anpassen von Code in einer gewünschten Programmiersprache oder für das Entwickeln einer Flut von weiteren durchschnittlichen Varianten, um die Abwehr zu überlisten. Zu erwarten ist daher eine massive Welle eher einfach gestrickter Malware mittleren Niveaus sowie eine Fülle abgeleiteter Malware-Varianten. Nicht zu erwarten ist eine hochanspruchsvolle KI, die sich autonom auf den Weg durch das Opfernetz macht.
Dank einer durch KI entwickelten Malware, die alltägliche Aufgaben einfacher und effizienter gestalten kann, können die Hacker mehr Angriffe fahren. Dabei werden sie aber 2024 kein neues technisches Niveau erreichen, von der bemerkenswerten Ausnahme wie Deepfakes einmal abgesehen.
Ein weiteres Beispiel für einen Einsatz von KI als effizientes Werkzeug ist Social Engineering. Hier ist ab der zweiten Hälfte des Jahres 2024 eine Welle neuer Attacken zu erwarten. Dank Large-Language-Modellen (LLM) und der sich spektakulär entwickelnden Deepfakes werden Hacker in allen Bereichen diesen Angriffsmechanismus verbessern. Diese Angreifer zielen auf den einzelnen Menschen als schwächstem Glied der Abwehrkette.
Die cyberkriminellen Hacker profitieren dabei bereits von kleineren Fortschritten bei Large-Language-Modellen (LLM), auch wenn diese Hilfe nicht das Niveau einer Cloud-basierten KI erreicht. Lokal installierte Large-Language-Modelle werden dabei ein bevorzugtes und enorm wichtiges Tool für Hacker werden. Diese KI-Modelle laufen auf dem Rechner eines Anwenders oder Servers. Cyberkriminelle bevorzugen lokale LLM, weil sie offline zur Verfügung stehen und keiner Zensur unterliegen.
Zugleich werden Ransomware-as-a-Software-Operateure KI nutzen, um Tools zur Suche nach Informationen im angegriffenen Unternehmen zu entwickeln. So können sie Opfer von hohem Wert und mit großen finanziellen Mitteln recherchieren, um möglichst hohe Lösegeldforderungen zu realisieren. Dank KI suchen sie in einer eventuell in Terabyte zu messenden Datenbeute nach den wertvollsten Kronjuwelen, die sie mit hohem Profit weiterverkaufen oder offenlegen können.
Ein weiteres Problem ist, dass der Hype um das Schlagwort KI bei vielen Unternehmen den Blick auf die Sicherheitsrisiken verstellt. Angreifer werden nicht immer die fortschrittlichsten KI-Tools benötigen, da letztlich unsere ganze Gesellschaft immer noch mit grundlegenden Problemen der IT-Sicherheit zu kämpfen hat. Anwender nutzen oft selbst einfache Abwehrmaßnahmen nicht und am Anfang vieler Angriffe steht immer noch eine banale Phishing-Mail.
www.bitdefender.com
KI-gestützte Datensicherung und Datensicherheit werden machbare Realität
Uli Simon, Director Sales Engineering, Commvault Germany
Künstliche Intelligenz hat vor allem im Enterprise-Bereich und auch in großen mittelständischen Unternehmen Einzug gehalten, um eine cyberresiliente Datensicherheit und Datensicherung zu verwirklichen. Dieser Trend wird sich weiter fortsetzen. Zu schnell wachsen die zu sichernden Datenmengen, die Frequenz und Komplexität der Ransomware-Angriffe – vor allem auf Backups – sowie die zeitlichen Vorgaben für eine Recovery. Gerade komplexe, gewachsene hybride Umgebungen von Daten machen bereits das Management von Backup-Jobs zu einer Aufgabe, die IT-Teams allein kaum fehlerfrei und nur mit hohem Aufwand bewältigen können. Wer zum Beispiel schnell unterscheiden muss, welche Störungen im Backup-Prozess aktuell stattfinden und welche ein Eingreifen der IT-Teams erfordern, benötigt priorisierte Alerts, um ein Problem zu analysieren und zu beheben.
Lösungen für eine cyberresiliente Datensicherung müssen zudem auch die Datensicherheit berücksichtigen. Eine Klassifikation von Daten und eine entsprechende Definition der gewünschten Schutzlevel bedarf der Analyse, zum Beispiel welche Informationen oder Anwendungen von welchen Abteilungen wie genutzt werden dürfen. Zugleich erfordern die komplexen Attacken von Ransomware-as-a-Service-Akteuren eine Früherkennung. Denn solche Angriffe beginnen oft nur mit dem unscheinbaren Eintritt der Hacker in das Opfernetzwerk. Je besser eine KI die IT-Sicherheit unterstützt, Anomalien in sämtlichen IT-Abläufen zu Anzeichen für eine Attacke zu korrelieren, umso früher kann die IT sich anbahnende Angriffe im Vorfeld verhindern.
Prävention ist gerade bei erpresserischen Angriffen zentral: Denn im Moment der Exfiltration oder dem Verschlüsseln von Daten entsteht der Schaden sofort und eine Abwehr kommt zu spät. Künstliche Intelligenz und Machine Learning unterstützen zugleich im Ernstfall, Daten und Infrastrukturen schnellstmöglich und effizient wiederherzustellen. IT-Teams können dadurch optimale Recovery Time Objectives und Recovery Point Objectives mit minimalem Informationsverlust und maximal schneller Wiederverfügbarkeit abbilden. Sie erhalten Alarme, wenn vordefinierte Service Level Agreements zur Datenverfügbarkeit eventuell nicht mehr zu bedienen sind. Eine künstliche Intelligenz hilft zudem, die nötigen Recovery-Schritte im Desaster-Fall vorab zu definieren. Eine saubere, von Malware-Rückständen freie Wiederherstellung in einem Cloud-Reinraum beruht auf der KI- und ML-gestützten Definition der letzten sauberen Sicherheitskopie in einem Datenset.
2024 wird KI keine Zukunftsvision mehr sein, sondern praktikabel, umsetzbar und finanzierbar. Der Weg in die Cloud macht es möglich, Kosten zu verlagern: Unternehmen können an Infrastruktur einsparen und stattdessen von der Technologie sowie – DSGVO-konform – von den Ergebnissen aus den für eine Künstliche Intelligenz notwendige Datenpools eines Cloud-Providers profitieren.
www.commvault.com
