< Zurück
Blog

Die sich entwickelnde Rolle der KI und wie man ihr wahres Potenzial nutzen kann  

Silhouetten von Geschäftsleuten, die vor großen Fenstern stehen, wobei der Text 'CEO Insights' in fetten weißen Buchstaben hervorgehoben ist. Im Hintergrund ist eine bewölkte Skyline zu sehen.

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) sind seit über zwei Jahrzehnten integrale Bestandteile von Cybersicherheitslösungen, vor allem in Produkten zur Erkennung von Bedrohungen wie EDR (Endpoint Detection and Response), UEBA (User and Entity Behavior Analytics) und SIEM (Security Information and Event Management). Diese Technologien haben sich bei der Erkennung von Mustern, die auf bösartiges Verhalten hinweisen, bewährt. Das Bewusstsein der Öffentlichkeit für KI, insbesondere für generative KI, stieg jedoch im Jahr 2023 stark an, was zu neuen Überlegungen über die Rolle von KI bei der Lösung von Cybersicherheitsproblemen und die möglichen Bedrohungen führte, die sie darstellen könnte. 

Die sich entwickelnde Rolle der KI in der Cybersicherheit 

Generative KI, die durch Produkte wie ChatGPT von OpenAI veranschaulicht wird, bietet eine neue Perspektive, wie KI genutzt werden kann, um die Umgebungen zu verstehen, die Unternehmen verteidigen, und um die Zusammenarbeit während des täglichen Sicherheitsbetriebs zu optimieren. Diese Entwicklung stärkt die Verteidiger, indem sie ihre Fähigkeiten erweitert. 

Mit diesen Fortschritten geht jedoch die kritische Notwendigkeit für Unternehmen einher, KI sicher in ihre Unternehmensumgebungen und Schutzprodukte zu integrieren. Viele Anbieter von Cybersicherheitsprodukten behaupten zwar, KI zu nutzen, aber nur wenige können klar darlegen, wie sie sie einsetzen, um neue Herausforderungen sicher und verantwortungsvoll zu bewältigen. 

Von der Erkennung zur Prävention 

Ein grundlegender Wandel in der Cybersicherheit besteht darin, dass KI nicht mehr nur zur Erkennung, sondern auch zur Prävention eingesetzt wird. Das Verständnis Ihrer Betriebsumgebung ist entscheidend für die Bewertung und Verwaltung von Risiken. KI kann dabei helfen, indem sie Umgebungen modelliert, Angriffsflächen bewertet und sogar das Verhalten von Verteidigern simuliert, um so Lücken zu schließen und Bedrohungen zu verhindern, bevor sie sich realisieren. 

Zum Beispiel kann AI: 

  • Identifizieren Sie kritische Assets, die nicht ordnungsgemäß in der CMDB (Configuration Management Database) oder anderen Repositories katalogisiert sind. 
  • Erstellen Sie Modelle, um zu beurteilen, ob es sich bei einer Warnung um ein gutartiges oder echtes Positiv handelt. 
  • Modellieren Sie das Verhalten von Verteidigern, um Verbesserungsmöglichkeiten aufzuzeigen und reife Prozesse zu automatisieren. 

Bei der Bewertung von Anbietern, die KI-Expertise für sich beanspruchen, ist es wichtig zu fragen, wie sie KI einsetzen - nicht nur zur Erkennung, sondern auch zur Vorbeugung von Bedrohungen und zur Verbesserung Ihrer allgemeinen Sicherheitslage. 

Erleichterung der SecOps-Zusammenarbeit mit KI 

Große Sprachmodelle (Large Language Models, LLM) haben das Potenzial, die Kommunikation und Zusammenarbeit von Teams bei Sicherheitseinsätzen zu verändern. Der Zugang zu den richtigen Informationen zur richtigen Zeit ist entscheidend für effektive Sicherheitsmaßnahmen. Traditionell war dies eine Herausforderung, insbesondere für Unternehmen, die MSSPs (Managed Security Service Providers) und MDR (Managed Detection and Response)-Anbieter nutzen. Zwar sind die Informationen über Portale oder Ticket-Systeme verfügbar, doch gibt es oft keinen Mechanismus für Echtzeit-Folgefragen und Feedback. 

LLMs können diese Herausforderung meistern, indem sie Chatbots in die Lage versetzen, Erkenntnisse aus natürlichsprachlichen Fragen zu gewinnen, die bisher nur von Menschen beantwortet werden konnten. In Kombination mit Modellen, die die Umgebung verstehen, können diese KI-Systeme sowohl allgemeine als auch stark lokalisierte Fragen beantworten. So könnte ein allgemeines LLM beispielsweise Best Practices für die Kosten der Datenaufnahme anbieten, während ein lokalisiertes LLM spezifische, umsetzbare Empfehlungen liefern könnte, die auf die Datennutzung eines Unternehmens zugeschnitten sind. 

Die Verbesserung von Chatbots mit LLMs ist nur eine Anwendung dieser Technologie. LLMs können verschiedene Kommunikationsaspekte während Sicherheitsoperationen rationalisieren, darunter Zusammenfassungen von Vorfällen, Ergebnisse der Bedrohungsjagd und Empfehlungen zur Sicherheitslage. Traditionell ist die Erstellung solcher Dokumentationen manuell, zeitaufwändig und fehleranfällig. KI kann einen Großteil dieser Arbeit automatisieren und Zusammenfassungen in Sekundenschnelle erstellen, die von den Sicherheitsmitarbeitern überprüft und validiert werden können. 

Wenn Sie Anbieter von KI-basierten Chatbots in Betracht ziehen, erkundigen Sie sich, wie sie die KI-Leistung auf Ihr Unternehmen zuschneiden und wie sie KI nutzen, um die Zusammenarbeit und Kommunikation über ihre Produkte und Dienstleistungen hinweg zu verbessern. 

Die menschliche Intelligenz effektiver machen 

Viele Anbieter von Cybersicherheitslösungen verwenden ML, um Angriffsmuster zu erkennen, was dazu führt, dass zahlreiche Warnungen ohne Priorisierung an die Sicherheitsteams gesendet werden. Dieser Ansatz kann die ohnehin unterbesetzten und unterfinanzierten Teams überfordern. Effektive Anbieter von Cybersicherheitslösungen sollten dabei helfen, die Bemühungen zu fokussieren, indem sie echte Bedrohungen unterscheiden und priorisieren und Schwachstellen identifizieren, die sich negativ auf das Unternehmen auswirken könnten, wenn sie nicht behoben werden - ein Konzept, das als "Incident Conviction" bekannt ist. 

Unternehmen sollten KI nutzen, um echte positive Alarme effektiver von falschen Positivmeldungen unterscheiden zu können. Dies führt zu einer schnelleren Lösung von Vorfällen, reduziert die Zahl der Kundeneskalationen und spart wertvolle Zeit für Sicherheitsteams. 

Supercharging Defenders mit AI 

In einer Landschaft, in der Cyberkriminelle zunehmend auf KI zurückgreifen, ist es unerlässlich, KI zu einer Kernkomponente Ihrer Sicherheitsstrategie zu machen. Elite-Hacker betrachten KI als ein Werkzeug zur Erweiterung ihrer Fähigkeiten, das ihre Problemlösungsfähigkeiten verbessert und ihnen einen Wettbewerbsvorteil verschafft. Gleichermaßen kann KI die Fähigkeiten von Verteidigern verbessern. 

Arbeiten Sie mit Verteidigern zusammen, die KI proaktiv gegen reale Bedrohungen einsetzen. Bevor Sie sich für einen Anbieter entscheiden, sollten Sie sicherstellen, dass er nachweisen kann, wie er KI einsetzt, um Sicherheitseffizienz und Schutz zu schaffen. Fragen Sie nach konkreten Ergebnissen, die für Kunden erzielt wurden, wie z. B. die Einsparung von Arbeitsstunden für Security Operations Center-Teams oder die Verkürzung von Reaktionszeiten. Überprüfen Sie außerdem die Maßnahmen zur sicheren und verantwortungsbewussten Implementierung von KI. 

KI ist kein Allheilmittel für verwaltete Sicherheit. Sie muss mit menschlichem Fachwissen kombiniert werden, um effektiv, genau und relevant zu sein. Kunden äußern oft Bedenken, dass KI Fehler macht. Die Einbindung von Menschen ermöglicht es Experten, KI-gesteuerte Entscheidungen zu überprüfen und KI-Modelle zu verfeinern, um sicherzustellen, dass sie Fehler nicht wiederholen. Diese Zusammenarbeit stellt sicher, dass KI ein wertvolles Werkzeug für Verteidiger ist, das das menschliche Urteilsvermögen ergänzt, anstatt es zu ersetzen. 

KI ist im Begriff, die Cybersicherheit zu revolutionieren. Die Integration von KI in die Cybersicherheitsstrategie eines Unternehmens ist nicht mehr nur eine Option. Sie ist unerlässlich, um in der heutigen, zunehmend von KI geprägten Bedrohungslandschaft eine robuste Sicherheitsstrategie aufzubauen. Mit der weiteren Entwicklung der KI wird ihre Fähigkeit, sowohl präventive als auch kooperative Maßnahmen zu verbessern, entscheidend dafür sein, der sich entwickelnden Cyber-Bedrohung einen Schritt voraus zu sein. 

Teilen

Artikel von

Geoff Haydon

Vorstandsvorsitzender

Geoff ist Chief Executive Officer von Ontinue.

Schlüsselwörter

Verwandte Artikel

Eine Person, die mit einer digitalen Anzeige interagiert, die verschiedene Prozentzahlen anzeigt, darunter "78.2%". Der Hintergrund ist unscharf, wodurch die Hände auf dem Bildschirm hervorgehoben werden. Dieses Bild bezieht sich auf die Visualisierung und Analyse von Daten.
Blog
Die wichtigsten Erkenntnisse aus dem Threat Intelligence Report 1H 2024 von Ontinue

Weiterlesen >
Eine Frau und ein Mann mit Brille arbeiten in einer modernen Büroumgebung mit blauer Beleuchtung und Bildschirmen im Hintergrund an einem Laptop.
Analystenbericht
Ontinue wird im IDC MarketScape Report 2024 als ‘Major Player’ für weltweit aufkommende MDR-Dienste anerkannt 

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
CISO-Erkenntnisse aus dem ATO-Bedrohungsbericht für das erste Halbjahr 2024

Jetzt anhören >