Das KI-Wettrüsten in der Cybersicherheit: Traue nichts, überprüfe alles

Der Kampf zwischen Cyberkriminellen und Cybersicherheitsexperten verschärft sich täglich. Ein Cybersicherheitsbericht besagt, dass Cyberkriminalität bis zu 10,5 Billionen US-Dollar jährlich bis 2025. Künstliche Intelligenz ist zur Waffe in diesem Wettrüsten geworden. Leitender Site-Reliability-Ingenieur (SRE) bei Microsoft mit über 15 Jahren Erfahrung in der Cybersicherheit habe ich die Entwicklung von Cyberangriffen miterlebt. Ich habe auch die Bedeutung von KI in der Sicherheit erlebt, gepaart mit einem Master-Abschluss von Georgia Tech und einer CISSP-Zertifizierung; dies hat mir praktische Erfahrung darin gegeben, wie KI die Cybersicherheit unterstützt.

**KI-gestützte Cyberbedrohungen \ Cyberkriminelle nutzen KI, um ausgefeiltere Angriffe über Malware und Phishing zu entwickeln. Diese Phishing-Kampagnen nutzen KI, um Benutzer dazu zu bringen, vertrauliche Informationen wie Passwörter und Bankdaten preiszugeben. Die KI verwendet Deepfake-Technologie, um Identitäten zu imitieren. So wurde beispielsweise ein Finanzmitarbeiter eines multinationalen Unternehmens mithilfe von Deepfake-Technologie dazu verleitet, 25 Millionen Dollar an Betrüger auszuzahlen. Die Betrüger gaben sich als Mitarbeiter des Unternehmens aus. Finanzvorstand in einem Videokonferenzanruf, so die Hongkonger Polizei.

Bedrohungsaufklärungs- und Vorfallreaktionsteams haben heute mit schnelleren, gezielteren Angriffen zu kämpfen, die mit herkömmlichen Sicherheitsmaßnahmen immer schwieriger zu erkennen sind.

Cyberkriminelle verwenden KI-Chatbots, um sich als Kundendienstmitarbeiter auszugeben. In diesem Fall sind die Kunden bereit, ohne nachzudenken vertrauliche Daten wie Passwörter und Bankdaten weiterzugeben. Auf diese Weise greifen Hacker auf die Bankdaten der Kunden zu und stehlen von deren Konten.

Darüber hinaus unterstützt KI Cyberkriminelle bei der Entwicklung von Schadsoftware, die von den Entwicklern nicht erkannt wird, was Zero-Day-Schwachstellen noch schwieriger macht.

In meiner Rolle im Identitäts- und Sicherheitsbereich von Microsoft habe ich gesehen, wie KI-gesteuerte Entscheidungsmodelle eingesetzt werden, um diesen sich entwickelnden Bedrohungen entgegenzuwirken.

KI als Verteidigungskraft

Auf der defensiven Seite unterstützt KI die Cybersicherheit. KI-Sicherheitstools können riesige Datenmengen analysieren, Anomalien erkennen und Reaktionen auf potenzielle Bedrohungen automatisieren. Zero Trust Architecture, ein Framework, das ich in der Cloud-Sicherheit befürworte, stützt sich stark auf KI. Das KI-Tool überprüft kontinuierlich den Benutzerzugriff und validiert Anmeldeinformationen. Dies trägt dazu bei, Angriffe auf Benutzerkonten und vertrauliche Informationen zu reduzieren. Die Fähigkeit der KI, Kompromisse zu erkennen, hat sie zu einem unverzichtbaren Tool in DevSecOps und der Automatisierung gemacht. Dadurch haben sich Sicherheit und Systemzuverlässigkeit erheblich verbessert.

Tools für künstliche Intelligenz können Administratoren und Benutzer vor potenziellen Hacks und Kompromittierungen warnen. Microsoft hat mit Identity and Access Management (IAM) umfangreiche KI-Tools zur Überprüfung bereitgestellt.

Trotzdem müssen Cybersicherheitsexperten die vom Identitäts- und Zugriffsverwaltungstool generierten Warnungen proaktiv überwachen und prüfen.

Die Rolle von Zero Trust und Identity & Access Management (IAM)

Microsofts Mantra für Null Vertrauen lautet „Niemals vertrauen, immer überprüfen“. Dies erfordert eine kontinuierliche Authentifizierung von Benutzern, Konten, Geräten und Identitäten. Cyberkriminelle versuchen auf verschiedene Weise, sich als Benutzer auszugeben, daher ist die Authentifizierung von entscheidender Bedeutung, insbesondere innerhalb der Identitätsdomäne von Microsoft.

Microsofts Identity and Access Management (IAM) überprüft jede Identität, jedes Konto und jede Anmeldung im Zero-Trust-Modell. Dadurch wird sichergestellt, dass Identitäten und Geräte authentifiziert werden, bevor Zugriff gewährt wird. Dies geschieht mithilfe von Authentifizierungsmethoden wie Multi-Factor Authentication (MFA) und Conditional Access Policies. Die Plattform, die Microsoft für das Identitäts- und Zugriffsmanagement verwendet, heißt Microsoft Entra . Microsoft verwendet außerdem Purview und Compliance, um die Sicherheit zu verwalten. Defender wird zum Schutz von Geräten, Cloud-Konten und Identitäten verwendet. Defender verwendet jetzt KI-gestützte Bedrohungsinformationen und Incident Response, Zero-Trust-Architektur und Automatisierung, um bei der Erkennung und Echtzeitreaktion hervorragende Ergebnisse zu erzielen.

Microsoft Entra unterstützt Sie mit Bedrohungsinformationen und Incident Response. Diese helfen dabei, Angriffe und Sicherheitsbedrohungen abzuschwächen. Mit Incident Response können Cybersicherheitsexperten Warnmeldungen erhalten.

Ein Bereich, in dem Microsoft hervorsticht, ist die AI Threat Intelligence Platform. Im Jahr 2024 kündigte Microsoft seine Investition in die KI-Sicherheit an, indem es Experten zur Teilnahme an der Zero Day Quest einlud und beträchtliche Geldprämien versprach. Dies macht Microsoft zu einem wichtigen Investor in die Cybersicherheit. Microsoft analysiert außerdem Billionen von Cybersicherheitssignalen und stellt Organisationen Tools zur Verfügung, die sie bei der Bedrohungssuche einsetzen können.

Diese Technologien und Initiativen tragen dazu bei, die Widerstandsfähigkeit und Systemzuverlässigkeit für Fachleute zu stärken.

DevSecOps: Sicherheit im Tempo der Entwicklung

DevSecOps hat KI in Cybersicherheit, Cloud-Sicherheit und Workflows integriert. DevSecOps stellt sicher, dass Sicherheit in jede Phase des Softwareentwicklungszyklus integriert ist und nicht erst im Nachhinein bedacht wird. Als Microsoft Award-Preisträger und Gewinner des Best Consultant Award 2016 habe ich Organisationen erlebt, die mit Sicherheitsengpässen zu kämpfen haben. Die KI-gestützte DevSecOps-Automatisierung beseitigt diese Hindernisse und ermöglicht es Unternehmen, Geschwindigkeit und Sicherheit aufrechtzuerhalten.

Bedrohungsaufklärung und Reaktion auf Vorfälle mithilfe von KI

KI liefert Bedrohungsinformationen zur Erkennung von Cyber-Hacks. KI-Modelle nutzen maschinelles Lernen, um Muster zu analysieren und Anomalien zu erkennen. Mit maschinellem Lernen kann KI Bedrohungen und Vorfälle vorhersagen.

In meiner Rolle habe ich mit KI in Sicherheitssystemen gearbeitet, die Bedrohungen schneller erkennen und darauf reagieren als herkömmliche Methoden. Diese Erkennung hat Sicherheitsteams dabei geholfen, proaktiv zu sein und die Grundursache von Problemen schnell zu erkennen. Das Bedrohungsaufklärungssystem von Microsoft erkennt und entschärft die Hacks, gibt Warnungen aus und blockiert die Anmeldung.

Die Zukunft: Ein andauernder Kampf

Als Mitglied des Redaktionsteams der ESP - International Journal of Advancements in Computational Technology und Senior IEEE Member hatte ich die Gelegenheit, KI-Fortschritte im Bereich Sicherheit zu erforschen und zu analysieren. Der Erfolg in der Cybersicherheit hängt von einer Kombination aus KI, Zero Trust Architecture, IAM, DevSecOps-Automatisierung und qualifizierten Fachleuten ab.

Cyberkriminelle ändern ständig ihre Taktiken und Cybersicherheitsexperten müssen mit KI-gestützten Sicherheitsstrategien immer einen Schritt voraus sein. Eines ist sicher: Das KI-Wettrüsten in der Cybersicherheit ist noch lange nicht vorbei. Mit KI besteht jedoch eine 75-prozentige Chance, Cyberkriminellen immer einen Schritt voraus zu sein.