Voranschreitende Digitalisierung, steigende Rechenleistung, wachsende Vernetzung, höhere Datenmengen und innovative Unternehmen sorgen dafür, dass sich die Künstliche Intelligenz in unserem Alltag immer mehr durchsetzt. Fragt sich, wie sich die Künstliche Intelligenz auf die Cybersicherheit auswirkt. Eine Antwort liefert die isits AG International School of IT Security, Bochum. Deren Analyse lesen Sie im zweiten Teil dieses Artikels. Zuerst erfahren Sie jedoch, was die in «ChatGPT» vereinte Künstliche Intelligenz selbst über ihre Auswirkungen auf die Cybersicherheit meint.

«Lieber ‘ChatGPT’ sage mir, wie sich die Künstliche Intelligenz auf die Cybersicherheit auswirkt»

Antwort von «ChatGPT»: «Die Auswirkungen der Künstlichen Intelligenz auf die Cybersicherheit sind sowohl positiv als auch negativ. Auf der positiven Seite kann Künstliche Intelligenz dazu beitragen, Bedrohungen schneller und präziser zu erkennen und darauf zu reagieren. Durch den Einsatz von Künstlicher Intelligenz können Sicherheitssysteme besser in der Lage sein, verdächtiges Verhalten aufzudecken und potenzielle Angriffe zu identifizieren, bevor sie Schaden verursachen können.

Ein Beispiel hierfür ist der Einsatz von Machine-Learning-Technologien zur Erkennung von Anomalien im Netzwerkverkehr. Hierbei werden Muster im Verhalten von Benutzern und Geräten analysiert, um abnormale Aktivitäten zu erkennen, die auf eine potenzielle Bedrohung hinweisen könnten. Auf diese Weise können Sicherheitsteams schnell auf Angriffe reagieren und Bedrohungen neutralisieren.

Auf der negativen Seite können jedoch auch Angreifer Künstliche Intelligenz-Technologien nutzen, um ihre Angriffe zu verbessern und zu automatisieren. Ein Beispiel hierfür ist die Verwendung von Künstliche Intelligenz-basierten Angriffswerkzeugen, die in der Lage sind, Schwachstellen in Systemen schneller zu finden und auszunutzen, als es menschliche Angreifer könnten.

Darüber hinaus können Künstliche Intelligenz-Systeme auch anfällig für Angriffe sein, wenn sie nicht ordnungsgemäss gesichert werden. Wenn ein Angreifer in der Lage ist, ein Künstliches Intelligenz-System zu kompromittieren, kann er es möglicherweise dazu nutzen, seine Angriffe zu automatisieren und schneller durchzuführen. Insgesamt kann man sagen, dass Künstliche Intelligenz sowohl Chancen als auch Risiken für die Cybersicherheit mit sich bringt. Um diese Risiken zu minimieren, ist es wichtig, dass Sicherheitsteams sich mit den neuesten Entwicklungen in der Künstliche Intelligenz-Technologie vertraut machen und angemessene Schutzmassnahmen ergreifen, um ihre Systeme zu sichern.»

Vier Hauptpunkte im Spannungsfeld «Künstliche Intelligenz und Cybersicherheit»

Die zu den weltweit führenden Cybersicherheitsinstitutionen zählende isits AG International School of IT Security, Bochum, meint, dass im Spannungsfeld «Künstliche Intelligenz und Cybersicherheit» vier Hauptpunkte zu beachten sind:

1. Künstliche Intelligenz als Ziel von Cyberangriffen: Künstliche Intelligenz-gesteuerte Systeme sind ein attraktives Ziel für Cyberangriffe, da ein Einbruch in das System Zugang zu hohen Datenmengen und zur Technologie an sich ermöglicht und oft weitreichende Handlungsmöglichkeiten eröffnet. Künstliche Intelligenz-gesteuerte Systeme müssen deshalb sicher geschützt werden. Im Grunde greifen hierbei dieselben Prinzipien wie in der Informationssicherheit generell: Es braucht technische und organisatorische Massnahmen zur Überwachung und zum Schutz der Systeme, sowie konkrete Incident-Pläne, die im Falle eines Angriffs eine schnelle Reaktion ermöglichen und den Schaden möglichst geringhalten.
2. Künstliche Intelligenz als Teil von Cyberangriffen: So wie Künstliche Intelligenz in Unternehmen und Privathaushalten zur Optimierung von Prozessen und Systemen verwendet wird, kann sie auf der anderen Seite natürlich auch von Cyberkriminellen eingesetzt werden. Cyberangriffe, die durch Künstliche Intelligenz unterstützt oder gesteuert werden, sind gezielter, komplexer, schwerer zu durchschauen und schwerer abzuwehren. Künstliche Intelligenz wird beispielsweise eingesetzt, um Schadprogramme zu verbessern, maschinelles Lernen durch falsche Datensätze zu sabotieren oder Sicherheitslücken aufzuspüren. Besonders gefährlich ist Künstliche Intelligenz im Bereich von «Phishingmails»: Diese können durch die Künstliche Intelligenz so individuell und authentisch wirken, dass sie sowohl von Sicherheitssystemen als auch von Empfängerinnen und Empfängern kaum noch als «Phishingmails» zu erkennen sind.
3. Künstliche Intelligenz als Unterstützung gegen Cyberangriffe: Künstliche Intelligenz hilft bei der Verbesserung der Cybersicherheit: Es wird mit Künstlicher Intelligenz einfacher, Schadsoftware und «Phishingmails» zu erkennen und abzuwehren. Mit Künstlicher Intelligenz gelingt es namentlich, die Cybersicherheit proaktiv zu machen. Neue Bedrohungen und Sicherheitsvorfälle werden schneller erkannt und abgewehrt, als wenn das System erst durch ein Update oder Sicherheitspatch aktualisiert werden muss. Dabei kann Künstliche Intelligenz in verschiedenen Automatisierungsgraden genutzt werden: Beispielsweise ausschliesslich zur Unterstützung bei der Erkennung von Angriffen, bei denen dann ein Mensch die Handlungsentscheidungen trifft. Bis zu einem gewissen Grad können jedoch auch Reaktionen und Entscheidungen von der Künstlichen Intelligenz getroffen oder vorgeschlagen werden. In den meisten Fällen entscheidet jedoch am Ende nach wie vor ein Mensch.
4. Trotz Künstlicher Intelligenz bleibt in der Cybersicherheit der Mensch der Hauptfaktor: Künstliche Intelligenz kann schneller reagieren als der Mensch und die Cybersicherheit verbessern. Dennoch kann sie den Menschen nicht ersetzen. Auf der einen Seite braucht es ausgebildete Cybersicherheitsfachkräfte, um aus den Ergebnissen und Befunden des Systems die richtigen Schlüsse zu ziehen. Ausserdem sind Künstliche Intelligenz-gesteuerte Systeme bislang nicht universell einsetzbar, sondern auf bestimmte Bereiche spezialisiert, über die dann ein Mensch als Entscheidungsträger wacht. Kommt dazu: Eine der Hauptgefahren im Bereich der Cybersicherheit sind nach wie vor die menschlichen Fehler. Auch ein Künstliche Intelligenz-gesteuertes System kann gehackt werden, wenn Mitarbeitende Opfer von Cyberattacken werden und unwissentlich oder unabsichtlich Zugänge herausgeben. Einer der wichtigsten Faktoren ist und bleibt deshalb die Sensibilisierung und entsprechende Schulung aller Mitarbeitenden, um die informationstechnologischen Systeme zu schützen.

Künstliche Intelligenz Teil I: Es gibt unzählige Künstliche Intelligenz-Anwendungen, die uns das Leben und die Arbeit erleichtern

Künstliche Intelligenz Teil III: Schweizer Ärztinnen und Ärzte stellen zehn Forderungen hinsichtlich der Künstlichen Intelligenz KI in der Medizin

Künstliche Intelligenz Teil IV: Achtung, laut Stanford-Forschern ist ChatGPT dümmer geworden!