Die Technologie für generative KI entwickelt sich rasant weiter – und findet nun auch Anwendung in der Cybersicherheitsbranche. Deren Unternehmen wappnen Unternehmen und Privatpersonen gegen Angriffe aus dem Cyberspace, haben jedoch mit Herausforderungen wie Fachkräftemangel und mangelnden Informationen bei der Eruierung von Bedrohungsszenarien zu kämpfen.
Rahul Bhushan, Co-Gründer und CIO des thematischen ETF-Emittenten Rize ETF, erläutert, wie drei führende Cybersicherheitsdienstleister mit KI-Technologie neue Möglichkeiten erforschen, die die Branche revolutionieren könnten.
„Generative KI bezeichnet jenen Teilbereich der Künstlichen Intelligenz, der sich auf die eigenständige Kreation neuer Inhalte fokussiert – basierend auf vorhandenen Daten und der autonomen Weiterentwicklung durch Machine Learning“, so Rahul Bhushan. Die massiven Entwicklungsschritte, die dieser Sektor in den letzten Jahren vollzogen habe, seien anhand der heute existierenden und bereits äußerst leistungsfähigen Anwendungsfälle ersichtlich. Darunter die Generierung von Texten (z.B. ChatGPT), Musik (z.B. MuseNet), Videos (z.B. Pictory) sowie Bilder und Bildkunst (z.B. DALL-E, Midjourney und StyleGAN). „Im Cybersicherheitssektor wiederum eröffnet generative KI Möglichkeiten, die oft hohe Komplexität von IT-Systemen und Cyberangriffen für Sicherheitsdienstleister und Kunden gleichermaßen verständlicher zu machen und Bedrohungsszenarien frühzeitig zu verstehen“, sagt Bhushan. Das hätten auch drei der führenden Unternehmen – CrowdStrike, Palo Alto Networks und SentinelOne – erkannt, die vor kurzem KI-Projekte vorgestellt haben.
Inhalt
„Charlotte AI“ soll Bekämpfung von Bedrohungen beschleunigen
Mit einem jährlichen Nettoumsatz von 2,3 Mrd. US-Dollar ist das US-Unternehmen CrowdStrike einer der wichtigsten Player der Cybersicherheitsbranche – und ließ im Mai 2023 mit der Einführung seiner KI „Charlotte AI“ von sich hören. Diese kommt auf der hauseigenen Plattform Falcon zum Einsatz und soll vor allem den in vielen Unternehmen bestehenden Mangel an IT- und Cybersicherheitsexperten ausgleichen. Charlotte AI ist in erster Linie ein intelligentes Sprachmodell, das jedem Mitarbeiter ermöglichen soll, verständliche Informationen über die Netzwerksicherheit und potenzielle Schwachstellen des eigenen Unternehmens zu erhalten. Diese Auskünfte können an Fachkräfte und Cybersicherheitsdienstleister weitergeleitet werden, um Sicherheitslücken zu schließen. „Das Ziel der Technologie ist, die Cybersicherheit zu demokratisieren und jedem User zu ermöglichen, ein kompetenter Power-User in Sachen Cybersicherheit zu werden“, so Bhushan.
Large Language-Technologie zur Erschließung von Datenmengen
Einen ähnlichen Weg ging das israelisch-US-amerikanische Unternehmen SentinelOne bei der Entwicklung seines generativen KI-Konzepts, das mit der Technologie eines large language-model (LLM) arbeitet und dadurch Bedrohungen durch die effektive Erschließung vorhandener Daten erkennen soll. „SentinelOne hat auch erkannt, warum das Potenzial von KI schon heute genutzt werden muss: Weil es die Gegenseite bereits nutzt“, kommentiert Rahul Bhushan. So verwies Ric Smith, Chief Product and Technology Officer von SentinelOne, im April 2023 darauf, dass Hacker schon heute generative KI zur Schaffung von Phishing-Mails und gefälschter Websites nutzen würden, um Identitäts- oder Datendiebstahl auszuführen. Mittels der Nutzung von KI und Machine Learning würde dieses Potenzial nun auch von SentinelOne genutzt werden – zum Schutz der Cyberintegrität von Unternehmen und Privatpersonen.
KI in ihrer Rolle für Cybersicherheit erst am Anfang
Palo Alto Networks ist ein multinationaler IT-Sicherheitsdienstleister mit Sitz in Kalifornien und startete nach eigenen Angaben bereits vor Jahren seine Planungen mit KI. Im März 2023 schließlich verkündete das Unternehmen ein Upgrade seiner Security Operation Center (SOC)-Lösung, die Kunden mittels KI-Technologie assistieren soll, identitätsbasierte Cyberangriffe zu erkennen und abzuwehren. Lee Klarich, Chief Product Officer von Palo Alto, hob in einem Interview die entscheidende Rolle hervor, die generative KI in Zukunft für Cybersicherheit einnehmen werde – sofern die entsprechenden Unternehmen über ausreichende Daten verfügen und diese richtig eingesetzt würden. Es benötige Daten, potente KI und effiziente Skalierung, um den immer größer werdenden Mengen an schädlicher Software Herr zu werden, so Klarich.
„Diese drei Beispiele zeigen, was wir bei Rize ETF beobachten: Generative KI verändert die Cybersicherheitslandschaft und kann Unternehmen in die Lage versetzen, sich auch in Zeiten des Fachkräftemangels vor Bedrohung durch Cyberangriffe zu schützen“, sagt Rahul Bhushan abschließend. „Es ist das effektive Zusammenwirken von KI und menschlichem Know-how, das es der Cybersicherheitsbranche ermöglicht, auch bei komplexen Bedrohungslandschaften immer einen Schritt voraus zu sein.“
Die Kapital Medien GmbH, der Verlag der Finanzzeitschriften AnlegerPlus, AnlegerPlus News und AnlegerLand ist eine 100-%-Tochter der SdK Schutzgemeinschaft der Kapitalanleger e.V.