Infoguard Innovation Day

KI und Cybersichheit: The Good, the Bad and the Ugly

Uhr
von Yannick Züllig und cka

Infoguard hat zum 12. Mal den "Innovation Day" veranstaltet. Bei der virtuellen Veranstaltung stand insbesondere die Rolle von KI in der Cybersecurity im Fokus.

Der Infoguard Innovation Day fand auf einem virtuellen Messegelände statt. (Source: Screenshot Netzmedien)
Der Infoguard Innovation Day fand auf einem virtuellen Messegelände statt. (Source: Screenshot Netzmedien)

"KI ist nicht etwas, das gerade erfunden wurde, sondern hat eine lange Lebens- und Leidensgeschichte", hat Hannes Lübich, Verwaltungsrat von Infoguard, in der Eröffnung-Keynote des 12. Infoguard Innovation Day gesagt. 

Der Baarer IT-Security-Anbieter veranstaltete seine Informations- und Austauschveranstaltung gemeinsam mit Partnern rein virtuell auf der ExpoIP-Plattform. Die Teilnehmenden der Veranstaltung - Infoguard rechnet mit rund 700 von ihnen - konnten nach eigenem Gutdünken 26 Präsentationen besuchen. Angefangen mit der erwähnten Keynote von Infoguard-Verwaltungsrat Hannes Lubich.

Hannes Lubich, Verwaltungsrat der Infoguard. (Source: zVg)

Auch wenn Künstliche Intelligenz nicht neu ist, müsse man sich nun verstärkt damit auseinandersetzen. "KI verändert die Bedrohungslage und optimiert gleichzeitig die Cybersicherheit", sagte Lubich.

Es sei jedoch nicht die generative KI, die derzeit einen enormen Hype erlebt, welche die Cybersecurity-Landschaft nachhaltig verändern werde, sondern analytische KI. Davon sollen allerdings beide Seiten profitieren.

Das Gute, das Schlechte und das Hässliche

Lubich teilt die Entwicklungen der KI-gestreibenen Cybersecurity in drei Strömungen auf: "The Good, the Bad and the Ugly". 

Das Gute sei, dass künstliche Intelligenz das Potenzial für eine verbesserte Informationslage und (Re)-Aktionsfähigkeit habe. Dies umfasse

  • Analyse komplexer, unstrukturierter Datenbestände auf bisher unbekannte Muster und "schwache Signale". Daraus könne ein "autonomes SOC" entstehen.
  • Angriffssimulationen, adaptive Reaktionen, dynamische Anpassungen von Regelsystemen.
  • Rasche Generierung von brauchbaren Artefakten wie Präsentationen, Fachartikel, Symbolbilder, usw.
  • Beurteilung bislang unbekannter Situationen und Erzeugung geeigneter, situativ anpassbarer Vorgehenspläne.
  • Wachsender Erkenntnisgewinn durch Daten-Korrelation und wiederholtes self-learning.
  • Resiliente Systeme durch situative Anpassungen und partielle "Selbstheilung".
  • Verbesserte (personalisierte/situative) Awareness Trainings.

Doch so wie Cybersecurity-Experten von KI profitieren können, seien auch Kriminelle in der Lage, die Technologien nutzen und so bessere Werkzeuge für ihre Verbrechen zu erhalten, etwa:

  • Plausible "Deep Fakes" aus öffentlichen Bestandsmaterialien.
  • Automatisiertes Social Engineering.
  • Automatisierung bei der Schadcode-Generierung.
  • Automatisierung bei der Analyse der Opfer auf Schwachstellen und autonomes Lernen.

Ein Hauptunterschied im Einsatz von KI zwischen Cybersecurity-Fachkräften und Cyberkriminellen sei insbesondere, dass Kriminelle eher bereit seien, KI einzusetzen und keine Rücksicht auf "das Hässliche" nehmen. Dies seien die unklaren rechtlichen, politischen und gesellschaftlichen Konsequenzen beim Einsatz von KI.

KI sei manipulierbar, sowohl durch Prompts von Usern als auch durch sich selbst. Inhalte oder Handlungsanweisungen, die mithilfe von oder durch KI entstehen, können komplett falsch sein, was Kriminelle nicht zu kümmern brauche. Auch die Haftungsfrage im Umgang mit KI sei nicht geklärt, wenn etwa nach Annahme einer KI-generierten Handlungsempfehlung ein Schaden entstehe.

KI sei nach wie vor ein Thema im Hype, sagt Lubich. Nicht alles, was aktuelle entstehe, werde sich langfristig durchsetzen. Trotzdem werde KI vieles verändern. Deshalb sei es nur richtig, sich mit dem Thema intensiv auseinander zu setzten. 

Zum Thema KI und Cybersicherheit veranstaltete Swisscybersecurity.net und Mimecast am 29. Februar ein Webinar, dass sich dem Wettlauf zwischen Cyberkriminellen und IT-Verantwortlichen widmet. Weitere Informationen zu Webinar finden Sie hier.

Drei Ströme und 2-D-Networking

Nach der Keynote von Lubich öffnete sich der Event: In drei Streamkanälen konnten die Besucher und Besucherinnen Präsentation von Infoguard und seinen Partner anschauen. Die Präsentationen reichen von Produktvorstellungen bis zu Demonstrationen von einzelnen Use Cases.

Ferner gab es an dem virtuellen Event auch virtuelle Messestände der ausstellenden Unternehmen, an denen weiterführenden Informationen zu den Firmen und ihren Produkten zu sehen waren.