KI-Technologien werden zunehmend Teil des Toolsets in der IT-Sicherheit. Angreifer wie Security-Anbieter rüsten auf. Gleichzeitig können auch kleinere Unternehmen von „Security as a Commodity“ profitieren.
Generative KI setzt generell neue Maßstäbe beim Software-Einsatz. Cyber-Attacken erreichen eine neue Qualität. Kevin Schwarz, CTO beim Security-Anbieter Zscaler, hat dafür im heise meets Podcast plakative Beispiele wie „Video-Phishing“ parat: Eine Videokonferenz etwa, in der die (komplett gefälschte!) Führungsriege eines Unternehmens eine Zahlung von 25 Millionen Euro veranlasst – das Geld ist weg.
Aber nicht nur Hacker, auch Sicherheits-Verantwortliche können von KI profitieren, etwa indem sie Schwachstellen in IT-Systemen identifizieren oder Muster virtueller Angriffe schneller erkennen.
Der Vergleich mit dem Copiloten im Luftverkehr macht für Schwarz die Rolle der KI in der IT-Sicherheit deutlich: Die Fähigkeit der Software, auch und gerade aus immensen Datenmengen sicherheitsrelevante Erkenntnisse zu gewinnen, erleichtert die Arbeit der Datenanalysten – der „Piloten“ der IT – erheblich und erlaubt ihnen, sich auf wesentliche Entscheidungen zu konzentrieren. Davon profitieren letztlich auch kleinere Unternehmen.
