Die Boom der künstlichen Intelligenz (KI) im Jahr 2023 war eine Tatsache. Die Aktien des Sektors sind in die Höhe geschnellt und haben den Aktienmärkten und dem Technologiesektor insgesamt Auftrieb gegeben, der auch zu Beginn des Jahres 2024 anhält. Das Interesse an dieser Technologie hat sich in den letzten Monaten sprunghaft entwickelt und bringt eine Reihe von Chancen mit sich, aber auch Herausforderungen für Investoren und Unternehmen. Eine der größten Herausforderungen liegt auf der Seite der Cybersicherheitdenn sie hat zu einer Geschwindigkeit, Umfang und Raffinesse von Cyberangriffen zugenommen haben..
Laut Microsoft fangen die Cybersicherheitsunternehmen gerade erst an, die Macht der generativen KI zu erkennen und anzuwenden, um das Gleichgewicht der Cybersicherheit zu ihren Gunsten zu verändern und den Hackern einen Schritt voraus zu sein. Gleichzeitig betont der in Redmond ansässige Riese, dass. es wichtig ist, dass wir verstehen, wie KI in den falschen Händen potenziell missbraucht werden kann..
Nach Angaben von Microsoft, sind „traditionelle“ Tools den Bedrohungen durch Cyberkriminelle nicht mehr gewachsen.Die zunehmende Geschwindigkeit, das Ausmaß und die Raffinesse der jüngsten Cyberangriffe erfordern eine neuen Ansatz für die Sicherheit. Darüber hinaus stellen sie fest, dass es angesichts des Mangels an qualifiziertem Personal im Bereich der Cybersicherheit und der zunehmenden Häufigkeit und Schwere von Cyberbedrohungen „dringend notwendig“ ist, diese Lücke zu schließen.
Der Tech-Gigant glaubt, dass KI kann uns „die Macht geben, uns an die sich entwickelnden Bedrohungen anzupassenAnomalien sofort zu erkennen, schnell zu reagieren, um Risiken zu neutralisieren und die Abwehrmaßnahmen an die Bedürfnisse eines Unternehmens anzupassen“. In diesem Zusammenhang hat eine Studie von Copilot for Security ergeben, dass KI Sicherheitsanalysten unabhängig von ihrem Fachwissen helfen kann. Die Teilnehmer waren bei allen Aufgaben in ihrem Aufgabenbereich um 44 % genauer und 26 % schneller.
„Bei unseren Bemühungen, die Zukunft zu sichern, müssen wir sicherstellen, dass wir ein Gleichgewicht zwischen der sicheren Vorbereitung auf KI und der Nutzung ihrer Vorteile finden, denn KI hat das Potenzial, das menschliche Potenzial zu steigern und einige unserer größten Herausforderungen zu lösen. Eine sicherere KI-Zukunft erfordert grundlegende Fortschritte in der Softwaretechnik. Sie erfordert, dass wir KI-gesteuerte Bedrohungen als wesentliche Bestandteile jeder Sicherheitsstrategie verstehen und ihnen begegnen. Und wir müssen zusammenarbeiten, um eine enge Zusammenarbeit und Partnerschaften zwischen dem öffentlichen und dem privaten Sektor zu schaffen, um böse Akteure zu bekämpfen“, fügen sie hinzu.
DIE RAFFINESSE DES ANGREIFERS
Das Unternehmen hat kürzlich die sechste Ausgabe des Berichts veröffentlicht Cyber Signalisein Papier, das in Zusammenarbeit mit OpenAI in dem ein wechselndes, anspruchsvolleres Szenario mit Hacker sind „motivierter, raffinierter und besser ausgestattet als je zuvor“..
„Wie die Verteidiger setzen auch die Bedrohungsakteure auf KI, einschließlich großer Sprachmodelle (LLMs), um ihre Produktivität zu steigern und die Vorteile zugänglicher Plattformen zu nutzen, die ihre Ziele und Angriffstechniken verbessern könnten“, erklärt Microsoft.
Das Redmonder Unternehmen hat jedoch betont, dass seine Forschung mit OpenAI keine „signifikanten Angriffe“ identifiziert hat, bei denen die LLMs eingesetzt werden, die sie genau beobachten, wie z. B. das Modell, das der ChatGPT. In ähnlicher Weise weisen die Experten von Microsoft darauf hin, dass die Motive und die Komplexität der verschiedenen Bedrohungsakteure zwar unterschiedlich sind, sie aber im Verlauf ihrer Angriffe gemeinsame Aufgaben haben: Sammlung von Unternehmensinformationen, Suche nach potenziellen Opfern oder Entwicklung von Malware.
Zu den wichtigsten Bedrohungen, die Microsoft identifiziert hat, gehören solche, die mit bestimmten Staaten verbunden sind, wie Nordkorea, China, Iran und Russland. Zum Beispiel, Waldschneesturmein Akteur, der eine Schwachstelle in Outlook ausnutzte, um Daten von Microsoft Exchange zu stehlen, hat enge Verbindungen zum russischen Militär und eine Geschichte von Angriffen auf Opfer von taktischem und strategischem Interesse für den Kreml.
Smaragdstraße ist ein weiterer großer Cyber-Bedrohungsakteur, den Microsoft entdeckt hat. Das in Redmond ansässige Unternehmen hat festgestellt, dass es sich als seriöse akademische Einrichtungen und Nichtregierungsorganisationen ausgibt, um „Opfer mit Expertenmeinungen und Kommentaren zur Außenpolitik in Bezug auf Nordkorea zu ködern“.
„Emerald Sleet nutzte LLMs, um Think Tanks und Experten für Nordkorea zu recherchieren und Inhalte zu generieren, die in Spear-Phishing-Kampagnen (eine Angriffsart, die auf eine bestimmte Person oder Gruppe abzielt, um vertrauliche Informationen u. a. an den Angreifer weiterzugeben)“, fügen sie hinzu.
Darüber hinaus hat die KI-gesteuerter Betrug ist ein weiteres „kritisches“ Problem für Microsoft. Die Verbreitung von „Deepfakes“ bereitet den Cybersecurity-Experten zunehmend Sorge, da künstliche Intelligenzen nur eine 3-sekündige Stimmprobe benötigen, um darauf trainiert zu werden, die Stimme des Opfers zu imitieren. Selbst so harmlose Dinge wie die Ansage einer Voicemail können verwendet werden, um eine ausreichende Probe zu erhalten.
„Die Art und Weise, wie wir interagieren und Geschäfte abwickeln, hängt zu einem großen Teil von Identitätsnachweisen ab, z. B. von der Erkennung der Stimme, des Gesichts, der E-Mail-Adresse oder der Handschrift einer Person. Es ist wichtig, dass wir verstehen, wie böswillige Akteure KI nutzen, um alte Identitätsnachweissysteme zu untergraben.so dass wir komplexe Betrugsfälle und andere neue Social-Engineering-Bedrohungen, die Identitäten verbergen, angehen können“, erklären sie.
INVESTITIONSMÖGLICHKEIT
Auch wenn das Szenario komplex ist, betont Microsoft, dass die KI den Unternehmen im Bereich der Cybersicherheit eine große Chance bietet, den Krieg zu gewinnen. Zum Beispiel hat Microsofts eigene Microsoft erkennt mehr als 65 Milliarden Cybersicherheitssignale pro Tageine Datenmenge, die „unsere Fähigkeit, diese Informationen zu analysieren und sicherzustellen, dass die wertvollsten Erkenntnisse ans Licht gebracht werden, vorantreibt“.
„Der Bedarf an Cybersicherheit ist auf globaler Ebene offensichtlich“, betont Chris Gannatti, Global Research Director bei WisdomTree, und merkt an, dass dies zusammen mit KI die beiden wichtigsten Technologien sind, die „alle IT-Budgets antreiben“.
Aus diesem Grund glauben andere Analysten, wie die von Global X, dass es praktisch eine Pflicht ist, in diese Art von Wertpapieren zu investieren.Das Unternehmen hat „ein starkes Umsatzwachstum gezeigt, das über der durchschnittlichen Wachstumsrate der letzten Jahre liegt“. „Für Anleger könnte ein Korb von Cybersicherheitsunternehmen eine gut diversifizierte Mischung von Dienstleistern bieten, einschließlich Sicherheit, Architektur… Das Risiko eines diversifizierten Korbansatzes besteht darin, dass bestimmte Unternehmen noch nicht profitabel sind, da sie sich noch in der Wachstumsphase befinden“, heißt es.