Künstliche Intelligenz (KI) verändert alle Lebensbereiche grundlegend, und die Cybersicherheit bildet da keine Ausnahme. Die rasante Entwicklung dieser Technologie birgt jedoch ein großes Paradoxon: KI ist sowohl der stärkste Schutzschild als auch die gefährlichste Angriffswaffe. Auf der BSides Hanoi 2025, die unter dem Motto „KI hackt dich“ stand, kamen führende Experten zusammen, um die Natur dieses zweischneidigen Schwertes zu analysieren und ein umfassendes Bild der Cyberkriegsführung im neuen Zeitalter zu zeichnen.
Laut Vu Duy Hien, stellvertretender Generalsekretär und Leiter des Büros der Nationalen Cybersicherheitsvereinigung, spielt KI derzeit eine besonders wichtige Rolle. Sie unterstützt Einzelpersonen und Unternehmen in vielen Bereichen und trägt dazu bei, Arbeitsprozesse zu beschleunigen und effektiver zu gestalten. Im Bereich der Cybersicherheit erweist sich KI jedoch als zweischneidiges Schwert.
KI – Intelligenter „Bodyguard“
Es lässt sich nicht leugnen, dass KI in der Cybersicherheitsbranche große Fortschritte macht. „Positiv ist, dass KI uns hilft, Angriffe frühzeitig zu erkennen, Daten zu analysieren und die Netzwerkverteidigung zu stärken. Viele intelligente Sicherheitstools, die dank KI entwickelt wurden, haben die Reaktionszeit auf Bedrohungen deutlich verkürzt“, bestätigte Vu Duy Hien.
Herr Vu Duy Hien - Stellvertretender Generalsekretär und Leiter des Büros der Nationalen Cybersicherheitsvereinigung - beim Workshop.
Diese Leistungsfähigkeit wird deutlich durch die Schilderung von Frau Huynh Ngoc Khanh Minh, einem Mitglied des gemeinnützigen Netzwerks Anti-Phishing. Sie erklärte, dass die Bekämpfung von Phishing in der Vergangenheit hauptsächlich auf manuellen Prozessen beruhte und Experten jeden verdächtigen Link einzeln überprüfen mussten, was bei Zehntausenden von Meldungen pro Tag zu enormen Verzögerungen führte.
Um diese Einschränkung zu überwinden, hat das Anti-Betrugs-Team ein neues KI-Tool entwickelt. „Nutzer müssen lediglich den Link einfügen. Die KI prüft ihn automatisch und zeigt die Ergebnisse innerhalb von 30 Sekunden bis einer Minute mit einer Genauigkeit von bis zu 98 % an “, so Khanh Minh. „ Dadurch verkürzt sich die Verifizierungszeit im Vergleich zu früher um ein Vielfaches. So können Nutzer Online-Betrugsrisiken proaktiv, effektiv und völlig kostenlos erkennen und verhindern.“
Weltweit haben führende Cybersicherheitsplattformen KI tiefgreifend integriert. Das Darktrace-System nutzt selbstlernende KI, um ein „Immunsystem“ für Unternehmen aufzubauen, das selbst kleinste Anomalien, die auf einen unbekannten Angriff hindeuten könnten, automatisch erkennt. Auch die CrowdStrike Falcon-Plattform setzt maschinelles Lernen und Verhaltensanalyse ein, um komplexe Angriffe zu verhindern, anstatt sich ausschließlich auf bekannte Malware-Signaturen zu verlassen.
Diese Tools zeigen, wie KI Cybersicherheitsexperten dabei hilft, von reaktivem zu proaktivem Handeln überzugehen und Bedrohungen zu stoppen, bevor sie Schaden anrichten können.
KI – Eine Waffe in den Händen der Bösen
Die andere Seite der Medaille ist ebenso faszinierend. Es sind die überlegenen Fähigkeiten der KI, die sie zu einem begehrten Werkzeug für Cyberkriminelle gemacht haben. Vu Duy Hien erklärte: „Cyberkriminelle nutzen KI auch, um ausgefeiltere Angriffsformen zu entwickeln, die viele traditionelle Verteidigungsebenen überwinden können. Geschwindigkeit, Umfang und Präzision von Cyberangriffen haben sich dadurch dramatisch erhöht.“
Hochgradig personalisierte Phishing-Angriffe: Mithilfe großer Sprachmodelle (LLMs) können Hacker eine Reihe von E-Mails und Nachrichten mit natürlicher Sprache und Kontext erstellen, die auf jedes Ziel zugeschnitten sind, sodass selbst die vorsichtigsten Benutzer darauf hereinfallen.
Der Aufstieg von Deepfakes: Cyberkriminelle können die Stimme oder das Video eines CEOs fälschen, um dringende Geldüberweisungen zu erzwingen. In einem bekannten Fall nutzten Kriminelle KI, um die Stimme des CEOs eines britischen Energieunternehmens zu imitieren und so erfolgreich 243.000 US-Dollar zu ergaunern.
Polymorphe Malware: Mithilfe von KI kann Malware erstellt werden, die ihren Quellcode nach jeder Infektion automatisch ändert und so herkömmliche Antivirensoftware wirkungslos macht.
Automatisierung des Angriffsprozesses: Hacker können KI einsetzen, um automatisch Millionen von Systemen auf Schwachstellen zu scannen, verteilte Denial-of-Service-Angriffe (DDoS) durchzuführen oder Passwörter in rasender Geschwindigkeit zu knacken, wodurch das Ausmaß des Angriffs um ein Vielfaches verstärkt wird.
Der menschliche Faktor und das nie endende Rennen
Angesichts dieser Realität sind sich Experten einig, dass der Cybersicherheitskrieg im KI-Zeitalter ein Wettlauf zwischen „guter KI“ und „böser KI“ ist. Und im Zentrum dieses Wettlaufs gewinnt der menschliche Faktor noch mehr an Bedeutung.
Herr Truong Duc Luong – Vorsitzender von VSEC – beim Workshop.
Herr Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC), erklärte, dass er in seiner 22-jährigen Erfahrung den Mangel an Möglichkeiten zur Zusammenarbeit und zum Austausch von Fachwissen zwischen dem vietnamesischen Cybersicherheitsteam und der Welt erkannt habe, obwohl die internationale Sicherheitsgemeinschaft sehr aktiv sei. Dies verdeutliche die dringende Notwendigkeit, eine starke Gemeinschaft aufzubauen.
Als Reaktion auf diese Bedenken sagte Herr Vu Duy Hien: „KI ist ein unumkehrbarer Trend. Anstatt sich Sorgen zu machen, muss die Cybersicherheitsgemeinschaft zusammenarbeiten, Erfahrungen austauschen und gemeinsam ein sicheres Verteidigungsökosystem aufbauen, das sich an die neue Ära anpasst.“
Darüber hinaus liegt die Herausforderung nicht nur im technischen Bereich. Laut Anwältin Nhi Pham verfügt Vietnam zwar über entsprechende Rechtsdokumente, doch Ermittlungen und Verfahren stehen weiterhin vor zahlreichen Herausforderungen, da Verstöße häufig grenzüberschreitend begangen werden, was die Aufspürung und Rückgewinnung von Vermögenswerten erschwert. Um Risiken zu minimieren, sei daher eine enge Zusammenarbeit und ein gegenseitiges Verständnis zwischen den technischen und juristischen Teams unerlässlich.
Letztendlich liegt der Schlüssel zum Erfolg in der kontinuierlichen Verbesserung der eigenen Fähigkeiten. Herr Hien betonte, dass die Prävention von Cyberkriminalität im Zeitalter der KI von jedem Nutzer und jedem Unternehmen die ständige Aktualisierung der Technologie erfordert, und insbesondere Cybersicherheitsexperten ihre Fachkompetenzen erweitern und neue, proaktive Lösungen entwickeln müssen.
Die zweischneidige Natur der KI stellt die Cybersicherheitsbranche vor enorme Herausforderungen, bietet ihr aber gleichzeitig beispiellose Chancen. Die Zukunft des Cyberspace hängt davon ab, wie wir dieses mächtige Werkzeug einsetzen und kontrollieren. Der Wettlauf zwischen defensiver und offensiver KI wird ein endloses Wettrüsten sein, dessen Sieg letztendlich nur derjenige erringen kann, der besser vorbereitet ist, enger zusammenarbeitet und kontinuierlich lernt und innovativ ist.
Quelle: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
Kommentar (0)