Hacker nutzen immer ausgefeiltere KI-Angriffe

Am 17. September veranstaltete die CYSEEX Information Security Alliance den Workshop „KI & Cybersicherheit – Gestaltung einer intelligenten Sicherheitszukunft“, um Unternehmen bei der Anwendung künstlicher Intelligenz zur Überwachung, Identifizierung und Frühwarnung vor Risiken zu unterstützen und dadurch die Fähigkeit zur Verhinderung und Reaktion auf ausgeklügelte Cyberangriffe zu verbessern.

Generalleutnant Nguyen Minh Chinh, Ständiger Vizepräsident der Nationalen Cybersicherheitsvereinigung und ehemaliger Direktor der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität ( Ministerium für Öffentliche Sicherheit ), bekräftigte, dass die Vereinigung die CYSEEX Information Security Alliance begleiten und die Allianz anleiten wird, die Zusammenarbeit zwischen Unternehmen, Behörden und Organisationen zu fördern, den Einsatz von KI in der Cybersicherheit zu steigern, ein Ökosystem zum Austausch von Daten und Erfahrungen aufzubauen und zu Standards und fortschrittlichen Sicherheitslösungen zum Schutz des nationalen Cyberspace beizutragen.

In seiner Rede auf dem Workshop betonte Herr Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorstandsvorsitzender der MISA Joint Stock Company: „Der CYSEEX 2025 Workshop konzentriert sich auf den Wissensaustausch über KI im Bereich der Sicherheit, um Risiken frühzeitig zu erkennen, Angriffe vorherzusagen und die Reaktion zu automatisieren, um die Systemwiederherstellung zu verbessern. Dies ist die Grundlage für die Schaffung eines intelligenten, proaktiven und nachhaltigen Sicherheitssystems für Unternehmen und den nationalen Cyberspace.“

„Angesichts der zunehmenden Cybersicherheitsrisiken, insbesondere da Hacker KI immer raffinierter und unvorhersehbarer einsetzen, um Systeme anzugreifen und in sie einzudringen, ist KI sowohl eine neue Herausforderung als auch ein entscheidender Faktor, der Unternehmen dabei hilft, Systeme proaktiv, schnell und bis zu 45 % effektiver zu erkennen, darauf zu reagieren und sie zu schützen“, betonte Herr Hoang.

Herr Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übung und Direktor für Informationssicherheit der MISA Joint Stock Company, fasste die Aktivitäten der CYSEEX Information Security Alliance von Anfang 2025 bis heute zusammen: 6 Übungen zur Aufdeckung von 315 Schwachstellen, 4 von 7 Mitgliedseinheiten, die Phishing-Übungen für mehr als 14.000 Mitarbeiter durchführten, sowie eine gemeinsame Plattform zum Austausch von Bedrohungen mit mehr als 100 Millionen IoCs, die dazu beiträgt, die Angriffserkennungszeit um 40 bis 50 % zu verkürzen.

Herr Nguyen Quang Hoang erklärte, dass KI-Angriffe eine Erfolgsquote von bis zu 70 % aufweisen und Unternehmen daher gezwungen sind, auf ein „Maschine-gegen-Maschine“-Modell umzusteigen. Bis 2026 streben die Mitglieder der Allianz an, KI-Reifegrad 3 zu erreichen und dabei „digitale Zwillinge“ als ergänzendes Werkzeug für Überwachung, Bedrohungsanalyse und Reaktion auf Sicherheitsvorfälle einzusetzen.

Herr Vu Ngoc Son, Leiter der Technologieabteilung der Nationalen Cybersicherheitsvereinigung und Direktor von NCS Technology, erklärte, dass die Cybersicherheit derzeit sowohl „dunkle Bereiche“ mit dem Risiko komplexer Angriffe als auch „Grauzonen“ aufgrund fehlender personeller Ressourcen und Strategien sowie „helle Bereiche“ durch die Möglichkeiten der Technologiebeherrschung aufweist. Künstliche Intelligenz (KI) kann helfen, Anomalien zu erkennen, Malware zu analysieren und Prozesse zu automatisieren, stellt aber auch Herausforderungen in Bezug auf Personal, Daten, Technologie und Finanzen dar. Daher ist KI keine Option mehr, sondern eine unabdingbare Voraussetzung, und wer KI beherrscht, wird einen Wettbewerbsvorteil haben.

Der Vertreter der CYSEEX Alliance bekräftigte, dass sich die Allianz künftig auf den Einsatz von KI zur Früherkennung von Risiken und zur automatischen Abwehr von Cyberangriffen konzentrieren wird. Ziel der Allianz ist es, die Kompetenzen ihrer Mitglieder im Umgang mit KI-Tools zu stärken, Angriffs- und Verteidigungsübungen durchzuführen, auf Vorfälle zu reagieren, Phishing- und Betrugsprävention zu verbessern und den Wissensaustausch zu fördern, um die Informationssicherheit im Cyberspace zu erhöhen.