Künstliche Intelligenz ist auf dem Vormarsch – nicht nur im Business-Umfeld, sondern auch bei Cyberkriminellen. Kevin Schwarz, CTO in Residence bei Zscaler, erläutert im Interview, wie sich KI sowohl als Chance als auch als Risiko auf die IT-Sicherheit auswirkt und mit welchen Konzepten sich Unternehmen wappnen können.
Künstliche Intelligenz ist auf dem Vormarsch – nicht nur im Business-Umfeld, sondern auch bei Cyberkriminellen. Kevin Schwarz, CTO in Residence bei Zscaler, erläutert im Interview, wie sich KI sowohl als Chance als auch als Risiko auf die IT-Sicherheit auswirkt und mit welchen Konzepten sich Unternehmen wappnen können.
Durch den Einsatz von KI entstehen neue potenzielle Angriffsvektoren für Hacker. Besonders die Nutzung von generativer KI, die Inhalte nahezu täuschend echt imitieren kann, birgt Risiken. „Wir hinterfragen durch die Nutzung von KI wirklich das letzte Quäntchen an menschlichem Vertrauen, selbst in der digitalen Interaktion", so Schwarz. Beispielsweise könnten durch Deepfakes in Video-Calls falsche Identitäten vorgetäuscht werden.
Mit KI-gestützter Prädiktion Angriffe vorhersagen
Gleichzeitig bietet der Einsatz von künstlicher Intelligenz auch enormes Potenzial für die Verteidiger-Seite im Bereich IT-Security, ist sich der Zscaler-CTO sicher. Vor allem die großen Datenmengen, die in der Cybersicherheit anfallen, ließen sich mit KI und Machine Learning gewinnbringend auswerten. Indem man Daten von Sicherheitsvorfällen korreliert, könnten Muster erkannt und künftige Angriffsverläufe vorhergesagt werden. Dieses „Risk Hunting" ermögliche es, proaktiv Risiken zu minimieren, bevor man sich intensiv mit konkreten Bedrohungen auseinandersetzen muss.
100%ige Sicherheit wird es nie geben
Trotz aller technologischen Fortschritte im Bereich IT-Sicherheit gelte es, realistisch zu bleiben. Zscaler setzt auf Konzepte wie Zero Trust, bei denen man immer davon ausgehen muss, dass etwas passieren kann. „Wir werden immer ein Restrisiko haben, worauf wir uns einstellen müssen", betont Schwarz. Daher sei Cyber Resilience ein enorm wichtiges Thema. Unternehmen müssten Incident-Response-Pläne etablieren, um im Ernstfall schnell wieder einsatzfähig zu sein.
Auch Zscaler selbst, auf dessen Cloud-Plattform die Kommunikation zahlreicher Unternehmen läuft, bereitet sich auf mögliche eigene Ausfälle vor. Kunden sollen im Rahmen eines Business Continuity Managements befähigt werden, ihre Prozesse unabhängig von der Zscaler-Plattform am Laufen zu halten. Denn auch wenn man durch den Einsatz von KI Risiken minimieren und Angriffe antizipieren könne, bleibe immer ein Restrisiko bestehen, so Schwarz. Darauf gelte es, bestmöglich vorbereitet zu sein.
Dieser Podcast ist vom Arbeitgeber des Interviewpartners gesponsert.