KI gegen KI: Schutz vor ChatGPT-Bedrohungen

Bedenken rund um den Einsatz neuer Technologien gibt es immer. Doch generative Künstliche Intelligenz (KI) wie ChatGPT bringt ein besonders hohes Maß an Verunsicherung mit sich – vor allem auch wegen ihrer möglichen Auswirkungen auf die Cybersicherheit. [...]

Foto: AlexandraKoch/Pixabay

Bei der am schnellsten wachsenden Verbraucher-App aller Zeiten – ChatGPT von OpenAI – mahnt selbst die Technologiebranche zur Zurückhaltung. Bisher hatte noch keine Innovation ein derart großes Umwälzungspotenzial – und das gilt nicht nur für ihren Einsatz in der Geschäftswelt, sondern auch für unser tägliches Leben.

Führende Unternehmen von Goldman Sachs bis Apple haben dazu aufgerufen, die Entwicklung generativer KI zu beschränken, weil sie die Verbreitung von Falschinformationen und den Verlust von Arbeitsplätzen fürchten. Einige Firmen verbieten ihren Mitarbeitern sogar die Verwendung der Technologie. Die größten Bedenken dürften es jedoch bei der Cybersicherheit geben.

Ein Tool, das in der Lage ist, Cyberangriffe aktiv zu unterstützen, Quellcode preiszugeben und die Einhaltung gesetzlicher Auflagen durch „automatisierte Entscheidungsfindung“ zu gefährden, kann schnell zum Problem werden. Schon jetzt ist es nahezu unmöglich, sämtliche Aspekte und Risiken generativer KI zu überblicken.

Unternehmen sollten deshalb erwägen, ihre eigene Verteidigungsstrategie gegen Cyberangriffe ebenfalls mit KI zu stärken.

Eine neue Angriffsfläche für Cyberkriminelle

KI-generierte Bilder, Sprachaufnahmen und Videos sind nur einige der Taktiken, für die Cyberkriminelle auf generative künstliche Intelligenz setzen. Denn mit ihrer Unterstützung können Phishing-Angriffe glaubwürdiger wirken – und dadurch Nutzer dazu verleiten, Sicherheitsschwachstellen offenzulegen.

Hacker, die sich Zugriff auf Chat-Verläufe verschaffen, finden dort vertrauliche Informationen vor und können etwa personenbezogene Informationen abgreifen, geistiges Eigentum stehlen, Unternehmensinformationen ausspionieren oder ihre Social Engineering- und Phishing-Angriffe verfeinern.

Die Gefahr durch generative KI besteht auch im Datenverlust aufseiten des Anbieters, wie etwa OpenAI oder Microsoft. Kürzlich setzten Cyberkriminelle ChatGPT ein, um die Sniffer-Malware Infostealer zu verbessern und sich als ChatGPT-Windows-Client auszugeben.

Dieser gefälschte Client war in der Lage, in Google Chrome gespeicherte Anmeldedaten zu kopieren. Die Kriminellen bildeten die ChatGPT-Oberfläche nach und erstellten einen Datensammlungsordner, aus dem sie später im Hintergrund vier Millionen Sätze von Anmeldedaten extrahierten – ohne das Wissen der Benutzer.

Generative KI steigert die Produktivität von Cyberkriminellen

Das vielleicht folgenreichste Sicherheitsrisiko durch generative KI besteht in ihrer Fähigkeit, die komplexen Prozesse zu automatisieren, die zur Durchführung von Cyberangriffen erforderlich sind. So hilft sie Angreifern, effizienter zu arbeiten. Und mit Tools für generative KI können selbst unerfahrene Cyberkriminelle Schäden anrichten.

An zweiter Stelle steht die Möglichkeit, verblüffend menschenähnliche Reaktionen zu generieren. Im März patchte ChatGPT einen Bug, der die erste öffentlich bekannt gewordene Datenpanne verursacht hatte, bei der zahlungs- und personenbezogene Daten von aktiven ChatGPT Plus-Nutzern exponiert wurden.

Datenschutz bleibt, trotz KI, ein menschliches Problem

Wie der Infostealer-Angriff belegt, ist die Schwachstelle Nutzer nach wie vor der beste Einstiegspunkt für Cyberkriminelle. Über 95 Prozent der Datenpannen gehen auf menschliches Versagen zurück. Während Entscheidungsträger und Führungskräfte im Technologiebereich sich noch über passende Richtlinien für generative KI beraten, haben 59 Prozent der Großunternehmen ein Tool für generative KI entweder bereits erworben oder planen die Anschaffung noch in diesem Jahr.

Nicht alle der zahlreichen verfügbaren Apps für generative KI sind vonseiten des Anbieters mit geeigneten Sicherheitsfunktionen ausgestattet. Der Infostealer-Angriff war auf mangelnde Cybersicherheitsmaßnahmen zurückzuführen. Wie bei anderen Angriffstypen auch sollten Benutzer zunächst die Legitimität der Anwendung sicherstellen, indem sie sich vor dem Herunterladen über die offiziellen Kommunikationskanäle des Anbieters vergewissern, dass ein solcher Client oder ein solches Plug-In tatsächlich existiert.

Eine Handvoll CISOs haben ihr Unternehmen bereits auf Lösungen umgestellt, die mithilfe von Zero Trust-Modellen und Low-Level-KI-Tools den Risikofaktor Mensch ausgleichen.

Mit Low-Level-KI gegen KI

Über die Aufklärung der Mitarbeiter hinaus sollten Unternehmen bei ihren Cybersicherheitsmaßnahmen auf diversifizierte, mehrschichtige Softwarestacks setzen. Aktuelle Cyberangriffe sind oft so konzipiert, dass sie von der Cloud direkt in das Betriebssystem des Rechners, in Endgeräte und in die SSD-Firmware eindringen können. Zwar dient der Bereich zwischen Anwendungsebene und Netzwerkebenen der Verteidigung der Daten, jedoch kann eine Schwachstelle in der Hardware-Ebene diese Bemühungen zunichtemachen.

Low-Level-KI, die auf der untersten, also der physischen Ebene, bereitgestellt wird, ist ein neuartiger Ansatz, bei dem es darum geht, durch die Absicherung aller OSI-Schichten für größtmöglichen Schutz zu sorgen. Auf diesem Hardwarelevel stellen KI-gestützte Lösungen sicher, dass Hacker, denen es gelungen ist, andere Schutzmaßnahmen zu umgehen, beim Versuch, auf den Datenspeicher zuzugreifen, letztendlich scheitern.

Solche hardwarebasierten Cybersicherheitslösungen wirken in nächster Nähe zu den Daten und bekämpfen Bedrohungen in Echtzeit. Sie verkleinern die Angriffsfläche für Cyberkriminelle drastisch, unabhängig vom Ausgangspunkt der Angriffe.

Denn auf der physischen Ebene müssen sich auch die raffiniertesten Angreifer auf eine eingeschränkte Umgebung einstellen. Der integrierten Low-Level-KI steht nur ein klar abgegrenzter, spezifischer Satz von programmierten Befehlen für Analyse und Reaktion bereit. Ein solcher feinjustierter Erkennungsalgorithmus kann Hacker enttarnen, und er funktioniert genau, schnell und ohne menschliches Eingreifen.

Neue Möglichkeiten für die Cybersicherheit

Cloud, Blockchain und jetzt generative KI haben die Angriffsfläche für Cyberkriminelle deutlich vergrößert. Zu viele Unternehmen setzen immer noch ausschließlich auf reaktive, softwarebasierte Abwehrlösungen statt auf mehrschichtige Abwehrstrategien, die Software und Hardware umfassen.

Unternehmen, die alle sieben Schichten des OSI-Modells adäquat schützen und zudem spezifische Sicherheitsrichtlinien für den Einsatz generativer KI-Tools implementieren, haben weit bessere Chancen, ihre Risiken zu mindern und eine langfristig robuste Cyberabwehr zu schaffen.

Der Hype um generative KI darf nicht vom Kernproblem ablenken: Ein ganzheitlicher, robuster Schutz ist unerlässlich. Unabhängig davon, inwieweit KI gesetzlich reguliert wird: Es liegt allein in der Verantwortung von Unternehmen, ihre eigenen Daten und die Daten ihrer Kunden zu schützen.

*Camellia Chan ist CEO und Gründerin von X-PHY, einer Marke von Flexxon. Seit der Gründung im Jahr 2007 hat Camellia Flexxon zu einem internationalen Unternehmen mit Niederlassungen in über 50 Städten ausgebaut. Flexxon entwickelt seine zentrale Suite von Cybersicherheitsservices unter der Marke X-PHY ständig weiter.

powered by www.it-daily.net


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*