Künstliche Intelligenz ist zu einer immer wichtigeren Komponente in der Welt der Cybersicherheit geworden, sowohl für kriminelle Organisationen als auch für Nationalstaaten. Laut Rob Joyce, dem Direktor für Cybersicherheit bei der Nationalen Sicherheitsbehörde der USA (NSA), ist die Nutzung von KI durch Kriminelle und staatliche Hacker bereits bekannt. Joyce weist jedoch darauf hin, dass die US-Geheimdienste selbst KI-Technologien nutzen, um bösartige Aktivitäten zu erkennen.
KI in den Händen von Kriminellen und staatlichen Hackern
Joyce zufolge machen sowohl Kriminelle als auch staatliche Hacker ausgiebig Gebrauch von den generativen KI-Modellen, die von großen Unternehmen angeboten werden. Diese Tools ermöglichen es ihnen, künstliche Texte und Bilder zu erstellen, die für Cyberangriffe und Spionagekampagnen verwendet werden können. Joyce machte keine genauen Angaben zu den KI-Angriffen und ordnete bestimmte Aktivitäten auch nicht einem bestimmten Staat oder einer Regierung zu.
Joyce wies darauf hin, dass die jüngsten Versuche von Hackern mit chinesischer Unterstützung, kritische US-Infrastrukturen ins Visier zu nehmen, ein Beispiel dafür sind, wie sich KI-Technologien als Werkzeuge zur Erkennung bösartiger Aktivitäten entwickeln und damit den US-Geheimdiensten einen Vorteil verschaffen. Anstatt herkömmliche Malware zu verwenden, die leicht entdeckt werden könnte, nutzen chinesische Hacker Schwachstellen und Implementierungsfehler aus, um Netzwerke zu infiltrieren und sich als autorisierte Benutzer auszugeben.
KI im Dienste der US-Geheimdienste
Joyce wies darauf hin, dassKI, maschinelles Lernen und Big Data dazu beitragen, die Fähigkeit der US-Geheimdienste zu verbessern, bösartige Aktivitäten zu erkennen. Dank dieser Technologien ist es möglich, anomales Verhalten zu erkennen, das nicht mit dem von legitimen Betreibern kritischer Infrastrukturen übereinstimmt. Dies ermöglicht es, verdächtige Aktivitäten zu identifizieren und den Strafverfolgungsbehörden einen Vorsprung zu verschaffen.
Der Einsatz von KI in der Cybersicherheit ist nicht ohne Risiko. Joyce erklärte, dassKI kein „Superwerkzeug“ ist, das aus einem inkompetenten Menschen einen kompetenten machen kann, aber sie macht diejenigen, die sie einsetzen, effektiver und gefährlicher. Angreifer können KI zum Beispiel nutzen, um immer überzeugendere Phishing-Nachrichten zu erstellen oder die technischen Aspekte von Angriffen zu verbessern, die sie sonst nicht selbst durchführen könnten.
KI-Herausforderungen in der Cybersicherheit
Der Einsatz von KI im Zusammenhang mit der Cybersicherheit wirft wichtige Fragen zur Sicherheit und zum Datenschutz auf. Die US-Regierung, die sich dieser Herausforderungen bewusst ist, hat eine Verordnung erlassen, um neue Sicherheits- und Zuverlässigkeitsstandards für KI festzulegen. Ziel ist es, die Gesellschaft vor Missbrauch und Fehlern zu schützen, indem ein verantwortungsvoller Umgang mit diesen Technologien gewährleistet wird.
Die Federal Trade Commission (FTC) hat kürzlich vor potenziellen Gefahren im Zusammenhang mit dem Einsatz von KI gewarnt. So können beispielsweise Tools wie ChatGPT dazu verwendet werden, die Reichweite von Betrug und Scams zu erhöhen. Es ist daher wichtig, Kontrollmechanismen und Regeln zu entwickeln, um ihren Missbrauch zu verhindern.