GENERATIVE KI MEETS ETHICAL HACKING

Next Article

Rasante Leistung mit DDR5 für AMD Ryzen

Künstliche Intelligenz kann riesige Datenmengen schnell analysieren und korrelieren.

Sie bietet sich also unter anderem dazu an, Cyberbedrohungen rasch aufzuspüren.

Umgekehrt wird Künstliche Intelligenz aber auch von Cyberkriminellen genutzt.

Hacker haben bislang ein eher negatives Image Denn oft wird der Begriff als Synonym für Cyberkriminelle genutzt Doch immer mehr Unternehmen wissen das Knowhow und die kreativen Fähigkeiten von so genannten „Ethical“ Hackern zu schätzen „Mehr Hacker treten aus dem Schatten ihrer Stereotypen heraus, um neu zu definieren, wie Hacking als Karriereweg aussieht“, erklärt Dave Gerry, CEO bei Bugcrowd Das US-amerikanische Unternehmen bezeichnet sich selbst als „MultiSolution Crowdsourced Cybersecurity Platform“ und beschäftigt sich jährlich im Rahmen der Studie „Inside the Mind of a Hacker“ mit dem aktuellen Stand des Hackings. Ein Fokus im Bericht von 2023 sind die Auswirkungen von Künstlicher Intelligenz (KI) auf die Sicherheit.

Die Einsatzmöglichkeiten von Künstlicher Intelligenz haben sich mit generativer KI wie ChatGPT, Google Bard und Bing Chat AI nochmals deutlich erweitert Den weltweit rund 1 000 Befragten zufolge wird sie hauptsächlich zur Automatisierung, Datenanalyse und Identifizierung von Schwachstellen genutzt (s Grafik) Persönlich nutzen zahlreiche Befragte Chatbots als Inspiration für das Schreiben von unliebsamen Berichten Dass diese Technologie sowohl für Ethical Hacking als auch für die Sicherheitsforschung großes Potenzial hat, ist unbestritten. Gut die Hälfte der Befragten glaubt, dass generative KI die Fähigkeiten von Hackern bereits jetzt (21 %) oder in den nächsten fünf Jahren (34 %) übertrifft Auch die Art und Weise der Arbeitvon Hackern, beispielsweise bei Pentests, wird sich in den kommenden fünf Jahren verändern, sind 78 Prozent überzeugt. Kreativer als ein menschlicher Hackerwird die KI allerdings nach Meinung von 72 Prozent nicht.

Auch für Cyberkriminelle stellt die KI ein Hilfsmittel dar Dem World Economic Forum zufolge sind die fünf Hauptrisiken: z Programmierung von ausgereifterer Malware z Erstellen personalisierter Phishing-Mails z Generieren von Deep Fakes z Knacken von Captchas und Passwörtern z Sabotieren von CybersecuritySystemen

27 Prozent der Befragten glauben, dass weniger als 10 Prozent der Unternehmen ihr wahres Cybersecurity-Risiko kennen. Ein Drittel gab an, dass sich 10 bis 25 Prozent der Firmen der Gefahren bewusst sind Nur 16 Prozent der Studienteilnehmer denken, dass mehr als die Hälfte der Unternehmen die Bedrohung exakt beurteilen kann

Nach der Einschätzung der globalen Bedrohungslage gefragt, antworteten 84 Prozent, dass es seit Beginn der Corona-Pandemie mehr Schwachstellen gibt und punktuelle Sicherheitstests nicht ausreichen würden, um die Unternehmenssicherheit umfassend zu gewährleisten (88 %)

Auf der anderen Seite sind 78 Prozent davon überzeugt, das es schwieriger wird, ein Unternehmen anzugreifen. Auch das Bild derethischen Hackerändert sich nach Einschätzung von 89 Prozent der Befragten in Unternehmen zum Positiven.

Für die Studie wurden rund 1.000 Befragungen in APAC (75 %), EMEA (20 %) und Nord-/Südamerika (5 %) durchgeführt

Autor: Ira Zahorsky