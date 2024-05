Die Cyberkriminalität bewege sich seit Jahren auf konstant hohem Niveau, schreibt Swisscom einleitend zum aktuellen "Cyber Security Threat Radar". Bereits im vergangenen Jahr war das Thema KI in den Fokus gerückt. ChatGTP und Co. haben die Verbreitung von generativer KI noch einmal enorm beschleunigt. Mit dem weltweiten Interesse an KI sind auch die damit einhergehenden Sicherheitsrisiken mehr in den Mittelpunkt geraten. Die Technologien bieten zwar Vorteile, seien aber auch anfällig für Angriffe, heisst es im Report.

Cybersecurity und Künstliche Intelligenz:

Einsatz von KI in der Cyberabwehr: KI-Tools können Spam- und Phishing-E-Mails, aber auch Anomalien im Netzwerk erkennen. Generative Tools wie Copilot könnten Hilfe in der Cyber Defence liefern, Arbeitsschritte automatisieren oder bei der Erstellung von Incident-Reports helfen. Man könne davon ausgehen, dass noch weitere smarte Security-Lösungen auf den Markt kommen, so der Report.

Verwendung von KI-Systemen von Angriffen: Bekannte Beispiele sind gemäss dem Report die Verbesserung von Phishing-E-Mails oder die Erweiterung von CEO Fraud mittels KI-generierter Videos.

Sicherheitslücken in KI-Systemen: Damit meint Swisscom Probleme, die in den Systemen selbst bestehen und beispielsweise mittels Prompt Injections ausgenutzt werden könnten. Damit könnte man KI-Systeme beispielsweise dazu bringen, vertrauliche oder geschützte Informationen preiszugeben. Ein weiteres Risiko stellen Poisoning-Angriffe dar, also der Versuch, Systeme durch das Einschleusen von schlechten oder korrumpierten Trainingsdaten zu manipulieren. Zudem könnten KI-Systeme bereits in ihrer Supply Chain angegriffen werden, indem Schadcode in Open-Source-Bibliotheken eingeschleust wird.

"Schatten KI" als Risiko in der Unternehmens-IT

Wie beim altbekannten Problem der Schatten IT könnten sich für Unternehmen mit "Schatten KI" neue Risiken ergeben. Durch die unkontrollierte Verwendung von nicht genehmigten KI-Tools könnten Mitarbeitende Unternehmens- und Kundendaten gefährden.

Im "Cyber Security Threat Radar" wird denn auch geraten, KI-Tools zu evaluieren und Security-Massnahmen über den gesamten Lebenszyklus zu implementieren. Zudem sollten die KI- und Security-Teams eng zusammenarbeiten. Für konkrete Tipps verweist der Radar auf Informationen von Nist Mitre sowie Owasp