Wie können Unternehmen von smarter IT-Sicherheit profitieren und was erwartet sie in den kommenden Jahren? Unsere Experten diskutieren Modelle, Effizienz und Ethik:
– Dr. Markus Vesely, CEO der A-Trust GmbH
– Dr. Klaus Gheri, Vorstandsvorsitzender sowie VP & GM Network Security bei Barracuda Networks
– Dr. Ronke Babajide, Manager System Engineering Enterprise bei Fortinet
– Richard Werner, Cybersecurity Platform Lead, Europe bei Trend Micro
– Ekatherina Haas, Regional Vice President Alpine bei Zscaler
Moderation: Wolfgang Franz
Produktion: Streamland.at
source
Dauer: 01:28:50
Security & Künstliche Intelligenz – Management-Kurzfassung
Ausgangslage
IT-Welt veranstaltete Podiumsdiskussion mit führenden Security-Anbietern (Fortinet, Trust, Zscaler, Barracuda Networks, Trend Micro).
Zentrale Leitfrage: „Welche Chancen und Risiken bringt Künstliche Intelligenz für die Cybersecurity?“
Bedrohungslage durch KI
Neue Dimension von Angriffen:
KI senkt Einstiegshürden für Cyberkriminelle.
Auch Laien können mit KI-Tools Social Engineering, Phishing, Deepfakes oder automatisierte Angriffe durchführen.
Skalierung und Effizienz:
Angriffe werden gezielter, schneller, billiger.
Angreifer nutzen dieselben Automatisierungsvorteile wie Verteidiger.
Neue Angriffsarten:
Prompt Injections (Manipulation von KI-Systemen über Eingaben).
Datenabfluss durch unbedachte Eingaben in KI-Systeme.
Manipulation von Trainingsdaten („Data Poisoning“).
Potenzial für autonome KI-Agenten in der Zukunft.
Zukunftsrisiken:
Kombination mit Quantencomputing.
KI-gestützte, schwer erkennbare Schadsoftware.
Verteidigungspotenzial von KI
Früherkennung & Analyse:
Muster- und Anomalieerkennung in Echtzeit.
Entdeckung von Zero-Day-Angriffen.
Automatisierung:
Beschleunigung von Incident-Response und Forensik.
KI-gestützte Priorisierung von Alerts und Risikobewertung.
Täuschung & Abschreckung:
Honeypots und Ködertechnologien, verstärkt durch KI.
Optimierung:
Unterstützung von Analysten durch Vorfilterung großer Datenmengen.
Reduktion der Fehlalarme.
Grenzen:
Autonome Entscheidungen ohne menschliche Kontrolle werden abgelehnt.
KI soll unterstützen, nicht ersetzen.
Mensch & Organisation
Unverzichtbare Rolle des Menschen:
Kritische Entscheidungen (z. B. Sperren von Accounts, Abschalten von Systemen) müssen durch Menschen erfolgen.
Menschliche Erfahrung, Intuition und Kontextwissen bleiben entscheidend.
Schulung & Sensibilisierung:
Mitarbeiter müssen lernen, KI sicher einzusetzen.
Schatten-IT (unautorisierte Nutzung von KI-Tools) verhindern.
Policies & Prozesse:
Klare Vorgaben zum Umgang mit KI und sensiblen Daten notwendig.
Integration von „Security by Design“ in alle KI-Projekte.
Rechtliche & Ethische Aspekte
Bias & Fairness:
Verzerrungen in Trainingsdaten können falsche Entscheidungen verursachen.
Transparenz & Nachvollziehbarkeit:
Unternehmen müssen erklären können, wie KI zu Entscheidungen kommt.
Regulierung:
EU AI Act und ethische Leitlinien setzen Rahmenbedingungen.
Haftungsfragen noch weitgehend ungeklärt.
Strategische Implikationen für Unternehmen
KI ist unvermeidbar – Wettbewerbsvorteile entstehen durch klugen Einsatz.
Ganzheitlicher Ansatz notwendig:
Kombination aus Technologie, Prozessen, Governance und Awareness.
Erfolgsfaktoren:
Frühzeitige Implementierung von KI-Security-Lösungen.
Transparente Governance-Strukturen.
Kontinuierliche Anpassung an regulatorische Anforderungen.
Balance zwischen Chancen (Effizienz, Automatisierung) und Risiken (Missbrauch, Kontrollverlust).
Fazit
KI ist Gamechanger in der Cybersecurity – sowohl Bedrohung als auch Verteidigungsinstrument.
Unternehmen müssen reagieren, indem sie:
KI aktiv in Security-Strategien einbauen.
Mitarbeiter im sicheren Umgang mit KI schulen.
Klare ethische Leitplanken setzen.
Langfristiger Wettbewerbsvorteil entsteht nur, wenn Technologie und Ethik verbunden werden.
Konsens der Experten: KI wird Security nicht optional verändern – sie ist bereits heute integraler Bestandteil.
