ChatGPT
Die Auswirkungen von ChatGPT auf die IT-Security
KI gegen KI?
Von Wolfgang Kurz, Geschäftsführer indevis
Die Einsatzgebiete von ChatGPT sind äußerst vielfältig. Begeisterte Nutzer lassen sich etwa Märchen schreiben oder lösen juristische Probleme aus Examen. Auch Programmieren und Coden kann das Tool mittlerweile ganz passabel. Die Suche mithilfe von Internet-Suchmaschinen wird ebenfalls gerade revolutioniert. Bisher taten sich die Such-Algorithmen noch schwer, mit Native-Language-Anfragen umzugehen, weshalb man sich mit abstrakten Stichpunkten begnügen musste. ChatGPT hingegen löst natürlich klingende Fragestellungen wie „Nenne mir bitte alle Hotels in Salzburg vom 03. bis 05. März für zwei Personen in der Preisklasse von 80 bis 150 Euro pro Nacht“ ohne größere Probleme.
Doch der Fortschritt in der Technologie hat natürlich seine Schattenseiten. Mittlerweile loten nicht nur normale Nutzer, sondern auch immer häufiger Cyberkriminelle die zahlreichen Möglichkeiten der neuen Technologie aus. Auf Knopfdruck könnte ChatGPT etwa täuschend echte Phishing-Mails verfassen. Sicherheitsexperten haben zudem in Experimenten dargelegt, wie einfach es ist, mit ChatGPT polymorphe Malware zu erstellen. Diese adaptiert dabei ihren Code ständig, sodass herkömmliche Virenscanner – die auf Mustererkennung basieren – sie nicht erkennen. Mit ChatGPT sind selbst technisch wenig bedarfte Cyberkriminelle in der Lage, automatisiert unzählige Varianten einer solchen Schadsoftware zu erzeugen und zu verbreiten. Auch wenn Open AI natürlich versucht, solchem Missbrauch den Riegel vorzuschieben, bleibt der einzige Weg, sich zu schützen, ebenfalls mit KI nachzurüsten.
Das Wettrüsten hat schon begonnen
Zukunftsweisende Security-Systeme verwenden bereits seit einiger Zeit KI als Unterstützung bei der Bedrohungserkennung. Anhand von Machine Learning versuchen sie Codeschnipsel zu identifizieren, die denen bekannter Malware ähneln. Zudem basieren die meisten Abwehrmechanismen heutzutage auf Verhaltenserkennung: Sie untersuchen Aktivitäten im Netzwerk, um dubiose Vorgänge aufzuspüren. Sollte ein Mitarbeiter ohne jeden Grund plötzlich große Datenmengen herunterladen oder ein Kunde kleine Geldbeträge auf viele unterschiedliche Konten einzahlen, schlägt das System Alarm. Vor allem Banken setzen solche Algorithmen oft zur Betrugserkennung ein. Als Antwort darauf zielen Cyberkriminelle darauf ab, diese Erkennungsmethoden auszutricksen und täuschen möglichst unauffälliges Verhalten vor. Ihre Vorgehensweisen werden dabei immer komplexer und schwieriger aufzuspüren.
Fazit: Nur KI-gestützte Sicherheitssysteme sind gegen KI-Angriffe sicher
Unternehmen müssen in Zukunft damit rechnen, dass Angreifer vermehrt auf künstliche Intelligenz setzen. Öffentliche Projekte wie ChatGPT sind dabei nicht die einzigen Tools, die ihnen zur Verfügung stehen. Im Darknet existieren zahlreiche, höchst professionell aufgestellte Organisationen, die wie Service-Unternehmen agieren. Sie besitzen erhebliche finanzielle Ressourcen und können ansprechende Gehälter auszahlen, um Fachpersonal aus der Industrie abzuwerben. Einige KI-Experten können einer solchen Verlockung nicht widerstehen und wechseln auf die kriminelle Seite. Das Wettrüsten geht also weiter und beschleunigt sich immer mehr. Am Ende gewinnt dann die KI mit dem besseren Algorithmus. Gerade deshalb sollten Unternehmen schon jetzt in eine sichere Zukunft mit moderner Schutztechnologie investieren, damit sie nicht auf dem falschen Fuß erwischt werden.
Über die indevis GmbH
Die nach der internationalen Norm ISO/IEC 27001 zertifizierte indevis GmbH ist einer von Deutschlands führenden Managed Security Service Providern (MSSP) mit Services, die sowohl Cloud based, als auch on-premises based sind. Bereits seit über 20 Jahren setzt das Unternehmen Sicherheitsstandards in der Informationstechnologie und bietet Kunden jeder Größe und Branche passende IT-Sicherheits-, Netzwerk- und Datacenterlösungen. Mit modernsten Rechenzentren und einer redundant angelegten Infrastruktur bietet indevis den bestmöglichen Schutz vor IT-Sicherheitsrisiken und sorgt für Sicherheit in einer vernetzten Welt. Flankiert von professionellen Consulting-, Management- und Supportdiensten schützen die Produkte und Managed Security Services von indevis die digitalen Geschäftsprozesse der Kunden und erfüllen sowohl die Anforderungen der Wirtschaft als auch die öffentlichen Einrichtungen, wie Behörden und Hochschulen.