Multimodale KI: Der sechste Sinn der Cyberabwehr

Künstliche Intelligenz (KI) ist in der heutigen Bedrohungslage keine Option mehr, sondern eine Notwendigkeit in der Cyberabwehr. Doch auch KI-Technologien müssen kontinuierlich weiterentwickelt werden, um Cyberkriminellen stets einen Schritt voraus zu sein. In diesem Zusammenhang hat Younghoo Lee, Principal Data Scientist bei Sophos X-Ops, den Nutzen multimodaler KI für eine noch präzisere Erkennung und Klassifizierung von Spam, Phishing und unsicheren Webinhalten untersucht.

Analyse mehrerer Datenströme gleichzeitig

Multimodale KI integriert verschiedene Datentypen in ein einheitliches Analyse-Framework und stellt damit einen Paradigmenwechsel in der Cyberabwehr dar. Anstatt lediglich einen einzelnen Datentyp zu analysieren, verarbeitet sie mehrere Datenströme simultan und synthetisiert Informationen aus unterschiedlichen Quellen. Dadurch wird es möglich, sowohl Text- als auch Bildinhalte parallel auszuwerten und komplexe Zusammenhänge zu erkennen.

Ein konkretes Beispiel ist die Erkennung von Phishing-Versuchen: Multimodale KI analysiert nicht nur sprachliche Muster und Schreibstile, sondern prüft auch die visuelle Authentizität von Logos und Markenelementen. Gleichzeitig wird die semantische Konsistenz zwischen Text- und Bildbestandteilen bewertet. Dieser umfassende Ansatz ermöglicht es, raffinierte Angriffe zu identifizieren, die für traditionelle Systeme harmlos erscheinen könnten. Zudem lernt die multimodale KI kontinuierlich aus den Zusammenhängen verschiedener Datentypen und passt sich dynamisch an neue Bedrohungen an.

Herausragende Erkennungsleistung

Im Vergleich zu herkömmlichen Machine-Learning-Modellen erzielt multimodale KI signifikant bessere Ergebnisse. In empirischen Tests von SophosAI zeigten traditionelle Modelle solide Resultate bei bekannten Bedrohungen, versagten jedoch häufig bei neuartigen Phishing-Angriffen. Ihre F1-Werte – eine Messgröße für die Präzision und Trefferquote auf einer Skala von 0 bis 1 – lagen bei unbekannten Proben lediglich zwischen 0,53 und 0,66. Demgegenüber lieferte multimodale KI (mit GPT-4o) herausragende Ergebnisse und erreichte selbst bei unbekannten Marken F1-Werte von bis zu 0,97. Dies verdeutlicht das enorme Potenzial dieser Technologie für eine hochgradig effektive Bedrohungserkennung.

Ein neuer Standard in der Cyberabwehr

„KI ist ein essenzieller Bestandteil der Cyberabwehr und bildet gemeinsam mit technischen Schutzmechanismen auf Endgeräten sowie menschlicher Expertise eine wirkungsvolle Verteidigungslinie“, erklärt Michael Veit, Security-Experte bei Sophos. „In Kombination mit dem Cybersecurity-Ökosystem von Sophos setzt multimodale KI einen neuen Meilenstein und hebt die Bedrohungserkennung auf ein deutlich höheres Niveau.“