Cybersecurity

Cybersecurity (Cybersicherheit) beschäftigt sich mit dem Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. KI transformiert das Feld auf beiden Seiten — als Verteidigungswerkzeug und als Angriffswaffe.

KI in der Verteidigung: Machine-Learning-basierte Anomalie-Erkennung identifiziert verdächtige Muster in Netzwerkverkehr, die regelbasierte Systeme übersehen. CrowdStrike, Darktrace, SentinelOne und andere nutzen KI, um Zero-Day-Angriffe zu erkennen — Attacken, die noch kein bekanntes Muster haben. Phishing-Erkennung profitiert von NLP-Modellen, die betrügerische E-Mails anhand sprachlicher Merkmale identifizieren.

KI als Angriffswaffe: Deepfake-Stimmen können Vorgesetzte imitieren und Überweisungen veranlassen (2023 wurde ein Unternehmen in Hongkong um 25 Millionen Dollar betrogen). LLMs können personalisierte Phishing-Mails in perfektem Deutsch generieren — in industriellem Maßstab. Autodidaktische Malware könnte ihr Verhalten anpassen, um Antivirensoftware zu umgehen.

Die KI-spezifischen Schwachstellen erweitern die Angriffsfläche. Adversarial Attacks manipulieren Eingabedaten, um KI-Systeme zu täuschen. Model Poisoning vergiftet Trainingsdaten. Prompt Injection bringt LLMs dazu, ihre Anweisungen zu ignorieren.

Die regulatorische Antwort: Die NIS2-Richtlinie der EU verschärft Cybersecurity-Anforderungen für kritische Infrastruktur. Das NIST AI Risk Management Framework adressiert KI-spezifische Sicherheitsrisiken. Die Nachfrage nach Cybersecurity-Experten mit KI-Kompetenz übersteigt das Angebot bei Weitem.