Interview mit Infoblox
In unserer Interview-Serie zum Thema KI kommt hier Craig Sanderson, Principal Cyber Security Strategist bei Infoblox, zu Wort.

sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Craig Sanderson: „Bedrohungen aufzuspüren ist weitgehend zu einem Big-Data-Problem geworden. Angreifer agieren offen, aber dennoch unbemerkt in enormen Datenmengen , die von der Netzwerkinfrastruktur ausgehen. KI kann zur Verbesserung der Sicherheit beitragen, wenn sie diese Daten nutzt, um Verhaltensmuster zu erkennen und die Aktivitäten von Cyberkriminellen zu identifizieren. DNS ist dabei eine hervorragende Quelle für Netzwerk-Telemetriedaten, da Angreifer DNS intensiv nutzen, um ihre Kampagnen zu orchestrieren. Geschehen Erkennung sowie die Reaktion auf Bedrohungen automatisiert, kann KI die Zeit verkürzen, die benötigt wird, um potenzielle Bedrohungen zu identifizieren und zu entschärfen. Dadurch können sich Sicherheitsteams effektiver auf die verschiedensten Bedrohungen konzentrieren und effizienter arbeiten, da sie keine Zeit damit verschwenden, Datenberge zu durchforsten. Die Analyse von DNS-Daten mithilfe von KI kann Unternehmen sogar in die Lage versetzen, proaktive Maßnahmen zu ergreifen. Erstellen Verteidiger beispielsweise Verhaltensprofile der Angreifer mithilfe von KI, können Unternehmen aufkommenden Bedrohungen einen Schritt voraus sein, indem sie diese vorhersagen, bevor sie Schaden anrichten – zum Beispiel, indem sie potenziell bedrohliche Domains identifizieren und blockieren, bevor sie tatsächlich gefährlich werden. „
sysbus: „Welches sind die größten Gefahren durch Angriffe mithilfe KI?“
Craig Sanderson: „Künstliche Intelligenz bringt aber auch neue Risiken mit sich. Erstens können Angreifer KI nutzen, um ausgeklügeltere und anpassungsfähigere Angriffe zu starten, z. B. indem sie Deep Fakes und andere Inhalte erstellen, die ihre Kampagnen für ihre Opfer überzeugender erscheinen lassen. Schlecht formulierte Phishing-E-Mails werden durch überzeugende Inhalte ersetzt, die mehr Opfer überzeugen können. Zweitens sinkt das für die Durchführung von Angriffen erforderliche Kompetenzniveau, da weniger erfahrene Täter in der Lage sind, KI zu nutzen, um ihre Malware- und Betrugskampagnen einfacher zu entwickeln. Dazu gehört unter anderem die Identifizierung von Schwachstellen und das Schreiben von Exfiltrationstools zu automatisieren. Drittens ermöglicht KI den Cyberkriminellen, Malware- und Betrugskampagnen im großen Stil zu erstellen. Durch die Orchestrierung über DNS-basierte Traffic-Distribution-Systeme können Angreifer KI nutzen, um große Mengen an Kampagnen zu erstellen, die auf Knopfdruck als Waffe eingesetzt werden können. Wir sehen schon jetzt, wie sich Bedrohungsakteure die Macht von KI zunutze machen, wie das Ausmaß der heutigen Internetkriminalität eindrucksvoll beweist.“
Direkter Link: Infoblox – Vereinfachen und vereinheitlichen Sie Netzwerke und Sicherheit