Die Welt der Cybersecurity ist im Wandel. Künstliche Intelligenz (KI) hat sich als ein wahrer Gamechanger etabliert, besonders wenn es um die Entdeckung von Software-Schwachstellen geht. Während menschliche Entwicklerteams im Schnitt zwei Wochen für einen Patch benötigen, identifizieren KI-Modelle Sicherheitslücken in Sekundenschnelle. Das klingt fast zu gut, um wahr zu sein, oder? Laut dem Forschungsprojekt „Project Glasswing“, an dem über 50 Partner beteiligt sind, fand das KI-Modell Claude Mythos innerhalb von nur 30 Tagen mehr als 10.000 Zero-Day-Schwachstellen. Ein wahres Monster an Effizienz! Und das ist noch nicht alles – Cloudflare meldete 2.000 Schwachstellen, von denen 400 als kritisch eingestuft wurden. Mozilla Firefox hatte immerhin noch 271 Fehler zu verzeichnen.

Im Open-Source-Bereich sah es nicht besser aus: 23.019 potenzielle Sicherheitslücken wurden identifiziert, davon 6.202 mit hohem Risiko. Erschreckend ist, dass nur 97 dieser Fehler behoben wurden, obwohl die Bestätigungsrate über 90 Prozent lag. In Deutschland haben bereits 40 Prozent der Unternehmen KI-gestützte Cyberangriffe erlebt. Das zeigt deutlich, wie wichtig es ist, die Sicherheitsinfrastruktur auf Vordermann zu bringen. Und während die KI unermüdlich arbeitet, um Schwachstellen zu finden, kämpfen Unternehmen mit der Umsetzung strengerer Sicherheitsvorgaben, die durch Richtlinien wie die NIS2-Richtlinie und die DSGVO vorgegeben werden.

Die Herausforderungen der Compliance

Die EU plant, den AI Act, der ab dem 2. August 2026 in Kraft tritt, einzuführen. Dieser wird vorschreiben, dass KI-generierte Inhalte klar gekennzeichnet werden müssen. Ein weiteres Thema, das viele Unternehmen beschäftigt, ist die DSGVO: Ganze 69 Prozent der Unternehmen sehen diese als Hindernis für das Training von KI-Modellen. Gleichzeitig beobachten 63 Prozent eine Abwanderung von KI-Unternehmen aus der EU, und das vor allem aufgrund der regulatorischen Komplexität.

Die Cyberangriffe selbst entwickeln sich weiter. Passwortdiebstahl wird zunehmend von anderen Methoden überholt, und die Ausnutzung ungepatchter Schwachstellen nimmt zu. Exploits sind inzwischen die häufigste Einstiegsmethode bei Datapannen. Unternehmen müssen sich dringend um die Reduzierung ihrer „Security Debt“ kümmern, also das kumulierte Risiko, das durch alte Software und Sicherheitslücken entsteht. Hier müssen Prozesse für den Betrieb von KI-Modellen, Datenflüsse und Schnittstellen klar dokumentiert werden, um den Anforderungen gerecht zu werden.

Eine neue Ära der KI-Sicherheit

Die ENISA, die europäische Agentur für Cybersecurity, spielt eine zentrale Rolle dabei, zukünftige Bedrohungen zu antizipieren und die Sicherheitslandschaft zu gestalten. Ihre Berichte zur Rolle der KI in der Cybersecurity sind Gold wert, und sie haben sogar Methoden entwickelt, um potenzielle Bedrohungen zu priorisieren. Diese Entwicklungen sind nicht nur für die IT-Abteilungen relevant, auch die Vorstände müssen sich ihrer Verantwortung bewusst werden: Die NIS2-Richtlinie sieht persönliche Haftung bei Sicherheitsversäumnissen vor. Das bedeutet, dass Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes verhängt werden können.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die deutsche Wirtschaft leidet enorm unter den finanziellen Folgen von Cyberangriffen – jährlich im Milliardenbereich. Von Ransomware sind Unternehmen nach wie vor betroffen, aber die Bereitschaft, Lösegeld zu zahlen, sinkt. Die Frage ist: Wie gut sind Unternehmen aufgestellt, um diese Herausforderungen zu meistern? Während AMD und NVIDIA leistungsstärkere Hardware für KI-Anwendungen auf den Markt bringen, muss die Sicherheitsinfrastruktur dringend mit der rasanten Entwicklung Schritt halten. Es bleibt zu hoffen, dass die Integration von Sicherheits- und Governance-Aspekten in die operativen Prozesse der KI-Systeme nicht nur eine Pflicht, sondern auch eine Selbstverständlichkeit wird.