Die rasante Entwicklung generativer KI-Modelle hat in den letzten Jahren sowohl im Bereich der Cyberabwehr als auch bei kriminellen Akteuren für Aufsehen gesorgt. Auf der Seite der Angreifer ermöglichen fortschrittliche KI-Systeme eine Vielzahl neuer Angriffsmethoden, die raffinierter und schwerer zu erkennen sind als je zuvor. So können beispielsweise automatisierte Phishing-Kampagnen mithilfe von Large-Language-Modellen (LLMs) in Sekundenschnelle erzeugt und an unterschiedliche Zielgruppen angepasst werden. Individuell zugeschnittene Nachrichten wirken dadurch täuschend echt und erhöhen die Erfolgschancen, dass Empfänger auf Links klicken oder vertrauliche Informationen preisgeben. Ebenso können generative KI-Modelle genutzt werden, um Schadsoftware gezielt anzupassen oder neue Malware-Varianten zu entwickeln, die herkömmliche Signatur-basierte Virenscanner umgehen. Die stetige Verbesserung dieser Tools und eine fortlaufend wachsende Datenbasis führen dazu, dass Angriffe immer präziser und schwerer abzuwehren sind.
Ein weiteres Feld ist die Erstellung von Deepfakes, also realistisch wirkenden gefälschten Audio- und Videoinhalten. Zwar sind Deepfake-Technologien bereits seit einigen Jahren bekannt, jedoch ermöglicht die Verfügbarkeit leistungsstarker KI-Systeme inzwischen deren massenhafte und qualitativ hochwertige Produktion. Cyberkriminelle könnten diese Techniken nutzen, um täuschend echte Videobotschaften hochrangiger Personen zu verbreiten oder Stimmen zu imitieren, was wiederum in Social-Engineering-Attacken münden kann. Hierbei steigt das Potenzial für wirtschaftliche Spionage, Reputationsschäden und gezielte Desinformation erheblich.
Auf der anderen Seite profitieren Sicherheitsverantwortliche und -unternehmen ebenfalls von generativer KI. Bereits jetzt kommen KI-Tools im Bereich der Anomalieerkennung zum Einsatz, um Angriffsmuster frühzeitig zu identifizieren und automatisierte Gegenmaßnahmen einzuleiten. Anstatt sich rein auf signaturbasierte Erkennungsmethoden zu verlassen, können moderne Systeme auffälliges Verhalten innerhalb eines Netzwerks, ungewöhnliche Login-Versuche oder plötzliche Datenbewegungen feststellen, noch bevor größerer Schaden entsteht. Darüber hinaus entwickeln Firmen KI-basierte Threat-Intelligence-Plattformen, die Informationen über neue Schwachstellen und Angriffsvektoren aus einer Vielzahl von Quellen extrahieren, analysieren und in Echtzeit bereitstellen. Diese Form adaptiver Verteidigung wird zunehmend wichtiger, da Angreifer ihre Methoden stetig verändern und in der Lage sind, typische Abwehrmechanismen schnell zu umgehen.
In 2025 ist zu erwarten, dass diese gegensätzlichen Entwicklungen – professionelle KI-basierte Angriffe und verbesserte KI-gestützte Schutzmaßnahmen – weiter an Dynamik gewinnen. Auch die Kosten für KI-Technologien werden kontinuierlich sinken, was ihre Verbreitung nicht nur auf Seiten großer Konzerne, sondern ebenso aufseiten kleinerer Cyberkrimineller begünstigt. Dieser Umstand erhöht den Druck auf Sicherheitsverantwortliche, ihre Abwehrstrategien anzupassen, Personal zu schulen und Budgets für KI-gestützte Sicherheitslösungen zu erhöhen. Insbesondere bei Ransomware- und Spionageangriffen wird der Einsatz generativer KI voraussichtlich zur Normalität werden.
Parallel dazu entstehen neue ethische und regulatorische Fragen, denn der Grat zwischen nützlichem Einsatz und Missbrauch von KI wird zunehmend schmaler. Gesetzgeber, Branchenverbände und Behörden müssen sich mit Richtlinien und Gesetzen beschäftigen, um einerseits die Entwicklung innovativer Technologien nicht zu bremsen, andererseits aber einen Missbrauch zu erschweren. Es wird sich zeigen, inwiefern KI als Werkzeug in einem fortwährenden Wettrüsten zwischen Angreifern und Verteidigern eingesetzt wird und welche neuen Möglichkeiten sich daraus im Bereich der Cybersicherheit ergeben. Fest steht, dass Unternehmen und Organisationen jeder Größenordnung ihre Sicherheitsstrategien neu bewerten müssen, um dem Einsatz generativer KI durch Angreifer wirksam entgegentreten zu können. Die kommende Zeit verspricht einen rasanten Wandel in der Cyberlandschaft – mit generativer KI als treibender Kraft auf beiden Seiten.
Wenn Sie mehr Informationen zu IT-Sicherheitssystemen wünschen, die bereits KI einsetzen, sprechen Sie uns an.