KI verändert die Bedrohungslandschaft. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und Authentifizierungsmechanismen zu umgehen. Damit gefährde sie die IT-Sicherheit massiv, teilte kürzlich das Informationssicherheitsunternehmen Cyberark mit. Der Anbieter von Identitätsmanagement hat drei KI-basierte Angriffsszenarien näher untersucht.
KI-Szenario 1 – Vishing: Anders als bei Phishing-E-Mails seien viele Menschen beim Voice Phishing noch zu wenig sensibel. Derartige KI-basierte Angriffe seien aber bereits an der Tagesordnung und schon heute nur schwer zu erkennen.
KI-Szenario 2 – biometrische Authentifizierung: Generative KI-Modelle können unglaublich trainiert werden. Exponentielles Wachstum der Parameter unterstützt realistische Fälschungen, auch für die Gesichtserkennung.
KI-Szenario 3 – Polymorphe Malware: Wenn der Angreifer mit Malware ein Endgerät infiziert und lokal gespeicherte Session Cookies abruft, kann er die Sicherheitsabwehr umgehen und unbemerkt auf Zielsysteme zugreifen.
Die drei KI-basierten Bedrohungen für die Cybersicherheit zeigen laut den Identitätsmanagern, dass Identitäten das primäre Ziel von Angreifern sind.
Also, ich find´s beruhigend, dass ich keine Angst mehr vor Maskierten haben muss, die nachts in mein Schlafzimmer eindringen, mir Messer oder Pistole ins Gesicht halten, um so zu erfahren, wo Oma´s Goldschmuck versteckt ist. Moderne Verbrecher haben viel effizientere Methoden, einen zu ruinieren.
Damit das nicht passiert, bieten Unternehmen wie Cyberark Schutzmaßnahmen an. Schließlich seien KI-basierte Angriffe zwar eine Bedrohung, zugleich sei KI aber auch ein leistungsfähiges Werkzeug, um Gefahren zu erkennen und abzuwehren. (mw)
