Wie funktioniert Künstliche Intelligenz?
Die meisten Menschen kennen KI und ihre Möglichkeiten seit November 2022. Damals veröffentlichte das US-amerikanische Unternehmen OpenAI seinen ChatBot ChatGPT. Aber auch baden-württembergische Unternehmen wie Aleph Alpha mit Sitz in Heidelberg befassen sich zunehmend mit dem Thema KI. Inzwischen gibt es zahlreiche Sprachmodelle von unterschiedlichen Anbietern, die Funktionsweise der KI ist jedoch nahezu immer identisch: Das Sprachmodell greift auf einen internen Algorithmus zurück, um bestimmte Muster in den eingegebenen Daten zu erkennen. Daraus kann es vorhersagen, welches die beste Antwort auf die Frage eines Nutzers ist. Um diese Vorhersage treffen zu können, berechnet das Sprachmodell Wahrscheinlichkeiten für verschiedene Antwortmöglichkeiten. Für eine genaue Berechnung dieser Wahrscheinlichkeiten ist jedes Sprachmodell auf eine große Menge von Trainingsdaten angewiesen.
KI im Kontext staatlich gesteuerter Cyberangriffe
Im Bereich der Informationstechnologie (IT) ergeben sich zahlreiche weitere Anwendungsmöglichkeiten für KI. Zum Beispiel lassen sich Softwareprogramme mittels KI erstellen. KI im IT-Bereich kann aber auch sowohl zur Durchführung als auch zur Abwehr von Cyberangriffen verwendet werden. Der Einsatz von KI zur Planung oder Abwehr von Cyberangriffen eignet sich vor allem dann, wenn der Programmierer der Software bereits über fundierte IT-Kenntnisse verfügt.
KI als Türöffner für ausländische Staaten
Die Cyberabwehr im Landesamt für Verfassungsschutz (LfV) beobachtet die aktuellen Entwicklungen und den Einsatz von Künstlicher Intelligenz vor allem zu nachrichtendienstlichen Zwecken. Dabei fällt auf: Cyberangriffe mit mutmaßlich nachrichtendienstlichem Hintergrund werden häufig von APT-Gruppierungen durchgeführt. APT steht dabei für „Advanced Persistent Threat“ (übersetzt: fortgeschrittene, andauernde Bedrohung) und dienen dazu, ein System längerfristig sehr gezielt anzugreifen. Diese APT-Gruppierungen werden typischerweise staatlich gesteuert und finanziert. Durch den Einsatz möglichst unterschiedlicher Cybergruppierungen verschleiern ausländische Staaten die wahre Identität des Angriffs.
Die Verwendung von KI als Angriffsmittel ist für staatlich gesteuerte oder beeinflusste Akteure aus mehreren Gründen attraktiv. Zunächst verfügen ausländische Nachrichtendienste bzw. APT-Gruppierungen bereits an sich über hohe technische, personelle und finanzielle Fähigkeiten zur Programmierung und Anpassung von Software. Diese können mittels KI noch weiter gesteigert werden. Durch KI kann zudem der Angriff so verschleiert werden, dass die Attacke möglicherweise einer kriminellen Cybercrime-Gruppierung statt einem ausländischen Nachrichtendienst zugeordnet wird und nicht als solcher erkannt bzw. gewertet wird.
Zudem ist die Erstellung von Schadprogrammen durch den Einsatz von KI auch für solche Staaten interessant, die bislang nicht durch nachrichtendienstlich gesteuerte Cyberangriffe aufgefallen sind. Diese können ihre Fähigkeitslücken durch die Nutzung von KI schließen. Beispielsweise können sie Schwachstellen in der IT-Infrastruktur des Opfers leichter aufklären oder Phishing-E-Mails [1] zielgerichteter formulieren.
KI bei der Abwehr von Cyberangriffen
Durch die Nutzung von KI kann der Schutz vor Cyberangriffen deutlich verbessert werden. Das umfasst alle Arten von Cyberangriffen, also sowohl Angriffe mit einem rein kriminellen Hintergrund als auch Angriffe ausländischer Nachrichtendienste.
So kann zum Beispiel einerseits klassische Antivirus-Software um eine KI-Komponente ergänzt werden, um Angriffe besser zu erkennen. Auch komplexe IT-Sicherheitsstrukturen wie bei Einrichtungen der Kritischen Infrastruktur (KRITIS) können mittels eines KI-gestützten Schwachstellenscans gezielt auf mögliche Lücken im Sicherheitssystem überprüft werden. Ein KI-Einsatz ermöglicht es zudem, sehr große Datenmengen schneller auf Anomalien zu untersuchen, die ein Indikator für aktuelle Cyberangriffe sein können.
Blick in die Zukunft
Künstliche Intelligenz hält gut zwei Jahre nach der Veröffentlichung von ChatGPT immer weiter Einzug in zahlreiche Bereiche des täglichen Lebens. Dennoch steht der flächendeckende Einsatz von KI erst am Anfang und wird in den nächsten Jahren massiv an Bedeutung gewinnen, auch im Bereich Cybersicherheit: KI wird künftig ein fester Bestandteil von Cybersicherheitslösungen sein müssen, um den Angreifern einen Schritt voraus zu sein. Denn auch die Gegenseite setzt vermehrt auf KI, um ihr Vorgehen optimieren zu können.
[1] Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten, insbesondere Login-Informationen, zu gelangen. zurück