Kostadin Ivanov spricht über den Einsatz künstlicher Intelligenz beim Hacken und was dies für Unternehmen und Cyber Security-Strategien bedeutet. Sehen Sie sich das Video an oder lesen Sie die Zusammenfassung in unserem Blog-Artikel.
Unser Hacking-Experte Kostadin Ivanov erklärt in seinem Vortrag, warum KI für Hacker weltweit dazu genutzt wird, Hacking-Methoden und Malware stetig weiterzuentwickeln. Aber auch Unternehmen und Cyber Security-Expert:innen können von künstlicher Intelligenz wie ChatGPT profitieren, um mehr Einblicke in Hacking-Methoden zu erhalten und Sicherheitssysteme effizient zu stärken.
(Video ist Englisch, eine Zusammenfassung lesen Sie im untenstehenden Beitrag)
Neun von zehn Cyber-Angriffen starten mit Social Engineering. Was steckt dahinter? Social Engineering beginnt mit einer Kommunikation über soziale Medien, E-Mail, SMS usw., die Personen dazu verleitet, auf schädliche Links zu klicken, schädliche Dokumente zu öffnen oder - in den meisten Fällen - sensible Informationen wie Passwörter, IDs usw. preiszugeben.
Da Social Engineering mittlerweile unglaublich raffiniert ist und oft mit E-Mails beginnt, die so aussehen, als kämen sie von offiziellen Unternehmen oder nahen Bekannten, ist es von entscheidender Bedeutung, diese Art der Cyber-Attacken zu erkennen und zu verhindern (mehr dazu lesen Sie hier).
Mit KI-Technologien kann Social Engineering mittlerweile auch Stimmen und Bilder für moderne Authentifizierungsmethoden wie Gesichts- oder Stimmerkennung kopieren.
Bösartige Software - kurz Malware - "schleicht" sich in Ihre Systeme ein und schadet ihnen. Oft wird sie eingesetzt, um ein System entweder zu beschädigen oder zu blockieren, z.B. um es durch Erpressung erst gegen eine Geldsumme wieder zu "befreien". Malware kann aber auch unbemerkt in Ihren Systemen auf sensible Informationen zugreifen und diese stehlen.
Oft öffnet Social Engineering die Türen, um Malware einzusetzen, sie kann aber auch über Schwachstellen in der Schnittstelle, Hardware (z. B. USB-Sticks mit installierter Malware), usw. auf Systeme zugreifen.
ChatGPT kann nicht nur Texte, sondern auch Code schreiben und wird daher derzeit in großer Zahl zur Entwicklung von neuer Malware eingesetzt.
Hacker setzen KI ein, um ihre Angriffsmethoden weiter zu skalieren und zu entwickeln. Doch im gleichen Maße können Unternehmen und Cyber Security-Expert:innen KI nutzen, um sich nicht nur vor diesen Angriffen zu schützen, sondern ihnen durch sogenanntes "Offensive Testing" sogar zuvorzukommen.
Professionelle "ethische Hacker" entwickeln dabei Social Engineering-Methoden und Malware und setzen diese ein, um die Sicherheitsmaßnahmen eines Unternehmens zu testen und zu stärken, indem sie Lücken und Schwachstellen aufdecken.
Mit Hilfe künstlicher Intelligenz können Sicherheitssysteme geschaffen werden, die in der Lage sind, selbstständig aus diesen Testangriffen zu lernen. Anstatt dass Expert:innen einzelne Codezeilen manuell durchgehen müssen, können sie beispielsweise automatisch Schwachstellen und Anomalien erkennen und die entsprechenden verantwortlichen Personen informieren, um daraufhin die nächsten Schritte einzuleiten.
Sicherheitssysteme können ebenso Prozesse und Analysen automatisieren. KI-generierte Plugins, KI-basierte Analysen und maschinelles Lernen sind daher unglaublich starke und hilfreiche Werkzeuge, um die schiere Menge an Hacking-Methoden, Malware und allgemeinen Angriffs- und Sicherheitsdaten zu verwalten und so das Cyber Security-Team zu unterstützen.
Unsere Cyber Security-Expert:innen bei DIGITALL verfügen über ein breites Spektrum an Erfahrungen, wenn es um Offensive Testing, Security Operations Center, Awareness-Training und andere Möglichkeiten geht, das Sicherheitsniveau Ihres Unternehmens zu analysieren und zu optimieren.