Trace Id is missing

Innovationen für Sicherheit und Resilienz

Während die Cybersicherheitsbranche vor einem Paradigmenwechsel steht, bietet KI das Potenzial, die Resilienz zu erhöhen und die Fähigkeiten, Geschwindigkeit und Kenntnisse von Abwehrexperten zu verbessern.

Ein Männlicher Programmierer, der spät im Büro arbeitet.
"Während menschlicher Einfallsreichtum und Fachwissen immer eine wertvolle und unersetzbare Komponente der Cyberabwehr sein werden, hat die Technologie das Potenzial, diese einzigartigen Fähigkeiten mit den Funktionen, Verarbeitungsgeschwindigkeiten und dem schnellen Lernen moderner KI zu erweitern." 
 
 - Bret Arsenault, Microsoft Chief Information Security Officer 

Reaktion mit bahnbrechenden Innovationen

Gegen ein immer komplexeres Cyberökosystem bietet künstliche Intelligenz (KI) das Potenzial, die Sicherheitslandschaft zu verändern, indem sie die Fähigkeiten, die Geschwindigkeit und das Wissen von Abwehrexperten verbessert.   

KI kann auch neue Funktionen ermöglichen, z. B. die Verwendung großer Sprachmodelle (Large Language Models, LLMs), um Erkenntnisse und Empfehlungen in natürlicher Sprache aus komplexen Daten zu generieren und Analysten damit neue Lernmöglichkeiten bieten. 

Im Microsoft-Bericht über digitale Abwehr für das Jahr 2023 untersuchen wir einige der KI-Durchbrüche, die die Cybersicherheit transformieren, Risiken im Zusammenhang mit KI und LLMs und wie wir sicherstellen können, dass sie verwendet werden, um eine sicherere und resilientere digitale Zukunft zu schaffen.  

Dekorativ: Abstraktes Design mit Lichtsträngen in Blau und Grün

Wie können wir LLMs für die Cyberabwehr nutzen?

LLMs haben das Potenzial, die Cyberabwehr erheblich zu verbessern. Die Experten und Fachinformatiker von Microsoft untersuchen und experimentieren mit diesen und anderen Szenarien:
  • Bedrohungsintelligenz und -analyse

    LLMs können Cyber-Abwehrexperten dabei helfen, Daten zu sammeln und zu analysieren, um Muster und Trends in Cyberbedrohungen zu finden. Sie können auch Kontext zu Threat Intelligence hinzufügen, indem sie Informationen aus verschiedenen Quellen verwenden und technische Aufgaben wie Reverse Engineering und Schadsoftwareanalyse ausführen. 

  • Sicherheits-Incident Response und Wiederherstellung

    LLMs können Cyber-Abwehrexperten bei der Unterstützung und Automatisierung der Reaktion auf und der Wiederherstellung nach Sicherheitsvorfällen unterstützen, einschließlich Incidentselektierung, Eingrenzung, Beseitigung, Analyse und Wiederherstellung. Sie können Incidents zusammenfassen und Reaktionsautomatisierungsskripts generieren, Teams koordinieren und die Incidentdetails und -aktionen dokumentieren und kommunizieren. LLMs können uns auch dabei helfen, aus Vorfällen zu lernen und Verbesserungsvorschläge zur Verhinderung und Entschärfung bereitzustellen. 

  • Sicherheitsüberwachung und -erkennung

    LLMs können Sicherheitsereignisse und Incidents über Netzwerke, Systeme, Anwendungen und Daten hinweg überwachen und erkennen. Sie können Daten analysieren, priorisierte Warnungen generieren und kontextbezogene Informationen zur Untersuchung und Reaktion bereitstellen. LLMs können auch den Status von Multicloudumgebungen analysieren, umfassende Zuordnungen von Ressourcen erstellen, potenzielle Auswirkungen abschätzen und Vorschläge zur Risikominderung anbieten. Sie können für die Phishingerkennung nützlich sein, indem sie E-Mail-Inhalte analysieren und Textmuster, Anomalien und verdächtige Sprache identifizieren, die auf Phishingversuche hinweisen. 

  • Sicherheitstests und -validierung

    LLMs können Sicherheitstests und -validierungen automatisieren und verbessern, einschließlich Penetrationstests, Überprüfung auf Sicherheitsrisiken, Codeanalyse und Konfigurationsüberwachung. Sie generieren und führen Testfälle aus, bewerten und melden Ergebnisse und bieten Korrekturvorschläge. LLMs können benutzerdefinierte Apps und Tools für bestimmte Szenarien erstellen, sich wiederholende Aufgaben automatisieren und gelegentliche oder Ad-hoc-Aufgaben verarbeiten, die einen manuellen Eingriff erfordern. 

  • Sicherheitsbewusstsein und -schulung

    LLMs können Cyber-Abwehrexperten dabei helfen, ansprechende und personalisierte Inhalte und Szenarien für Sicherheitsbewusstsein und -schulung zu erstellen. Sie können das Maß an Sicherheitswissen und -fähigkeiten einer Zielgruppe bewerten, Feedback und Anleitungen bereitstellen und realistische und adaptive Cyberübungen und Simulationen für Schulungen und Tests generieren. 

  • Sicherheitsgovernance, Risiko und Compliance

    LLMs können sie bei der Automatisierung von Sicherheitsgovernance-, Risiko- und Complianceaktivitäten unterstützen, einschließlich Richtlinienentwicklung und -erzwingung, Risikobewertung/-verwaltung, Überwachung und Sicherheit sowie Compliance und Berichterstellung. Sie können Aktivitäten an Geschäftszielen ausrichten und Sicherheitsmetriken und Dashboards für die Leistungsmessung bereitstellen. Sie können auch Lücken und Probleme identifizieren und Empfehlungen anbieten, um den Sicherheitsstatus der Organisation zu verbessern, Sicherheitsrisiken zu priorisieren und Korrekturvorschläge zu identifizieren. 

Frau, die eine Brille trägt und einen Tabletcomputer hält.

Senken der Zugangshemmnis für die Verwendung moderner KI-Innovationen

LLM-basierte Lösungen zeigen zwar ein großes Potenzial für Cybersicherheit, sind aber kein Ersatz für menschliche Cybersicherheitsexperten. Das richtige Fachwissen ist entscheidend, wenn es um die Kombination von LLMs und Cybersicherheit geht. Eine Lösung besteht darin, die Fähigkeiten von KI-Experten und Cybersicherheitsexperten zusammenzubringen, um die Produktivität zu steigern.  

Glücklicherweise ist die Verwendung von LLMs bei Cybersicherheitsvorgängen nicht auf große ressourcenreiche Organisationen mit beschränkt. Diese Modelle wurden mit großen Datenmengen trainiert, sodass sie bereits über Vorkenntnisse in Cybersicherheit verfügen. 

LLMs zeichnen sich durch die Synthetisierung komplexer Informationen und deren Darstellung in einer klaren, präzisen Sprache aus. So können Analysten die beste Cyberanalyse für verschiedene Szenarien auswählen. Wenn sich die Bedrohungslandschaft weiterentwickelt und Analysetechniken erweitert werden, können selbst erfahrene Analysten Schwierigkeiten haben, auf dem Laufenden zu bleiben, und LLMs können als persönliche Assistenten fungieren und Analyse- und Entschärfungsoptionen vorschlagen.  

Zusammenarbeit bei der Gestaltung verantwortungsvoller KI

Computersoftwareprogrammierer, der auf zwei Bildschirme sieht.

Von Grund auf verantwortungsvolle KI

Für KI-Technologien, die die Transformation der Gesellschaft versprechen, müssen wir eine Zukunft mit von Grund auf verantwortungsvoller KI sichern. Verantwortungsvolle KI-Methoden sind entscheidend, um das Vertrauen der Benutzer aufrecht zu erhalten, die Privatsphäre zu schützen und langfristige Vorteile für die Gesellschaft zu kreieren.

Einhaltung unserer eigenen ethischen Standards in KI

Wir müssen mit einem Beispiel vorangehen und in Forschung und Entwicklung investieren, um neuen Sicherheitsbedrohungen einen Schritt voraus zu sein. Microsoft ist bestrebt, sicherzustellen, dass alle seine KI-Produkte und -Dienste so entwickelt und verwendet werden, dass unsere KI-Prinzipien eingehalten werden.

Frau, die in einer Besprechung nachdenkt.

10 Jahre aktive KI-Richtlinien

Microsoft ist bestrebt, sicherzustellen, dass alle unsere KI-Produkte und -Dienste auf eine Weise entwickelt und verwendet werden, die unseren KI-Prinzipien entspricht. Gleichzeitig arbeiten wir mit Branchenpartnern zusammen, um Standards und Technologien zu entwickeln, die transparente und überprüfbare Informationen über den Ursprung und die Authentizität digitaler Inhalte ermöglichen, um das Vertrauen in den Onlinebereich zu verbessern.  

Auf der ganzen Welt wächst die Bereitschaft zu regulatorischen Leitlinien zur verantwortungsbewussten Entwicklung und Nutzung von KI, und viele Länder entwerfen Dokumentationen, die Leitlinien zum Umgang mit neuen Risiken im Zusammenhang mit KI-Technologien bieten. Dieser Trend entwickelt sich seit mehr als zehn Jahren, und gewinnt immer mehr an Bedeutung.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Aktive Richtlinien nach Entität und Jahr der Implementierung. Quelle: OECD AI Policy Observatory (OECD.AI) und die interne Nachverfolgung durch Microsoft für 2023, Januar bis Juni.

Lesen Sie weitere Kapitel aus dem Microsoft Digital Defense Report

Einführung

Tragfähige Partnerschaften sind entscheidend, um Bedrohungen zu überwinden, indem die Abwehrmaßnahmen gestärkt und Cyberkriminelle zur Verantwortung gezogen werden.

Lagebericht zur Cyberkriminalität

Cyberkriminelle verfolgen ihre Ziele unermüdlich weiter. Der öffentliche und der private Sektor schließen sich zusammen, um deren Taktiken zu stören und die Opfer von Cyberverbrechen zu unterstützen.

Bedrohungen durch Nationalstaaten

Um Cyberaktivitäten durch Nationalstaaten abzuwehren, arbeiten Regierungen und Technologieanbieter gemeinsam daran, die Resilienz gegen Bedrohungen der Onlinesicherheit zu stärken.

Zentrale Herausforderungen im Bereich Cybersicherheit

In der sich ständig verändernden Cybersicherheitslandschaft ist eine ganzheitliche Abwehr ein Muss für die Resilienz von Organisationen, Lieferketten und Infrastrukturen.

Innovationen für Sicherheit und Resilienz

Moderne KI macht einen gewaltigen Sprung nach vorn und wird eine entscheidende Rolle für die Abwehrstärke und Resilienz von Unternehmen und Gesellschaft spielen.

Gemeinsame Abwehr

Während sich die Cyberbedrohungen weiterentwickeln, entstehen durch enge Zusammenarbeit im gesamten globalen Security-Ökosystem mehr Wissen und stärkere Abwehrmaßnahmen.

Mehr zum Thema Sicherheit

Unsere Verpflichtung: Ihr Vertrauen

Microsoft setzt sich für den verantwortungsvollen Einsatz von KI, den Datenschutz und die Förderung der digitalen Sicherheit und Cybersicherheit ein.

Cyber Signals

Ein vierteljährlich erscheinendes Cyberthreat-Intelligence-Briefing, das auf den neuesten Bedrohungsdaten und Forschungsergebnissen von Microsoft basiert. Cyber Signals bietet Trendanalysen und Anleitungen, um die erste Verteidigungslinie zu stärken.

Berichte zu Nationalstaaten

Halbjährliche Berichte über nationalstaatliche Akteure, die unsere Kunden und die globale Community vor Bedrohungen durch Influence Operations und Cyberaktivitäten warnen sollen und bestimmte Sektoren und Regionen mit erhöhtem Risiko identifizieren.

Microsoft Digital Defense Reports: Das Archiv

Lesen Sie frühere Microsoft Digital Defense Reports und verfolgen Sie, wie sich die Bedrohungslandschaft und die Onlinesicherheit im Laufe der Jahre verändert haben.

Microsoft Security folgen