Sergey Nivens - stock.adobe.com
Wie KI das Schwachstellen-Management verändert
Künstliche Intelligenz kann die Art und Weise verbessern, wie Unternehmen mit Sicherheitslücken umgehen können. Das stärkt die Sicherheitslage und verkleinert die Angriffsfläche.
Ein unzureichendes Schwachstellenmanagement hat in der Vergangenheit zu unzähligen Cyberangriffen und vielen umfassenden Datenlecks geführt. Dennoch reagieren Sicherheitsteams im Allgemeinen nicht so schnell auf neue kritische Schwachstellen wie Cyberkriminelle, was häufig auf Ressourcenknappheit zurückzuführen ist.
Immer häufiger können jedoch Security-Experten, ebenso wie Tools und Dienste maschinelles Lernen (ML) und große Sprachmodelle (LLM) nutzen, um Sicherheitslücken besser zu verwalten und sie effizienter und effektiver zu finden und zu beheben. Und das müssen sie auch, da KI-gestützte Cyberbedrohungen selbst immer relevanter werden.
KI im Schwachstellenmanagement
Das Schwachstellenmanagement ist ein wichtiger, aber auch anspruchsvoller und aufwendiger Bestandteil jedes IT-Sicherheitsprogramms. Zu seinen Hauptfunktionen gehören:
- Um potenzielle Schwachstellen zu erkennen, bevor sie zu Einfallstoren für Cyberbedrohungen werden.
- Um das mit jeder Schwachstelle verbundene Risiko zu bewerten.
- Schwachstellen nach Risiko priorisieren, um sie zu beheben.
- Das Risiko zu mindern, indem entweder die Schwachstelle behoben oder eine andere Kontrolle eingeführt wird, um ihre Ausnutzung zu verhindern.
Im Folgenden wird erläutert, wie generative KI-Systeme dazu beitragen können, diese Ziele zu erreichen.
KI in der Schwachstellenerkennung
Der Einsatz von KI hat bereits in den letzten Jahren begonnen, die Erkennung von Schwachstellen zu verändern.
Es hat die Fähigkeit von Sicherheits-Tools, Protokolle und Konfigurationsdaten zu analysieren und Schwachstellen wie offene Netzwerkports, unverschlüsselte Netzwerkverbindungen und ungepatchte Softwareversionen mit bekannten Fehlern zu erkennen, erheblich verbessert.
Sicherheitswerkzeuge mit ML- und LLM-Funktionen sind in der Lage, diffuse Schwachstellengeflechte, die über mehrere Systeme hinweg bestehen, einfacher und effektiver zu lokalisieren. Das bedeutet, dass sie erkennen können, dass ein Problem auf System A in Kombination mit einem Problem auf System B eine Schwachstelle auf dem benachbarten System C verursacht.
KI in der Risikoanalyse und Priorisierung
KI-Tools können auch die Fähigkeit der IT-Abteilung verbessern, die mit einer Schwachstelle verbundenen Sicherheitsrisiken zu bewerten, indem sie Folgendes erleichtern:
- Abgleich von Daten aus der CVE-Liste und Quellen für Bedrohungsinformationen, um kritische Schwachstellen zu identifizieren.
- Erkennen, wann eine Schwachstelle kritische Systeme oder sensible Daten betrifft.
So können Unternehmen potenzielle Probleme priorisieren und ihre knappen IT-Ressourcen effizienter einsetzen, um die Schwachstellen zu beheben, die das größte Risiko für das Unternehmen darstellen.
KI zur Risikominderung
Schließlich können KI-Tools bei der Umsetzung von Strategien zur Schadensbegrenzung und -behebung helfen. KI-Tools können Software-Patches effektiver verteilen und Änderungen an Sicherheitseinstellungen und Gerätekonfigurationen vorschlagen, um Sicherheitslücken zu schließen. LLM-Tools können Code-Korrekturen für Schwachstellen in Skripten und Anwendungscodes anbieten.
Vorteile von KI beim Schwachstellenmanagement
Der größte Vorteil des KI-Schwachstellenmanagements besteht darin, dass es IT-Mitarbeitern ermöglicht, effizienter zu arbeiten. Ein einzelner IT-Mitarbeiter, der gut trainierte, gut verwaltete KI-gestützte Tools einsetzt, kann deutlich mehr leisten als ein Mitarbeiter ohne diese Ressourcen.
Ein wichtiger Teil dieser Effizienz besteht darin, dass KI-gestützte Tools sowohl einen umfassenderen als auch tieferen Einblick in eine Umgebung bieten und eine bessere Entscheidungsfindung ermöglichen. Gleichzeitig schützen sie das Sicherheitspersonal vor redundanten Alarmen und Warnmeldungen. KI kann – und tut dies bereits – die Rate der Fehlalarme, die wertvolle menschliche Aufmerksamkeit in Anspruch nehmen, mithilfe von automatisierten Arbeitsabläufen reduzieren.
Ein weiterer großer Vorteil ist die Agilität in Bezug auf die Sicherheit. KI-gestützte Tools beschleunigen den gesamten Schwachstellen-Management-Zyklus, indem sie die Erkennung und Identifizierung, die Risikobewertung und die Umsetzung von Risikominderungsmaßnahmen beschleunigen.
Herausforderungen von KI im Schwachstellenmanagement
Eines der größten Hindernisse, dass die Einführung von KI für das Schwachstellenmanagement bremst, sind die Kosten. Die besten Sicherheits-Tools sind in der Regel nicht billig, und die bestmöglichen KI-Funktionen sind mit einem Preisaufschlag verbunden. Die zusätzlichen Kosten können für ressourcenbeschränkte Abteilungen eine große Herausforderung darstellen, selbst wenn sie geringer sind als die Kosten für die nächstbeste Alternative - zusätzliche Mitarbeiter.
KI-Tools bringen auch Probleme mit sich, die der Technologie eigen sind. Ein KI-spezifisches Problem ist die Trainingszeit, das heißt die Zeit, die das Tool benötigt, um die Umgebung zu beobachten, damit die KI verstehen kann, was normal und was anormal ist. Dies ist bei den aktuellen Generationen von Tools nicht neu, obwohl neuere Tools möglicherweise mehr Trainingszeit benötigen als ältere, um ihren vollen Wert zu entfalten, der vermutlich größer ist als der der früheren Tools.
Ein weiteres verwandtes Problem ist der Modelldrift. Dabei handelt es sich um die Tendenz von KI-Modellen, sich von dem Verhalten zu entfernen, das sie während ihres anfänglichen Trainings entwickelt haben, so dass ein erneutes Training erforderlich ist, um dies zu beheben.
Dann gibt es noch die LLM-spezifischen Probleme der Halluzinationen und der Hypnose. KI-Halluzinationen treten auf, wenn das Modell eine falsche Antwort erfindet, anstatt die richtige Antwort zu geben. Es könnte auch die Antwort „unzureichende Daten; Antwort nicht verfügbar“ geben. Hypnose ist das Ergebnis interner böser Akteure, die die KI anweisen, falsche oder unvollständige Antworten zu geben, in diesem Fall vermutlich, um etwas zu verbergen oder um Netzwerk- und Sicherheitsoperationen zu sabotieren.
Die Zukunft des KI-unterstützten Schwachstellenmanagements
Die Zukunft des KI-unterstützten Schwachstellenmanagements ist die Allgegenwärtigkeit: Es wird überall sein. Gegenwärtig verfügen die meisten Tools bereits über ML-Funktionen. Systeme, die mit LLM-Funktionen erweitert werden, werden sich wahrscheinlich innerhalb von fünf Jahren durchsetzen.
Darüber hinaus wird das KI-getriebene Schwachstellenmanagement wahrscheinlich die gesamte Zukunft des Schwachstellenmanagements neu gestalten. Die Kombination aus knappen personellen Ressourcen, sich ständig erhöhenden Bedrohungen, größer werdenden Bedrohungsoberflächen und einer zunehmenden Aufmerksamkeit für Cybersicherheit seitens der Behörden und der Exekutive bedeutet, dass das Schwachstellenmanagement immer wichtiger und schwieriger zu überwachen sein wird. Die IT-Abteilung wird KI-gestützte Tools einsetzen müssen, um diese Herausforderung zu meistern.
