Die rasante Entwicklung generativer KI-Modelle verändert zunehmend Bereiche des täglichen Lebens, so auch die Sicherheitslandschaft im Sinne der Cyber-Security. Moderne Modelle wie z.B. Claude Mythos von Anthropic zeigen, dass KI inzwischen nicht mehr nur reine Unterstützungstools bereitstellt, sondern auch Werkzeuge im Sinne des Automatisierens von Schwachstellen-Identifikation in digitalen Ökosystemen! Dabei werden Analysen von Exploitketten mutmaßlich um ein Vielfaches beschleunigt und somit auch ungeschultem Personal an die Hand gereicht.

Der Vortrag beleuchtet zunächst den aktuellen Stand KI-gestützter Cyber-Security-Systeme sowie deren praktische Einsatzfelder, um von dort aus den Fokus auf das Erwartungsmanagement zu legen. Denn trotz immenser medialer Aufmerksamkeit sind Systeme wie Claude Mythos noch keine „autonomen Hacker“! Experten betonen, dass erfolgreiche Cyberangriffe weiterhin menschliche Expertise, Infrastruktur, und vor allem Validierung und operative Einbettung benötigen. Damit KI Schwachstellen somit auch schneller identifizieren kann, ersetzt es aber aktuell noch weder Sicherheitsarchitekturen, oder gar erfahrene Analyseteams.

Der Vortrag schließt mit einer Einordnung möglicher zukünftiger Entwicklungen. Die Frage, ob KI die Cyber-Security in den kommenden Jahren massiv beschleunigen wird, und das sowohl defensiv als auch offensiv, steht dabei im Vordergrund. Entscheidend wird daher nicht nur allein die Leistungsfähigkeit der Modelle sein, sondern der verantwortungsvolle Umgang mit dem Zugang, der installierten Governance, den Sicherheitstests und menschlicher Kontrolle neuer Werkzeuge.

Abteilungsleiter Algorithmen und Hybride Systeme, Deutsches Zentrum für Luft- und Raumfahrt e.V. (DLR) / Institut für KI-Sicherheit