Cybersicherheit: Five Eyes warnen vor KI-getriebenen Angriffen in naher Zukunft

Am Montag wurde eine gemeinsame Warnung von Geheimdienst- und Cybersicherheitsbehörden aus Australien, Kanada, Neuseeland, Großbritannien und den USA herausgegeben. In einer Erklärung erklärte die Allianz, die gemeinhin als Five Eyes bekannt ist, dass KI das Potenzial hat, Cyberangriffe in den kommenden Monaten dramatisch zu beschleunigen. Die Behörden haben vor Frontier-KI-Modellen gewarnt, die früher als bisher erwartet sowohl offensive als auch defensive Fähigkeiten entwickelt haben, und behaupten, dass Cybersicherheit nicht mehr als rein technisches Problem behandelt werden kann.

KI wird Cyberbedrohungen innerhalb von Monaten transformieren

In einer dreiseitigen gemeinsamen Erklärung erklärten die Cybersicherheitsbehörden der Five Eyes, dass sich Frontier-KI-Modelle rasant weiterentwickeln. Es wird erwartet, dass sie die Cybersicherheitslandschaft innerhalb von Monaten statt Jahren verändern werden. „Frontier-KI-Modelle werden voraussichtlich die aktuellen Erwartungen der Industrie übertreffen und sowohl offensive als auch defensive Cyberfähigkeiten grundlegend verändern. Der Zeitrahmen sind nicht Jahre, es sind Monate", erklärten die Behörden.

Ein Frontier-KI-Modell ist bemerkenswerterweise ein hochmodernes allgemeinzweck-KI-Modell, das zu einem bestimmten Zeitpunkt das höchste Leistungsniveau in Bereichen wie Programmierung, allgemeinem Wissen, Multimodalität und Reasoning erzielen kann. Der „Frontier"-Status gilt als vorübergehend, da die KI-Forschung unglaublich schnell voranschreitet. Die Grenzlinie verschiebt sich daher kontinuierlich, wenn neue Systeme von KI-Unternehmen veröffentlicht werden.

Die Warnung vor Frontier-Modellen, die Cyberangriffe möglicherweise beschleunigen, wurde von Cybersicherheitsbehörden der fünf Mitgliedsländer unterzeichnet. Dazu gehört die US Cybersecurity and Infrastructure Security Agency (CISA). Obwohl kein spezifisches KI-Modell erwähnt wurde, wurde eine Bedenken gegenüber den zunehmend leistungsfähigeren Systemen geäußert, die böswilligen Akteuren helfen könnten, Angriffe zu automatisieren, Schwachstellen schneller zu entdecken und Cyberoperationen effizienter als bisher möglich zu skalieren.

Laut den Behörden kann KI bereits die Zeit zwischen der Entdeckung eines Software-Fehlers und dessen Ausnutzung verkürzen, was traditionelle Patch-Zeitpläne unzureichend macht. Dies soll besonders Organisationen betreffen, die veraltete Infrastruktur oder kritische Systeme mit langen Update-Zyklen nutzen.

Organisationen wurde empfohlen, ihre Angriffsfläche zu reduzieren, indem sie Software-Updates beschleunigen, nicht mehr unterstützte Systeme abschaffen, regelmäßig Incident-Response-Pläne testen und Identitäts- und Zugangsverwaltungskontrollen stärken. Five Eyes wies außerdem darauf hin, dass Sicherheitsverletzungen als unvermeidliche Ereignisse betrachtet und entsprechend behandelt werden sollten.

„Cyberresilienz ist kein IT-Problem — sie ist zentral für die operative Kontinuität und das Marktvertrauen", sagten die Five-Eyes-Behörden. Sie fügten hinzu, dass Führungskräfte, die jetzt handeln, besser positioniert sein werden, um sich entwickelnde Cyberrisiken zu managen, während diejenigen, die zögern, einem zunehmenden operativen, finanziellen und reputativen Risiko ausgesetzt sein könnten.

Auf der Verteidigungsseite betonten die Cybersicherheitsbehörden, dass KI ein mächtiges Werkzeug sein kann, wenn es verantwortungsvoll eingesetzt wird, da es Schwachstellen früher identifizieren, die Softwarequalität verbessern, verdächtige Aktivitäten überwachen und schneller auf Vorfälle reagieren kann.