Revolutionen kommen öfter vor, als man denkt. In der Cybersecurity gab es beispielsweise bereits mehrere Revolutionen, in denen neue Technologien wie künstliche Intelligenz und Machine Learning alles bisher Dagewesene auf den Kopf stellten. (Ein)Blick in die Geschichte, die Gegenwart und die Zukunft der KI-Revolutionen im Cybersecurity-Bereich.

KI verändert jeden Bereich unseres Lebens – von der Bepflanzungsplanung des heimischen Balkons über die Gestaltung von Geschäftsstrategien bis hin zur Abwehr von Cyberbedrohungen. Tools wie Microsoft Copilot und ChatGPT werden immer mehr zu digitalen Assistenten des Alltags. Doch während sich KI in vielen Branchen wie eine neue Revolution anfühlt, hat sie die Cybersicherheit schon seit Jahrzehnten im Stillen verändert. Ontinue, Experte für Managed Extended Detection and Response (MXDR), untersucht die drei großen KI-Revolutionen, die uns dorthin gebracht haben, wo wir heute stehen – und wirft einen Blick darauf, was die vierte Revolution für die Cyberabwehr bedeuten könnte.

Muster- und Anomalie-Erkennung: die 1. KI-Revolution in der Cybersecurity

In grauer Tech-Vorzeit war es die Hauptaufgabe von Cybersecurity-Analysten, das Verhalten von Hackern und deren Schadsoftware – also Viren und Trojaner – zu entschlüsseln. Auf welchem Weg hat er sich Zugang zum Sicherheitsperimeter verschafft und wo genau verstecken sich auffällige Dateien? Mit dem Aufkommen künstlicher Intelligenz, oder in diesem Fall eher des Machine Learning, konnten diese redundanten und aufgrund des Aufwands zunehmend schwierigen Prozesse wie Muster- und Anomalie-Erkennung automatisiert werden. Dadurch war es auch möglich, von der bisherigen Herangehensweise wegzukommen: Es wurde etwa nicht mehr nach der Signatur eines Virus gesucht, sondern Machine-Learning-Algorithmen waren in der Lage, das Verhalten zu erkennen – und Alarm zu schlagen.

KI-Assistenten und GenAI: die 2. KI-Revolution in der Cybersecurity

Zwar steht der Mensch nach wie vor im Mittelpunkt der Cybersicherheit, doch die zunehmende Verbreitung agentenbasierter KI verändert die Arbeitsweise von Analysten. Sie wird diese zwar nicht ersetzen, allerdings ihre Entscheidungsfindung verbessern, indem sie einen reichhaltigen Kontext in Echtzeit bereitstellt. Anstatt nur Bedrohungen zu erkennen und darauf zu reagieren, agieren aktuelle KI-Agenten als intelligente Kollegen. Sie sammeln und analysieren in kürzester Zeit relevante Metriken und Daten aus der gesamten IT-Umgebung und liefern so aussagekräftige Erkenntnisse und Zusammenhänge, die sonst nur mit viel Zeitaufwand aufgedeckt werden könnten. Dadurch können sich Analysten auf höherwertige Untersuchungen und Reaktionen konzentrieren, anstatt sich in der manuellen Datenerfassung zu verzetteln. KI-Assistenten verbessern überdies Präventivmaßnahmen: In eine einheitliche Plattform integriert, können GenAI und LLMs dabei helfen, neue Bedrohungen zu antizipieren und deren Abwehr zu rationalisieren. Dafür greifen sie auf ein breites Spektrum interner und externer Quellen zurück und erhöhen so sowohl die Effizienz als auch die Qualität von Präventivmaßnahmen.

Agentic AI: die 3. KI-Revolution in der Cybersecurity

Die aktuelle KI-Revolution fußt auf den Errungenschaften der Agentic AI. Gemeint ist, dass künstliche Intelligenz beginnt, eine »Agency« zu haben, also agendagetrieben zu handeln. KI-Assistenten sind zunehmend in der Lage, Aufgaben autonom auszuführen. Cybersecurity-Anwendungen mit Agentic AI erkennen daher nicht mehr nur Bedrohungen (und das deutlich schneller als jeder Mensch) und warnen die Verteidiger, sondern können nun auch direkt Gegenmaßnahmen einleiten, etwa einen auffällig agierenden User Account vom Unternehmensnetz ausschließen oder Systeme vom Netz nehmen. Und damit nicht genug, denn Agentic AI kann durch moderne GenAI-Kapazitäten und ständig dazulernende LLMs auch auf bisher unbekannte Situationen reagieren und Schlüsse ziehen, ohne vom Menschen neue Anweisungen zu bekommen. Verändern Hacker also ihre Angriffstaktik, ist es durchaus möglich, dass die KI ihre sinistren Machenschaften trotzdem erkennt.

Agentic Prevention: die 4. KI-Revolution in der Cybersecurity

Die vierte KI-Revolution wird auf Agentic AI beruhen, allerdings noch einen Schritt weiter gehen. Während heute vor allem Präventivmaßnahmen noch fast vollständig in der Hand von Menschen liegen, wird generative KI auch an dieser Stelle immer besser. Agentic AI lebt davon, aus vergangenen Incidents zu lernen und sich neuen Situationen anzupassen. In Zukunft wird KI basierend auf ihrem perfekten Gedächtnis und der Fähigkeit, Schlüsse zu ziehen, die vorhandenen Systeme auch auf potenzielle Schwachstellen hin untersuchen und sie automatisiert schließen – quasi »Agentic Prevention«.

»Auch wenn gerade der Cybersecurity-Bereich eine eng mit KI verwobene Geschichte hat, verläuft die aktuelle Evolution bahnbrechend schnell«, betont Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue. »Das bringt nicht nur technologische Neuerungen mit sich, sondern verändert auch das Anforderungsprofil und Berufsbild von IT-Security-Spezialisten. So wird der Cybersecurity-Analyst von morgen neben seinen analytischen Fähigkeiten auch KI-Entwickler oder zumindest KI-Model-Coach sein. Wie ein Jedi-Ritter hat dann jeder seinen kleinen Security-R2D2 dabei.«

