KI-gestützte Cyberangriffe: Geheimdienstbündnis warnt Staaten
Die Leiter der Cybersicherheitsbehörden von Australien, Neuseeland, Großbritannien, Kanada und den USA warnen in einer gemeinsamen Erklärung vor sich rasant verändernden Cyberrisiken durch Künstliche Intelligenz. Staaten müssten zügig handeln.
Staaten müssten zügig handeln, um weiterhin die Oberhand zu behalten, heißt es in der seltenen Erklärung der sogenannten „Five Eyes“, einem Geheimdienstbündnis der englischsprachigen Länder, das seit dem Zweiten Weltkrieg besteht. Cyberrisiken könnten nicht länger nur als technische Probleme behandelt werden.
Risikoannahmen veralten inzwischen in Monaten, nicht mehr in Jahren, erklären die Dienste. KI sei bereits eine akute Gefahr, die von Angreifern verwendet werde. Die Verteidiger müssten nachziehen. So könne KI etwa helfen, Schwachstellen früher zu erkennen, die Softwarequalität zu verbessern und auffälliges Verhalten zu überwachen und schneller zu reagieren. An der Stellungnahme sind die NSA und CISA (USA), die zwei National Cyber Security Centres (NCSC) aus Großbritannien und Neuseeland, das Canadian Centre for Cyber Security und das Australian Cyber Security Centre (ACSC) beteiligt.
Reaktion auf Mythos und Fable?
Erklärungen wie diese sind aus Geheimdienstkreisen selten. Diese im Speziellen richtet sich vor allem an Geschäftsleitungen und Vorstände, verlässt also die fachliche Ebene, offenbar in der Absicht, ein Bewusstsein für die Gefahren zu schaffen. Die Stellungnahme kommt zudem wenige Tage, nachdem die US-Regierung dem KI-Unternehmen Anthropic untersagt hat, seine KI-Modelle Fable 5 und Mythos 5 weiterhin Ausländern zur Verfügung zu stellen. Daraufhin deaktivierte Anthropic beide Modelle für sämtliche Kunden.
Die Five Eyes rechnen damit, dass KI die Cyberabwehr über die Zeit zwar verbessern wird. Zugleich würden aber auch Tempo, Ausmaß und Raffinesse von Angriffen beschleunigt. Frontier-KI-Modelle würden die aktuellen Erwartungen der Branche übertreffen und sowohl offensive als auch defensive Fähigkeiten grundlegend verändern. KI senke die Hürden für Angreifer und verkürze das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung immer weiter, heißt es. Neue, bislang unbekannte Lücken – darunter Zero-Day-Schwachstellen – würden mit der Weiterentwicklung der Systeme zwangsläufig entstehen. Sicherheitsvorfälle ließen sich nicht vollständig verhindern; entscheidend sei daher, vorbereitet zu sein, um Angriffe schnell einzudämmen, bevor sie zu größeren operativen und finanziellen Krisen eskalieren.
Quelle und mehr Informationen: heise.de
Weitere News aus dieser Kategorie
Anthropic-Embargo: eco Verband appelliert an Stärkung der Cybersicherheit
Die US-Regierung hat direkte Exportkontrollen gegen KI-Software verhängt. Der…
US-Regierung stoppt Zugriff auf KI-Modelle von Anthropic
Bei Anthropic ist eine Anweisung der US-Regierung eingegangen. Inhalt: Kein…
Studie: Umweltverbände kritisieren Nachhaltigkeitsversprechen der KI-Branche
Große KI-Modelle wie ChatGPT verbrauchen so viel Strom wie ganze Länder.…