Der Einsatz von KI durch Cyberangreifer verschärft die Bedrohungslage auch bezüglich China. Neue Taktiken, eine gestiegene Komplexität der Angriffe und geringere Einstiegshürden erhöhen die Eintrittswahrscheinlichkeit von Attacken. Angriffe auf Anmeldedaten, Infrastrukturen in der Cloud und eine kürzere Breakout Time erfordern schnellere Reaktionen.
KI-basierte Systeme bieten bei der Erkennung und Abwehr von Cyberangriffen immense Vorteile. Tools, die auf Machine Learning (ML) und Deep Learning (DL) basieren, ermöglichen das schnelle Erkennen von Bedrohungen und Anomalien. Dadurch verkürzen sich die Reaktionszeiten, und Echtzeitwarnungen werden effektiver. Predictive Cyber Security nutzt ML und DL, um präventiv neue Angriffsmuster zu erstellen und sich dadurch selbst kontinuierlich zu verbessern, wobei die Kombination beider Methoden besonders wirksam ist. ML-Modelle sind oft weniger rechenintensiv und können schneller Ergebnisse liefern, während DL-Modelle in der Lage sind, tiefere und komplexere Muster zu erkennen. ML wird oft zur Vorverarbeitung und Feature-Extraktion genutzt, während DL bei tiefgehenden Analysen zum Einsatz kommt.
Im Vergleich zu den retrospektiven Antiviren-Systemen bietet die kontinuierliche Selbstverbesserung der KI-Systeme einen enormen Vorteil. Selbstlernende Systeme, die keine Nachjustierung benötigen, erhöhen die Effizienz und Effektivität der Cyberabwehr deutlich. Bei der Einführung solcher KI-Systeme ist die gesetzeskonforme Planung jedoch unabdingbar. Dies umfasst in der EU die Einhaltung von Richtlinien wie NIS-2 und EU AI Act, in China das Cyber Security Law, Data Security Law, Personal Information Protection Law sowie die entsprechenden KI-Regulierungen wie den Next Generation Artificial Intelligence Development Plan oder die Measures for the Management of Generative Artificial Intelligence Services.
Bild>Unsplash
China Intellectual Property Blog 