Cybersecurity 2025 steht im Zeichen von Identitätskonvergenz, PrivateGPTs und KI-Angriffen

Düsseldorf, 24. Januar 2025 – 2024 wurde die IT von zahlreichen Innovationen etwa bei der Künstlichen Intelligenz und bei großen Sprachmodellen geprägt. Auch neue Angriffsvektoren wie das KI-Modell-Jailbreaking oder das Prompt Hacking sind entstanden. CyberArk wirft einen Blick auf die Trends des Jahres 2025.

2025 wird wieder eine Reihe von neuen Entwicklungen, Herausforderungen und Chancen in der IT und Cybersicherheit mit sich bringen. CyberArk sieht dabei vor allem drei Bereiche, die Unternehmen im Blick haben sollten: die Konvergenz von physischer und digitaler Identität, die Einführung privater KI-Modelle und KI-getriebene Cyberattacken.

1. Konvergenz von physischer und digitaler Identität

Heutzutage sind IoT-Geräte, soziale Medien und biometrische Systeme miteinander verbunden, wodurch eine größere, vernetzte Identität entsteht. Ein Sicherheitsvorfall wie eine gestohlene Kreditkarte oder ein kompromittiertes Online-Konto kann damit sowohl die physische als auch die digitale Identität bedrohen. Diese zunehmende Vernetzung macht die Schwachstellen fragmentierter Sicherheitsansätze deutlich und unterstreicht den Bedarf an einheitlichen Architekturen, die den Einzelnen ganzheitlich schützen.

Dabei werden Konzepte wie die Zero-Trust-Architektur, Dezentrale Identifikatoren (DID) und die KI-gestützte Bedrohungserkennung an Bedeutung gewinnen und in Plattformen zusammengeführt, die hybride Identitäten nahtlos absichern. Diese Lösungen werden die künstliche Trennung zwischen physischen und digitalen Schutzmaßnahmen aufheben und die Identität als ein Ganzes behandeln. Durch die Integration von Schutzmaßnahmen an allen Zugangspunkten, bei allen Interaktionen und beim Datenaustausch werden diese Systeme die Widerstandsfähigkeit gegen hochentwickelte Cyber- und physische Bedrohungen deutlich verbessern.

2. Einführung privater KI-Modelle

Unternehmen wollen die Vorteile der KI nutzen, aber sie wollen ihre Daten nicht preisgeben. Und das aus gutem Grund. Geleakte proprietäre Informationen, KI-Halluzinationen und die Einbindung jedes Prompts in ein KI-Datenmodell haben Unternehmen dazu gebracht, kleinere, kontrollierbare Gegenstücke zur Big-Tech-KI zu implementieren. Dieser Trend wird sich im Jahr 2025 fortsetzen. Unternehmen werden die Kontrolle über ihre Daten zurückgewinnen, indem sie private KI-Modelle einführen.

Private, unternehmenseigene KI-Sprachmodelle oder „PrivateGPTs“ versprechen eine bessere Datenkontrolle, Sicherheit und operative Effizienz. Durch den Einsatz von PrivateGPTs können Unternehmen hybride KI-Architekturen implementieren, die die Interaktion mit externen, öffentlichen Modellen einschränken und so das Risiko der Datenpreisgabe verringern. Dieser Ansatz stellt sicher, dass vertrauliche Informationen geschützt bleiben und zugleich die Leistung und Flexibilität von KI genutzt wird.

3. Gefahr KI-getriebener Cyberattacken

Durch die Nutzung von LLMs (Large Language Models) können einzelne Angreifer potenziell viele, wenn nicht alle Aufgaben automatisieren, für die normalerweise ein ganzes Hacker-Kollektiv benötigt wird. Sie sind damit prinzipiell in der Lage, groß angelegte, komplizierte Cyberangriffe unabhängig durchzuführen. Darüber hinaus besteht auch die Gefahr, dass nationalstaatliche Angreifer eigenständige KI/LLM-Systeme entwickeln, die von Grund auf so konzipiert sind, dass sie als völlig autonome Cyberwaffen fungieren. Dieses Szenario ist nicht mehr nur ein theoretisches Konstrukt, sondern vielmehr eine reale Gefahr aufgrund der Fortschritte dieser Technologie.

Der zunehmende Einsatz von KI durch Angreifer birgt erhebliche Sicherheitsrisiken, zum Beispiel durch die Generierung bösartiger Inhalte, die Durchführung ausgeklügelter Cyberattacken oder die Manipulation vertraulicher Daten. Um dies zu bekämpfen, werden auch fortschrittlichere, KI-getriebene Sicherheitssysteme benötigt, die einen solchen Missbrauch in Echtzeit erkennen, bekämpfen und verhindern können. Diese Systeme können die Cybersicherheit verbessern, indem sie Bedrohungen schneller als herkömmliche Methoden erkennen und Angriffe neutralisieren, bevor sie eskalieren. Die Stärkung der KI-Abwehr wird 2025 eine wesentliche Voraussetzung für den Schutz kritischer Infrastrukturen und sensibler Informationen sowie die Stärkung des öffentlichen Vertrauens in digitale Systeme sein.

„In der Cybersicherheit können wir auch in der Zukunft mit unerwarteten Entwicklungen konfrontiert sein. Folglich sollten Unternehmen immer proaktive Sicherheitsmaßnahmen ergreifen. Dazu gehört eine umfassende Identity-Security-Strategie mit Komponenten wie Zero Standing Privileges, adaptiver Multi-Faktor-Authentifizierung, robustem Privileged Access Management, Single Sign-on und einem Endpoint Management“, erklärt Len Noe, Technical Evangelist und White-Hat Hacker bei CyberArk. „Diese Maßnahmen werden Unternehmen helfen, neuen Bedrohungen einen Schritt voraus zu sein und sich besser gegen die Unwägbarkeiten der Zukunft zu schützen.“