Microsoft hat die sechste Ausgabe seines Security-Reports Cyber Signals herausgegeben, im Zentrum stehen kaum überraschend auch einige KI-Themen. So wurde etwa in Zusammenarbeit mit OpenAI untersucht, wie grosse staatsnahe Cyberkriminelle LLMs nutzen, um ihre Angriffe zu unterstützen und auf ein neues Niveau zu heben. Namentlich genannt werden etwa die Gruppen Forest Blizzard (Russland), Emerald Sleet (Nordkorea), Crimson Sandstorm (Iran), Charcoal Typhoon und Salmon Typhoon (beide China). Zu den Mitteln, welche die Angreifer heute vermehrt nutzen, zählt etwa der Einsatz von Deep Fakes für gezielte Phishing-Kampagnen oder die Fälschung von Stimmen, um in Systeme einzudringen.
Natürlich spricht
Microsoft im Bericht auch über die zahlreichen Massnahmen, die man selbst zur Bekämpfung der Kriminellen im Einsatz hat. Kaum verwunderlich ist dabei, dass auch in der Verteidigung KI eine massgebliche Rolle spielt, etwa beim Erkennen von Anomalien in Netzwerken oder auffälligen Sign-ins in Systemen. In ersten Tests mit Copilot for Security (aktuell im Preview Testing) würden gute Ergebnisse erzielt – 90 Prozent der Nutzer geben laut Microsoft an, für die selbe Aufgabe auch beim nächsten Mal mit Copilot arbeiten zu wollen.
Der gesamte Bericht ist
an dieser Stelle einsehbar.
(win)