BLOG | BÜRO DES CTO

Generative KI für Bedrohungsmodellierung und Incident Response

Caitlin Arnspiger Miniaturbild
Caitlin Arnspiger
Veröffentlicht am 07. April 2025

Vor einigen Jahren verbanden die meisten von uns „generative KI“ mit künstlerischen Unternehmungen – dem Malen surrealer Porträts, dem Komponieren von Musik oder sogar dem Schreiben von Kurzgeschichten. Heute erleben wir, wie sich diese generativen Techniken in leistungsstarke Tools für die Cybersicherheit verwandeln. Es ist ein wenig ironisch, dass die Technologie, die einst zum Erstellen skurriler Katzenbilder verwendet wurde, uns heute dabei hilft, raffinierte Bedrohung zu erkennen und auf Vorfälle in der realen Welt zu reagieren.

Aber ist diese Konvergenz von generativer KI und Cybersicherheit bloßer Hype? Oder stehen wir an der Schwelle zu einer neuen Ära der Bedrohungsmodellierung und der Reaktion auf Vorfälle – einer Ära, in der die durchschnittliche Zeit zum Erkennen und Abschwächen von Angriffen drastisch reduziert werden könnte? Ich werde darlegen, dass generative KI das Potenzial hat, sowohl bei der Erkennung neuer Bedrohungen als auch bei der Orchestrierung effizienter, datengesteuerter Reaktionen eine bahnbrechende Entwicklung zu werden. Doch wie jede neue Technologie ist auch diese nicht ohne Fallstricke. Lassen Sie uns loslegen.

These: Die einzigartige Fähigkeit der generativen KI, Muster zu synthetisieren, neue Angriffsvektoren vorherzusagen und Reaktionsstrategien zu automatisieren, wird unsere Fähigkeiten zur Bedrohungsmodellierung und Reaktion auf Vorfälle erheblich verbessern – aber nur, wenn wir die Herausforderungen in Bezug auf Zuverlässigkeit, Ethik und Datenverwaltung direkt angehen.

Cyberbedrohungen entwickeln sich mit atemberaubender Geschwindigkeit und herkömmliche regel- oder signaturbasierte Systeme hinken oft hinterher. Generative Modelle (wie etwa erweiterte große Sprachmodelle) können Anomalien erkennen und Hypothesen über potenzielle zukünftige Angriffsmuster aufstellen, die weit über den Rahmen herkömmlicher Heuristiken hinausgehen. Allerdings führen sie auch zu neuen Schwachstellen, wie etwa der Möglichkeit, Fehlalarme zu „halluzinieren“ oder unbeabsichtigt Schadcode zu generieren. Wir müssen diesen Fähigkeiten mit einer gleichen Portion Begeisterung und Vorsicht begegnen.

Bedrohungsmodellierung über bekannte Signaturen hinaus

Warum generative KI für die Bedrohungsmodellierung?

Traditionell beruhte die Bedrohungsmodellierung auf bekannten Angriffssignaturen, historischen Mustern und menschlicher Expertise. Doch angesichts der zunehmenden Verbreitung polymorpher Malware, Schwachstellen in der Lieferkette und Zero-Day-Exploits reichen rein reaktive Methoden nicht mehr aus.

Hier kommt generative KI ins Spiel. Während „generativ“ im heutigen Sprachgebrauch oft große Sprachmodelle (LLMs) impliziert, kann es auch andere Algorithmen umfassen, die neue Datenmuster erzeugen können. Diese Modelle erkennen subtile Zusammenhänge in riesigen Telemetriedatensätzen – beispielsweise verdächtige Befehlssequenzen, Versuche der lateralen Bewegung oder Exfiltrationsmuster. Wichtig ist, dass sie nicht auf explizite Bezeichnungen dessen beschränkt sind, was „bösartig“ ist. Stattdessen lernen sie die zugrunde liegende Verteilung „normaler“ Verhaltensweisen kennen und können Anomalien kennzeichnen, die nicht ausdrücklich als Bedrohung aufgeführt wurden.

Das Erkennen von Anomalien ist jedoch nur der erste Schritt. Wenn niemand bestimmte Verhaltensweisen als bösartig oder harmlos eingestuft hat, muss ein LLM (oder ein beliebiger generativer Ansatz) möglicherweise mit zusätzlichen Klassifikatoren oder heuristischen Prüfungen verknüpft werden, um zu bestätigen, ob etwas wirklich bösartig oder nur ungewöhnlich ist. Beispielsweise könnte die Hypothese aufgestellt werden, dass ein neues laterales Bewegungsmuster verdächtig ist, einige Organisationen jedoch legitimerweise einen Jump-Host verwenden, auf den selten zugegriffen wird, wodurch die Anomalie im Kontext harmlos wird. Letztendlich zeichnet sich generative KI dadurch aus, dass sie Möglichkeiten jenseits herkömmlicher Signaturen aufdeckt. Allerdings muss sie mit einer robusten Entscheidungslogik – entweder automatisiert oder von Menschen gesteuert – gekoppelt werden, um zu bestimmen, welche Anomalien echte Bedrohungen darstellen.

Ein Praxistest: F5-Sandbox-Umgebung

Bei F5 haben wir Ende 2024 eine kontrollierte Simulation durchgeführt, um zu sehen, wie sich ein generatives KI-Modell in einer sich entwickelnden Bedrohungsumgebung verhalten könnte. Wir haben die interne Testumgebung von F5 mit anonymisierten Protokolldaten aus einer Multi-Tenant-Umgebung gefüttert und dabei absichtlich neue, bisher unbekannte Angriffsmuster eingeschleust. Anfangs erzeugte das Modell einige „Fehlalarme“ (diese Modelle können übereifrig sein), doch durch iteratives Training begann es, Anomalien präziser zu erkennen als unser signaturbasiertes Basissystem. Der wirklich beeindruckende Teil? Außerdem wurden potenzielle Schwachstellen erkannt, die selbst die Analysten unseres Blue Teams nicht bedacht hatten – etwa bestimmte Lateral-Move-Versuche, die als normale Filesharing-Protokolle getarnt waren.

Verkürzung der mittleren Sanierungszeit

Adaptive Reaktionsstrategien

Generative Modelle dienen nicht nur der Erkennung – sie können bei Vorfällen auch schnell empfohlene Spielbücher erstellen. Stellen Sie es sich als einen KI-Mitarbeiter vor, der Echtzeitprotokolle überwacht, Informationen aus mehreren Datenquellen zusammenführt und einen koordinierten Reaktionsplan vorschlägt.

Wenn das System beispielsweise eine Anomalie mit hohem Risiko erkennt, kann es dynamische Firewall-Richtlinien empfehlen oder verdächtige virtuelle Maschinen (VMs) unter Quarantäne stellen. Da das System aus vergangenen Vorfällen lernt, werden diese Vorschläge mit der Zeit verfeinert. Das ist ein großer Schritt im Vergleich zu statischen Runbooks, die nach der Ersteinrichtung selten aktualisiert werden.

Tools im großen Maßstab orchestrieren

Wir haben in letzter Zeit eine Welle generativer KI-Integrationen auf großen Sicherheitskonferenzen (wie Black Hat 2024 und dem dieses Jahr neu gestarteten AI-SecOps Summit) erlebt. Sie konzentrieren sich auf „autonome“ oder „agentenbasierte“ Reaktionen, bei denen eine KI-Schicht mehrere Sicherheitstools – SIEMs, Endpunktschutz, WAFs – in Echtzeit orchestriert. Wenn Multicloud heutzutage die Norm ist, erscheint ein einzelnes generatives Modell, das Bedrohungsreaktionen über AWS-, Azure- und On-Premise-Umgebungen hinweg koordiniert, sehr attraktiv.

Aber hier ist der Haken: Wenn wir lediglich veraltete oder ineffiziente Prozesse automatisieren, besteht die Gefahr, dass wir „schneller versagen“, anstatt unsere allgemeine Sicherheitslage zu verbessern. Durch die Einführung von KI ohne Überdenken grundlegender Arbeitsabläufe können wir die Ausführung fehlerhafter Verfahren beschleunigen. Aus diesem Grund sollte KI als Katalysator betrachtet werden, der uns hilft, unsere Herangehensweise an Sicherheit und Bereitstellung neu zu überdenken , und nicht nur das zu beschleunigen, was wir bereits tun.

Es ist auch erwähnenswert, dass die Tatsache, dass ein generatives Modell eine Antwort automatisieren kann, nicht bedeutet, dass dies auch der Fall sein sollte. Wir brauchen Leitplanken und Eskalationspfade, um sicherzustellen, dass bei kritischen Entscheidungen (wie der Isolierung ganzer Produktionssegmente) die Menschen auf dem Laufenden bleiben. Kurz gesagt: Generative KI bietet eine spannende Gelegenheit, alte Annahmen in Frage zu stellen und effizientere, anpassungsfähigere Rahmen für die Reaktion auf Vorfälle zu entwickeln – wenn wir bereit sind, die Grundlagen unserer Prozesse zu aktualisieren, nicht nur die Geschwindigkeit.

Aktuelle Trends im Jahr 2025

  • Die LLM-Kriege gehen weiter: Die führenden Cloud-Anbieter wetteifern darum, das „sicherste“ Large Language Model (LLM) herauszubringen, und jeder behauptet, über fortschrittliche Feinabstimmungen zu verfügen, um Trugschlüsse zu reduzieren und die Compliance zu verbessern.
  • Open-Source-Projekte: Es entstehen Community-gesteuerte Initiativen (wie AI-SIGS oder ThreatGen ), die Sicherheitsforschern Open-Source-Frameworks zum Erstellen benutzerdefinierter generativer Bedrohungsmodelle zur Verfügung stellen.
  • Regulatorischer Schwerpunkt: Die neuen Vorschläge der EU zur KI-Verordnung stufen generative Applications als „Hochrisikotechnologie“ ein und fordern Transparenz und eine eindeutige Angabe der Datenherkunft.

Es sind aufregende Zeiten: Wir beobachten eine zunehmende Akzeptanz bei großen Unternehmen und bei mittelständischen Unternehmen, die alte Lösungen überspringen möchten. Doch die überstürzte Einführung generativer KI kann zu Problemen führen, wenn Unternehmen grundlegende Schritte wie eine robuste Datenverwaltung, die Erklärbarkeit von Modellen und Rechenschaftsrahmen überspringen.

Halluzinationen, Privatsphäre und ethische Dilemmata

Während generative Modelle mit kreativen Schlussfolgerungen glänzen können, können sie auch plausibel klingende Bedrohungen „halluzinieren“, die nicht existieren. Eine Welle falscher Positivmeldungen könnte Ihr Sicherheitsteam unter einer Lawine bedeutungsloser Warnungen begraben. Mit der Zeit kann dies das Vertrauen in KI-gesteuerte Systeme untergraben.

Das Trainieren robuster Modelle erfordert Daten – und zwar jede Menge. Je nach Region können Datenschutzgesetze die Verwendung von Protokollen oder Telemetriedaten einschränken. Das Bereinigen oder Anonymisieren vertraulicher Benutzerdaten ist unerlässlich, um Compliance-Probleme zu vermeiden und eine ethische Datennutzung zu gewährleisten.

Wir können die dunklere Kehrseite nicht ignorieren: Bedrohungsakteure können (und haben) generative KI verwendet, um überzeugende Phishing-E-Mails zu verfassen, neue Formen von Malware zu entwickeln oder Zero-Day-Schwachstellen schneller zu entdecken. Während wir diese Verteidigungsfähigkeiten aufbauen, müssen wir davon ausgehen, dass Angreifer in der Offensive dasselbe tun.

Die Zukunft gestalten

In Zukunft könnte sich generative KI zu einer Standardebene in jedem SecOps-Toolkit entwickeln und so eng integriert sein wie Schwachstellenscanner oder Intrusion Detection-Systeme heute. Durch Verbesserungen bei der Erklärbarkeit – also mehr Transparenz darüber, wie die KI zu ihren Schlussfolgerungen gelangt – können Sicherheitsteams größere Teile des Bedrohungsmodellierungs-Lebenszyklus getrost der KI überlassen.

Möglicherweise erleben wir auch globale Koalitionen zur Bedrohungsaufklärung , bei denen generative Modelle, die bei verschiedenen Organisationen trainiert wurden, unter Wahrung der Privatsphäre teilweise Erkenntnisse austauschen. Dies könnte zu schnelleren und koordinierteren Reaktionen auf Zero-Day-Angriffe in allen Branchen führen.

Dennoch muss noch einmal betont werden, dass wir uns noch in der Anfangsphase befinden. Organisationen müssen in bewährte Datenmethoden, robuste Schulungspipelines und eine klar definierte Governance investieren, bevor sie sich in unternehmenskritischen Szenarien auf generative KI verlassen.

Bereit, Sicherheit neu zu denken?

Generative KI hat das Potenzial, traditionelle Ansätze zur Bedrohungsmodellierung und Reaktion auf Vorfälle auf den Kopf zu stellen. Durch die kreative Analyse von Mustern und die Automatisierung von Reaktionsstrategien kann eine beispiellose Geschwindigkeit und Genauigkeit erreicht werden – vorausgesetzt, wir berücksichtigen inhärente Herausforderungen wie Halluzinationen, Compliance und ethische Schutzmaßnahmen.