Denn es ist das einzige, das nicht auf bekannte Phishing-Fallen wie die Verwendung von ungrammatischem Text oder verdächtigen Themen setzt, sondern dank seiner Programme für künstliche Intelligenz und maschinelles Lernen auf einen maßgeschneiderten und vor allem anpassungsfähigen Ansatz, der das Training viel effektiver macht und sich für den Umgang mit neuen Cyber-Angriffstechniken eignet, die beispielsweise aus der böswilligen Nutzung von KI resultieren.
Wir vertiefen das Thema mit Leonida Gianfagna (andere Interviews finden Sie hier und hier), einer theoretischen Physikerin, die sich auf Elementarteilchen spezialisiert hat und jetzt die Forschungs- und Entwicklungsabteilung von Cyber Guru leitet.
Lassen Sie uns zu dem Thema kommen, das uns am meisten interessiert. Werden künstliche Intelligenz und all diese neuen Ausdrucksformen ein größeres Risiko darstellen, von Cyberkriminalität angegriffen zu werden? Und wenn ja, wie und warum?
Die Antwort ist nie eindeutig. Einerseits wird die Kriminalität immer raffinierter, weil der Hacker in der Lage sein wird, das KI-System zu vergiften, d.h. es zu verwirren und es unfähig zu machen, Signale oder Daten zu erkennen. Er kann dies zum Beispiel tun, indem er einfach die Pixel eines Bildes so verändert, dass es für die Maschine unerkennbar wird. Gleichzeitigwird dieerklärbare KI jedochin der Lage sein, herauszufinden, wann dies geschehen wird, und so das gesamte System widerstandsfähiger machen. Natürlich bedeutet dies eine andere und vielleicht größere Anstrengung seitens der Menschen, um mit der Geschwindigkeit dieser Veränderungen Schritt zu halten. Dies ist ein notwendiger Lernprozess, der eine spezifische und vor allem aktuelle Ausbildung und Praxis voraussetzt. Genau das, was Cyber Guru seinen Kunden bietet.Worum geht es dabei genau?
Das Training ist hochgradig individualisiert und so realistisch wie möglich. Das Modell ist dem der Algorithmen, die Kaufempfehlungen aussprechen, sehr ähnlich: Jede Person erhält je nach ihrem Geschmack, ihrem Zeitplan und ihren Online-Gewohnheiten unterschiedliche Vorschläge. So kommt es, dass ich bestimmte Vorschläge erhalte, die sich von denen für andere Personen unterscheiden. Und von Zeit zu Zeit passt das Modell die Aufnahme an. Wie bei einer Schachpartie, bei der der Zug des Gegners von meinem Verhalten auf dem Schachbrett abhängt. In unserer Trainingsplattform ist der Gegner ein Programm der künstlichen Intelligenz, das den Studenten je nach ihren Antworten verschiedene Aufgaben stellt. Jede Phishing-E-Mail wird also zu einem Zeitpunkt verschickt, zu dem die Person, an die sie gerichtet ist, am ehesten klicken wird, und sie wird eine Herausforderung enthalten, die dem Grad ihrer Vorbereitung entspricht. Offensichtlich wird der Schwierigkeitsgrad immer weiter erhöht. Für uns ist die entscheidende Frage nicht, „wie schwer es für Sie ist, zu klicken“, sondern „wie wahrscheinlich ist es“, dass Sie es tun werden. Das scheint ein kleiner Unterschied zu sein, aber er ist erheblich.Ist das etwas Neues auf dem Gebiet der Cybersicherheitsschulung?
Auf jeden Fall. Alle Phishing-Schulungen , die derzeit auf dem Markt sind, sind auf die Fallen abgestimmt, die mehr oder weniger jeder kennt: ungrammatischer Text, E-Mails mit verdächtigen Betreffs, Tippfehler usw. Ein Modus, der auf lange Sicht nicht die erwarteten Ergebnisse garantiert, denn die Zielgruppe ist immer sehr unterschiedlich und entwickelt sich zu verschiedenen Zeiten und auf unterschiedliche Weise. Außerdem kann ein solcher Ansatz für manche Menschen uninspirierend und damit demotivierend sein. Ein personalisierter und vor allem anpassungsfähiger Ansatz macht das Training dagegen viel effektiver. Das hohe Bewusstsein und Risikobewusstsein, das bei allen Mitarbeitern vorhanden ist, sowie die Fähigkeit, auf verschiedene Arten von Angriffen zu reagieren, die auf jeden Einzelnen zugeschnitten sind, schaffen eine unüberwindbare Barriere für jeden Hacker. Denn, vergessen wir nicht, die Schwachstelle bei der Sicherheit ist immer der Faktor Mensch. Natürlich kann dieses adaptive Modell nur durch künstliche Intelligenz und maschinelle Lernprogramme realisiert werden. Diese entscheiden auf der Grundlage der gesammelten Nutzerdaten, welche Art von E-Mails an die einzelnen Personen gesendet werden sollen.Ist dies ein Trainingsmodell, das nur für Phishing verwendet werden kann?
Wir haben mit Phishing begonnen, aber das Ziel ist es, die Methode auf das gesamte Lernen auszuweiten, um jeden Einzelnen dabei zu begleiten, eine strukturierte digitale Haltung zu festigen, die in der Lage ist, alle Fallen und Gefahren des Netzes zu erkennen.Wenn Sie mehr über erklärbare KI mit Python erfahren möchten…
