Five Eyes warnen: KI verändert Cyberrisiken rasant

Die Leiter der Cybersicherheitsbehörden von Australien, Neuseeland, Großbritannien, Kanada und den USA warnen in einer gemeinsamen Erklärung vor sich rasant verändernden Cyberrisiken durch Künstliche Intelligenz. Staaten müssten zügig handeln, um weiterhin die Oberhand zu behalten, heißt es in der seltenen Erklärung der sogenannten „Five Eyes“, einem Geheimdienstbündnis der englischsprachigen Länder, das seit dem Zweiten Weltkrieg besteht. Cyberrisiken könnten nicht länger nur als technische Probleme behandelt werden.

Risikoannahmen veralten inzwischen in Monaten, nicht mehr in Jahren, erklären die Dienste. KI sei bereits eine akute Gefahr, die von Angreifern verwendet werde. Die Verteidiger müssten nachziehen. So könne KI etwa helfen, Schwachstellen früher zu erkennen, die Softwarequalität zu verbessern und auffälliges Verhalten zu überwachen und schneller zu reagieren. An der Stellungnahme sind die NSA und CISA (USA), die zwei National Cyber Security Centres (NCSC) aus Großbritannien und Neuseeland, das Canadian Centre for Cyber Security und das Australian Cyber Security Centre (ACSC) beteiligt.

Reaktion auf Mythos und Fable?

Erklärungen wie diese sind aus Geheimdienstkreisen selten. Diese im Speziellen richtet sich vor allem an Geschäftsleitungen und Vorstände, verlässt also die fachliche Ebene, offenbar in der Absicht, ein Bewusstsein für die Gefahren zu schaffen. Die Stellungnahme kommt zudem wenige Tage, nachdem die US-Regierung dem KI-Unternehmen Anthropic untersagt hat, seine KI-Modelle Fable 5 und Mythos 5 weiterhin Ausländern zur Verfügung zu stellen. Daraufhin deaktivierte Anthropic beide Modelle für sämtliche Kunden.

Die Five Eyes rechnen damit, dass KI die Cyberabwehr über die Zeit zwar verbessern wird. Zugleich würden aber auch Tempo, Ausmaß und Raffinesse von Angriffen beschleunigt. Frontier-KI-Modelle würden die aktuellen Erwartungen der Branche übertreffen und sowohl offensive als auch defensive Fähigkeiten grundlegend verändern. KI senke die Hürden für Angreifer und verkürze das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung immer weiter, heißt es. Neue, bislang unbekannte Lücken – darunter Zero-Day-Schwachstellen – würden mit der Weiterentwicklung der Systeme zwangsläufig entstehen. Sicherheitsvorfälle ließen sich nicht vollständig verhindern; entscheidend sei daher, vorbereitet zu sein, um Angriffe schnell einzudämmen, bevor sie zu größeren operativen und finanziellen Krisen eskalieren.

Appell: KI-Gefahren sind Chefsache

Besonderen Nachdruck legen die Behörden auf die Einordnung des Themas als Chefsache. Cyberrisiko sei kein rein technisches Problem mehr, sondern ein zentrales Geschäftsrisiko und eine Führungsaufgabe. Vorstände und Geschäftsleitungen müssten sicherstellen, dass Schutzmaßnahmen nicht nur auf dem Papier existieren, sondern unter realem Druck auch tatsächlich funktionieren.

Konkret rufen die Five Eyes Führungskräfte zu mehreren Schritten auf, die zwar nicht neu, nun aber dringlich seien: die Angriffsfläche durch das Begrenzen unnötiger Zugänge und externer Anbindungen zu reduzieren, Patch-Prozesse zu beschleunigen, veraltete Legacy-Systeme als strategische Risiken zu behandeln, Identitäts- und Zugriffskontrollen zu stärken sowie Notfallpläne vorab zu testen. Der Erfolg, so das Fazit der Dienste, komme nicht von der größten Zahl an Werkzeugen, sondern davon, die Grundlagen richtig zu machen, schnell zu handeln und Cybersicherheit fest in die Geschäftsstrategie zu integrieren.

Ein Modell oder Unternehmen nennt die Erklärung selbst nicht namentlich. Dabei war es laut einer IT-Sicherheitsforscherin kein klassischer Jailbreak, sondern die schlichte Aufforderung „fix this code“, die zur Sperre führte. Der zeitliche Zusammenhang mit dem Fall Anthropic ist allerdings offensichtlich – zumal frühere Veröffentlichungen der australischen ASD hatten Frontier-KI-Modelle bereits ausdrücklich als Beispiel für die neuen Fähigkeiten angeführt hatten.

(mki)