Künstliche Intelligenz verändert Phishing-Angriffe, aber das eigentliche Problem ist nicht die Technologie, sondern das Personalmanagement. Sicherheitszentren werden mit einer Flut von Warnmeldungen überschwemmt, die schlecht bezahlte und häufig wechselnde Teams der Stufe 1 nicht bewältigen können. Unternehmen verkaufen fortschrittliche KI-Lösungen, während sie gleichzeitig qualifiziertes Personal abbauen, was die Systeme mit Fehlalarmen überlastet, die legitime E-Mails blockieren.
Der Engpass ist nicht die KI, sondern die Personalressourcen 🔥
Technisch gesehen ermöglichen generative KI-Algorithmen die Erstellung glaubwürdigerer und personalisierterer E-Mails, aber die meisten Angriffe bestehen immer noch aus verdächtigen Links und schlecht formulierten Texten. Die Überlastung in den SOCs (Security Operations Centers) ist darauf zurückzuführen, dass Unternehmen aus Kostengründen so wenig Personal wie möglich einstellen, nicht auf das tatsächliche Bedrohungsvolumen. Die automatisierten Tools generieren so viele Fehlalarme, dass Analysten den ganzen Tag damit verbringen, Rauschen zu filtern, anstatt echte Bedrohungen zu jagen. KI-gestütztes Phishing existiert, aber das Geschäft mit der Angst ist profitabler, als in stabile und gut ausgebildete menschliche Teams zu investieren.
Der Trick besteht darin, den Alarm zu verkaufen, nicht ihn zu löschen 💡
Es ist merkwürdig, dass dieselben Unternehmen, die KI-Lösungen zur Bekämpfung von Phishing verkaufen, ihre Analysten der Stufe 1 alle sechs Monate austauschen lassen. Es ist einfacher, teure Software zu verkaufen, als ein angemessenes Gehalt für diejenigen zu zahlen, die die E-Mails überprüfen. Der Bürger erhält mehr Spam als je zuvor, sieht aber auch, wie seine Bank fälschlicherweise seine eigenen Überweisungen blockiert. Die KI wird uns nicht retten; sie hat nur einen weiteren Filter zwischen dich und deinen Posteingang gesetzt.