KI & Cybersecurity

Check Point CTO: AI gestaltet den vollen Wert der Cybersicherheit neu – von der Skalierung der Verteidigung bis hin zu neuen Risiken und Herausforderungen

Check Point Global CTO Jonathan Zanger wies auf der Engage 2026 Konferenz darauf hin, dass KI die Cybersicherheit in drei Dimensionen tiefgreifend verändert: Skalierung der Abwehr, Vergrößerung der Angriffsfläche und der Bedarf an Erklärbarkeit. Unternehmen müssen bereits zu Beginn eines KI-Projekts eine Sicherheitsebene einbetten, um den neuen Risiken durch nicht-deterministische Systeme zu begegnen.

Ereignisübersicht

Auf der Engage 2026 Nutzerkonferenz von Check Point in Paris gab der globale CTO Jonathan Zanger ein Exklusivinterview mit CSO Spain. Zanger bezeichnete 2026 als „das Jahr der größten Veränderungen in der Cybersicherheit seit der Einführung des Internets“ und erläuterte detailliert, wie KI die Angriffs- und Verteidigungslandschaft der Cybersicherheit auf mehreren Ebenen neu gestaltet.

Technologie- und Risikoanalyse

KI ermöglicht skalierbare Verteidigung, begünstigt aber auch Angriffe

Zanger wies darauf hin, dass Check Point in der Vergangenheit auf Experten-Teams angewiesen war, die Bedrohungen manuell analysierten und Signaturen erstellten – personelle Grenzen erschwerten die Skalierung der Verteidigung. Die Einführung von KI hat diese Situation grundlegend verändert: Sicherheitsteams können nun mithilfe von KI-Agenten eine 20-fache Effizienzsteigerung erzielen. Intern setzt das Unternehmen rund 300 KI-Instanzen zur kontinuierlichen Überwachung und Prüfung von Systemen ein.

Aber auch Angreifer profitieren gleichermaßen. KI senkt die Hürde für komplexe Angriffe und führt zu einem sprunghaften Anstieg von „kleineren, schnelleren Bedrohungsgruppen“. KI-gesteuertes Phishing, Ransomware, Malware und Exploits haben in Geschwindigkeit und Umfang deutlich zugenommen. Herkömmliche Erkennungs- und Reaktionsmechanismen reichen nicht mehr aus – wenn Angriffe innerhalb von Sekunden Schaden anrichten können, wird Prävention zum entscheidenden Faktor.

Nichtdeterminismus der KI bringt neue Sicherheitsherausforderungen

Herkömmliche IT-Systeme sind deterministisch: Gleiche Eingaben erzeugen gleiche Ausgaben, was sie leicht schützbar macht. KI-Systeme hingegen verstehen natürliche Sprache, verarbeiten Mehrdeutigkeiten und verhalten sich unvorhersehbar. Gleichzeitig hängt der Wert der KI von der Anzahl der damit verbundenen Systeme ab – Sicherheitsteams möchten Verbindungen einschränken, um die Angriffsfläche zu verkleinern, während die Fachabteilungen die KI in alle Organisationsteile integrieren möchten, um Informationen zu gewinnen. Diese Spannung führt zu einer drastischen Vergrößerung der Angriffsfläche.

Alle KI-Plattformen weisen Schwachstellen auf

Zanger verriet, dass Check Point im vergangenen Jahr eine Sicherheitsbewertung aller gängigen KI-Plattformen durchgeführt hat und bei jeder Plattform schwerwiegende Sicherheitslücken festgestellt wurden. Dies liegt nicht an bestimmten Herstellern, sondern daran, dass die Innovationsgeschwindigkeit die Sicherheitsaspekte bei weitem übertrifft. Er betonte besonders: Unternehmen sollten nicht davon ausgehen, dass eine KI-Plattform allein aufgrund eines bekannten Anbieters sicher ist.

Auswirkungsanalyse für Unternehmen

  • Betriebsrisiken: KI-Agenten, die auf Unternehmenssysteme zugreifen, können manipuliert werden, was zu Datenlecks oder Betriebsunterbrechungen führt.
  • Compliance-Risiken: Die Black-Box-Natur der KI erschwert Auditierung und Compliance, insbesondere unter Vorschriften wie der DSGVO.
  • Markenrisiken: KI-gesteuerte Angriffe sind realistischer und schwerer abzuwehren; ein erfolgreicher Einbruch kann das Kundenvertrauen erheblich schädigen.
  • Lieferkettenrisiken: Wenn KI-Anbieter Sicherheitsmängel aufweisen, wirkt sich dies direkt auf alle ihre Kunden aus.

BranchentrendbeobachtungenZanger ist der Ansicht, dass 2026 den Wendepunkt markiert, an dem KI von einem „Hilfswerkzeug“ zu einer „zentralen Sicherheitsvariable“ wird. Drei Trends sind besonders entscheidend:

1. KI-gestützte Verteidigung: Sicherheitsteams nutzen KI, um Schwachstellenerkennung, Lagebewertung und Alarmreaktion zu automatisieren und zu skalieren. 2. Schutz der KI-Anwendungen selbst: Die schnelle Einführung generativer KI schafft ein völlig neues Sicherheitsfeld – sicherzustellen, dass KI-Modelle nicht missbraucht werden und keine sensiblen Daten preisgeben. 3. Abwehr KI-gesteuerter Angriffe: Erforderlich ist eine Kombination aus Zero-Day-Erkennungsmodellen und KI-Systemen, die ethische Angreifer simulieren, um prädiktive Verteidigung zu ermöglichen.

Dies ist kein isoliertes Ereignis, sondern ein struktureller Wandel der gesamten Branche.

Abwehr- und Handlungsempfehlungen

  • Auf Unternehmensebene: Von Beginn an in alle KI-Projekte Sicherheitsschichten einbetten und Kooperationsmechanismen zwischen Sicherheits- und KI-Teams etablieren.
  • Auf technischer Ebene: Erklärbare KI-Sicherheitslösungen einsetzen, die ohne Effizienzeinbußen eine manuelle Rückverfolgbarkeit ermöglichen. Mehrschichtige Präventionsstrategien anwenden, nicht nur auf Erkennung und Reaktion setzen.
  • Auf Managementebene: KI-Verbindungsstrategien entwickeln, unnötige Datenflüsse einschränken und KI-Plattformen regelmäßig unabhängigen Sicherheitsbewertungen unterziehen.

SecurityPost Insight

Das Interview mit Jonathan Zanger zeigt zwei Kernparadoxien des KI-Zeitalters deutlich: KI ist sowohl der mächtigste Verteidigungshebel der Geschichte als auch ein neues Werkzeug in den Händen von Angreifern; der Wert der KI ist proportional zu ihrer Konnektivität, gleichzeitig skalieren die Risiken entsprechend.

Für Sicherheitsentscheider in Unternehmen ist die wichtigste Erkenntnis, blindes Vertrauen in den Ruf von Anbietern aufzugeben. Alle KI-Plattformen weisen Schwachstellen auf – Sicherheit muss von Tag eins an in die Architektur eingebettet werden, nicht nachträglich hinzugefügt werden. Gleichzeitig ist Erklärbarkeit nicht mehr nur „das i-Tüpfelchen“, sondern die Grundlage für die Balance zwischen Vertrauen und schneller Reaktionsfähigkeit.

Im nächsten Jahr erwarten wir vermehrt Datenlecks durch unzureichende Berechtigungskontrollen von KI-Agenten sowie speziell auf KI-Anwendungen abzielende Angriffstechniken (wie Model Poisoning, Prompt Injection). Unternehmen, die frühzeitig einen KI-Sicherheits-Governance-Rahmen aufbauen, werden im nächsten Wettbewerbszyklus einen klaren Vorteil haben.

Belegroute · securitypost

securitypost stellt diesen Hinweis in Security Post veröffentlicht defensive Cybersecurity-Intelligence für Sicherheitsverantwortliche in Unterne.... Bedrohungsbriefing / Unternehmenssicherheit / KI & Cybersecurity erklärt den lokalen redaktionellen Blick: die Quellenlinks sollten vor jeder Wiederverwendung der Zusammenfassung geöffnet werden. Daten, Namen und Statuswechsel bleiben zu prüfen.

Source URL

  1. https://www.csoonline.com/article/4195311/check-point-cto-jonathan-zanger-sees-ai-elevating-the-value-of-cyber.htmlPrimary

Ähnliche Artikel

Zurück zum Kanal