de.wedoany.com-Bericht: Das britische National Cyber Security Centre (NCSC) hat einen Plan namens „Cyber Shield“ vorgestellt, den es als „nationale souveräne Verteidigungsfähigkeit“ definiert. Ziel ist es, mithilfe autonomer KI-Systeme Sicherheitslücken in Regierungsnetzen und der kritischen Infrastruktur des Landes zu erkennen und zu beheben.
Der Plan soll auf die vom NCSC beschriebene Bedrohungslage reagieren: Angreifer könnten „mit Maschinengeschwindigkeit und in größerem Umfang agieren, wodurch die Möglichkeiten zur Erkennung und Reaktion verringert werden“. In einem Blogbeitrag erklärte die Behörde, dass KI-gestützte Gegner die Zeit für Aufklärung und Schwachstellenerkennung bereits von Wochen auf Minuten verkürzen könnten. Dies könnte traditionelle Abwehrmaßnahmen überfordern und das Risiko erhöhen, dass der Vorteil auf die Angreifer übergeht. Das NCSC erklärte, es sei die Aufgabe von Cyber Shield, praktikable Lösungen zu entwickeln, die sich mit der erforderlichen Geschwindigkeit skalieren und umsetzen lassen.
Die Behörde warnte zudem gesondert vor KI-gesteuerten „Patch-Wellen“ – einer Flut neu entdeckter Schwachstellen, die schneller ansteigt, als die meisten Organisationen sie beheben können. In einer aktuellen Warnung des britischen Government Communications Headquarters (GCHQ) heißt es, dass sich sowohl offensive als auch defensive Cyber-Fähigkeiten in den kommenden Monaten grundlegend verändern könnten. Die GCHQ-Direktorin Anne Keast-Butler erwähnte Cyber Shield in ihrer diesjährigen Antrittsrede und erklärte, die Behörde werde autonome KI „fest in die maschinenschnelle Cyber-Verteidigung einbinden“. Sie warnte, dass das Zeitfenster, in dem Großbritannien seinen Gegnern voraus sei, schrumpfe.
Kern des Plans ist ein Paar-Modell aus „roten“ und „blauen“ KI-Agenten: Erstere untersuchen die Schwachstellen des Systems, Letztere verteidigen in Echtzeit. Sie laufen unter der Kontrolle der Organisationen, die sie besitzen, auf der kritischen nationalen Infrastruktur. Das NCSC erklärte, Cyber Shield benötige sechs Kernfunktionen – vom automatischen Scannen britischer Netze (das in gewisser Form bereits existiert) bis zur vollständig autonomen Behebung von Schwachstellen (das noch nicht existiert). Die Behörde räumte ein, dass einige dieser Funktionen „Herausforderungen mit sich bringen, die erhebliche Fortschritte in der Forschung erfordern, um sie zu erschließen“.
Die Fähigkeit soll „in Zusammenarbeit oder Partnerschaft mit führenden KI-Laboren, Cyber-Verteidigungsorganisationen und der Wissenschaft“ bereitgestellt werden. Erste Tests beginnen mit Cyber-Verteidigern der Regierung und aus kritischen britischen Bereichen. Anschließend will die Behörde zu kommerziell skalierbaren Lösungen übergehen. Das NCSC hat einen „Testen, Iterieren, Skalieren“-Ansatz für die Bereitstellung entwickelt, ohne einen Zeitplan zu nennen. Es erklärte, Cyber Shield könne nicht allein von der Regierung aufgebaut werden, und richtete einen öffentlichen Aufruf an Wissenschaft, Betreiber kritischer Infrastruktur, führende KI-Labore und den Cyber-Verteidigungsbereich, bei der Erstellung des Fahrplans zu helfen. Interessierte Parteien werden aufgefordert, Kontakt aufzunehmen.










