Bei den Diskussionen rund um KI stehen häufig die Gefahren im Vordergrund: Arbeitsplatzverluste oder neue Angriffsmethoden. Gleichzeitig schafft KI aber neue Jobs und kann vor KI-basierten Angriffen schützen.Dazu gibt es spezialisierte Tools, die genau auf die Bedürfnisse von IT- und Security-Teams zugeschnitten sind.
Cisco hat im April dieses Jahres ein Open-Source-Modell für die Cybersecurity entwickelt.
Foundation-sec-8b, ein Large Language Model (LLM) mit acht Milliarden Parametern. Es kombiniert Security-Fachwissen mit Flexibilität für sichere, praxisnahe Anwendungen. So lassen sich KI-native Workflows über den gesamten Security-Lifecycle hinweg umsetzen.
Intuitive Prompts notwendig
Bei Cybersecurity-Benchmarks schneidet das Modell besser ab als grössere, allgemeine LLMs. Entscheidend ist jedoch die Bedienbarkeit.
Mit der Zusatzlösung
Foundation-sec-8B-Instruct können Security-Teams wie mit einem Chat-Copiloten arbeiten: Befehle in natürlicher Sprache eingeben und direkt ausführen lassen.
Der IT-Fachkräftemangel zeigt, wie wichtig natürlichsprachliche Schnittstellen sind. IT- und Security-Experten haben keine Zeit für Programmierung. Sie wollen Prompts in Alltagssprache nutzen, die automatisch alle Sicherheits- und Datenschutzvorgaben erfüllen.
Wichtige Eigenschaften
Eine sicherheitszentrierte KI-Lösung sollte bieten:
•
Genaue Ausführung von Befehlen – Im Security-Kontext ist eine exakte Ausführung der Prompts unter Beachtung aller relevanten Compliance-Anforderungen entscheidend. Nur dann profitieren Security-Teams zuverlässig von KI-generierten Zusammenfassungen, Antworten auf Fragen, Analysen und Texten – ohne zusätzliche Feinabstimmung.
•
Rollenbewusstsein – Die strikte Einhaltung von System-, User- und Assistenzrollen ermöglicht mehrstufige Chats, Retrieval-Augmented Generation und agentenartige Anwendungen.
•
Geringer Speicherbedarf – Kompakte KI-Lösungen mit einem 4K-Token-Kontextfenster laufen auf einer einzigen High-Memory-GPU. Damit sind sie klein genug für On-Prem-, Air-Gapped- oder Edge-Bereitstellungen – und lassen sich problemlos in bestehende AI Infrastructure integrieren.
•
Open Source – Offene oder standardisierte Schnittstellen bilden eine wichtige Voraussetzung für den breiten Einsatz in verschiedenen Infrastrukturen. Dies ist für die heutigen hybriden Multi-Clouds entscheidend.
•
Hohe allgemeine Sprachleistung – Nur damit kann KI das Verhalten von Bedrohungen flüssig erklären, lange Analyseberichte unterstützen und in Chat-Workflows auf natürliche Weise reagieren. Dabei darf sie die Sicherheit niemals aus den Augen verlieren.
Konkrete Einsatzszenarien
Foundation-sec-8B-Instruct kommt bereits heute in Cisco-Pilotprojekten zum Einsatz, etwa zur Klassifizierung von Warnmeldungen, Zuordnung zu MITRE-Taktiken, Rekonstruktion von Zeitachsen und Erstellung von Reports. Das senkt Fehlalarme und beschleunigt die Triage. Ebenso lassen sich Anwendungen absichern – durch Angriffspfad-Simulation, Bedrohungsdiagramme oder Code-Prüfungen. So verlagern sich Aufgaben von reaktiver Korrektur zu proaktivem Design, oft mit nur einem Prompt.
Blick in die Zukunft
Die Entwicklung von KI ist ein fortlaufender Prozess: Der Kontext wird ständig erweitert, die Modelle werden schlanker. Mit breiteren Datenmodalitäten können sie alle nötigen Artefakte verarbeiten – ohne zusätzliche Infrastruktur. Entsprechend werden Modelle der nächsten Generation in naher Zukunft bereits rund siebzig Milliarden Parameter umfassen – also zehnmal mehr als heute. Diese ermöglicht weiter optimierte Schlussfolgerungen, noch einfachere Prompts und erweiterte Anwendungsmöglichkeiten. Ziel dieser Entwicklung ist es, «einfache» Cybersicherheitsaufgaben zunehmend von allgemeinen IT-Mitarbeitern erledigen zu lassen. So können sich die Cyber-Experten den komplexen Analysen und Problemen widmen. Gerade für den Schweizer Mittelstand mit seinem chronischen Fachkräftemangel in der Cybersecurity ist die enge Zusammenarbeit von AI Infrastructure, Networking und Security ein entscheidender Vorteil. Diese Entwicklung kann nicht früh genug kommen.
