KI-SicherheitHackerangriffeCloud-Sicherheit

KI-gestützte Digital Twins: Wie JPMorgan Chase Bedrohungen aufspürt

KI-gestützte Digital Twins: Wie JPMorgan Chase Bedrohungen aufspürt
Zusammenfassung

Eine der weltweit größten Finanzinstitutionen kämpft mit einer fundamentalen Herausforderung der modernen Cybersicherheit: Wie lässt sich verdächtiges Verhalten in einer Masse von über 320.000 Mitarbeitern weltweit aufspüren? JPMorgan Chase hat auf diese Frage eine innovative Antwort gefunden – durch den Einsatz von künstlichen Intelligenz und sogenannten digitalen Zwillingen. Das System erstellt digitale Fingerabdrücke basierend auf den normalen Arbeitsmustern und Verhaltensweisen von Mitarbeitern und kann damit anomale Aktivitäten schnell erkennen und bewerten. Für deutsche Unternehmen und Behörden ist dieser Ansatz hochrelevant, da auch sie mit wachsenden Herausforderungen bei der Überwachung ihrer IT-Infrastrukturen und der Früherkennung von Cyberbedrohungen kämpfen. Die Technologie zeigt, wie KI-gestützte Threat-Hunting-Systeme helfen können, die Quote der Fehlalarme zu senken und gleichzeitig echte Sicherheitsrisiken zu identifizieren, bevor Schaden entsteht. Während JPMorgan Chase derzeit etwa 19.000 Nutzer mit diesem System überwacht, könnte ein ähnlicher Ansatz deutschen Finanzinstitutionen, kritischen Infrastrukturen und großen Konzernen dabei helfen, ihre Abwehr gegen Insider-Bedrohungen und externe Angreifer zu stärken.

Die Herausforderung ist nicht neu, aber die Lösung ist innovativ: Wie erkennt man Bedrohungen, wenn jeden Tag tausende Mitarbeiter und automatisierte Systeme massive Datenmengen generieren? JPMorgan Chase antwortet mit einer KI-basierten Strategie, die traditionelle Threat-Hunting-Methoden revolutionieren könnte.

Digitale Fingerabdrücke als Sicherheitswerkzeug

Andrew Plummer, Chief Scientist für Künstliche Intelligenz und Machine Learning in der Cybersicherheit bei JPMorgan Chase, entwickelte ein System, das die Arbeitsweisen von Mitarbeitern in digitale Fingerabdrücke umwandelt. Diese basieren nicht auf persönlichen Daten, sondern auf “casual and cognitive” Verhaltensmustern — also typischen Arbeitszeiten, genutzten Systemen, Datenzugriffen und Aktivitätsmustern.

Das Prinzip ist einfach: Wenn ein Mitarbeiter etwas tut, das außerhalb seiner normalen Muster liegt, kann die KI dies sofort erkennen. Das System bewertet automatisch, wie verdächtig diese Abweichung ist, und hilft Sicherheitsanalytikern, echte Bedrohungen von harmlosen Anomalien zu unterscheiden.

Digital Twins als Analyse-Engine

Das zweite Element sind Digital Twins — digitale Zwillinge, die in der Fertigung längst etabliert sind. JPMorgan Chase nutzt diese Simulationen, um flagged Anomalien tiefer zu analysieren. Sie modellieren, wie sich Verhaltensmuster entwickeln könnten, berücksichtigen externe Faktoren wie Geopolitik oder Wetterereignisse und bewerten damit realistische Szenarien.

Bereits in Pilot-Phase mit etwa 19.000 Mitarbeitern zeigt das System beeindruckende Ergebnisse: Es reduziert False Positives erheblich — ein kritisches Problem in der Cybersicherheit, das Analysten überfordert — und entdeckt gleichzeitig echte Bedrohungen frühzeitig.

Implizierungen für Europäische Finanzinstitute

Für deutsche und europäische Banken ist dies eine bemerkenswerte Entwicklung. Mit der zunehmenden Regulierung durch die NIS2-Richtlinie und strengeren Datenschutzanforderungen suchen Finanzinstitute nach Wegen, ihre Sicherheit zu verbessern, ohne massive Mengen personenbezogener Daten zu sammeln. Der Ansatz von JPMorgan Chase zeigt, dass KI-gestützte Verhaltensmuster-Erkennung diese Balance ermöglicht.

Plummer kündigte an, das System sukzessive auf alle 320.000 Mitarbeiter sowie alle 6.000+ Applikationen und AI-Agenten auszurollen. Dies könnte ein Maßstab für Großunternehmen weltweit werden — auch in Deutschland, wo Banken ähnliche Infrastrukturen und Anforderungen haben.

Ähnliche Artikel