Künstliche Intelligenz
KI-Hype: Trendthema oder kritischer Faktor für effiziente IT- und Datennutzung?
Vectra erläutert die Unterschiede
Nicht erst seit der Jahreswende ist „KI“ als Schlagwort in aller Munde. Die Zahl der Unternehmen, die zumindest behaupten, KI-Fähigkeiten zu nutzen, steigt rapide an, besonders in der Cyber Security Branche. Nachdem laut einer Studie von MMC Ventures 40 Prozent der selbsternannten „KI-Unternehmen“ in Europa entlarvt wurden, dass in ihren Lösungen KI gar nicht zum Einsatz kommt, ist es verständlich, dass die Versprechen vieler Unternehmen noch immer Skeptiker auf den Plan rufen. Wie lässt sich besser verständlich machen, was real ist und was KI tatsächlich zu leisten vermag?
„KI ist ein unpräziser Begriff“, stellt Andreas Müller, Director DACH bei Vectra fest. Durch viele Wege der technischen Innovation hat sich das Verständnis, was KI eigentlich bedeutet, erheblich verändert seit dem erstmaligen Erscheinen des Begriffs in Lexika in den 1950er Jahren. 1956 hatte John McCarthy, als er die erste akademische Konferenz zu diesem Thema abhielt, den Begriff geprägt.
KI als Tool, nicht als Ziel
In der IT-Security Branche ist KI derzeit der Hype, auf den sich derzeit alle stürzen, weil sie das Gefühl haben, dass es das ist, was sie tun müssen, um aufzufallen. Tatsächlich ist aber genau das Gegenteil der Fall. Die Anzahl der Anbieter, die jetzt ihre KI-Fähigkeiten herausschreien, übertönen mitunter die Unternehmen, bei denen KI wirklich im Mittelpunkt ihres Geschäfts steht. Es gibt eine große Anzahl von durchschnittlichen KI-Tools, die nicht hilfreich sind, um ein bestimmtes Problem zu lösen. Sicherheitsteams haben Mühe, das zu finden, was sie wirklich suchen.
KI in ihren vielen Formen bietet den Anwendern die Möglichkeit, Aufgaben in einem Umfang und mit einer Geschwindigkeit zu erledigen, die Menschen allein nicht erreichen können. KI kann auch neue Erkenntnisse aus analytischen Aufgaben erzielen. Es geht nicht nur darum, große Datenmengen – Stichwort Big Data – zu erfassen und mit fortgeschrittener Mathematik zu untersuchen. Die dabei angewandte Disziplin heißt nicht ohne Grund „Data Science“. Es geht auch nicht nur darum, erstaunlich komplizierte Algorithmen zu entwickeln. Abgesehen von der Auswahl der algorithmischen Ansätze muss der Datenwissenschaftler auch die Kuration der Daten, die Auswahl und Extraktion der Merkmale und das Training verwalten.
„In der Cybersicherheit kommt die KI-Technologie unter anderem zum Einsatz, um Aufgaben zu automatisieren und sehr subtile Signale von versteckten, versierten Angreifern, die einen Fußabdruck innerhalb einer Umgebung hinterlassen haben, zu erkennen und darauf zu reagieren“, so Andreas Müller von Vectra.
Die Branche braucht erfahrene Sicherheitsforscher, die Hypothesen über das technische Verhalten von Angreifern aufstellen und validieren, etwas, worüber ein Datenwissenschaftler allein keinen Einblick hätte. Nur in Zusammenarbeit mit dem Sicherheitsforscher kann der Datenwissenschaftler einen effektiven Algorithmus zur Erkennung von Angreifern im Bereich der Cybersicherheit entwickeln. In diesem Szenario ist KI ein Werkzeug, das Sicherheitsteams hilft, aber sie macht nicht das ganze Bild aus.
Infolgedessen ergänzt KI die Fähigkeiten der Sicherheitsanalytiker und trägt auch erheblich zur Überbrückung der Lücke bei den Sicherheitsfähigkeiten und -ressourcen bei, indem sie weniger erfahrenen Analysten den Einstieg in den Beruf ermöglicht, um schneller mehr zu erreichen.
Am Hype vorbei: Einen echten KI-Anbieter finden
Bei der Bewertung der wahren KI-Fähigkeiten eines Anbieters gibt es eine Reihe von Fragen, die Entscheider klären sollten. Zum Beispiel, wie tief und breit ist die Entwicklungsfähigkeit des Anbieters? Wie viele der Mitarbeiter haben einen fachlichen Background im Bereich maschinelles Lernen (ML) oder Data Science?
Es gilt nach Beweisen für ein Engagement für langfristige Innovation und nachweisbaren Ergebnissen zu suchen. Auszeichnungen und Branchenanerkennungen ermöglichen es, die Glaubwürdigkeit und Relevanz eines Unternehmens in Bezug auf KI zu bestimmen. Außerdem zeigt die Tatsache, ob das Unternehmen Patente angemeldet hat, das Engagement bei der Wertschöpfung durch Innovation.
Hilfreich ist es auch, im LinkedIn-Profil des Anbieters und seiner Mitarbeiter zu stöbern. Lässt sich nur ein Entwickler, noch dazu ohne nachweisbare Erfahrung im Bereich des maschinellen Lernens, finden, dann hat dieser Anbieter bestenfalls eine Open-Source-Bibliothek für maschinelles Lernen an einen vorhandenen Code angehängt und „spielt“ nur mit der KI, indem einfaches, unbeaufsichtigtes Lernen durchgeführt und versucht wird, Daten zu clustern. Besonders bei jüngeren Unternehmen sollten die Geschäftsleitung kritisch begutachtet werden. Hat sie relevante Erfahrung in dem Sektor oder zumindest tangential dazu? Was ist ihre Erfolgsgeschichte und ihr Ruf, wo sonst waren die Führungskräfte noch erfolgreich? Gefragt sind Teams und Investoren, die KI nicht nur als derzeit attraktive Geschäftsquelle betrachten, die sich nicht zu sehr aufspielen oder einfach nur einer wahrgenommenen Marktchance nachjagen.
Ebenso ratsam ist es, nach Belegen für zufriedene Langzeitkunden, die die behauptete Wirksamkeit und den Wert des KI-Tools bestätigen, zu suchen. Fallstudien sind eine gute Sache, aber unabhängige, verifizierte Reviews und Urteile von User-Communities bieten noch solidere Feedbackquellen. Die Möglichkeit, sein zukünftiges KI-Tool in der eigenen Umgebung zu testen, ist der Goldstandard, um zu verstehen, wie effektiv es für das eigene Unternehmen sein könnte. Evaluierungs- oder Proof-of-Concept-Programme ermöglichen es, praktische Erfahrungen zu sammeln und verschiedene Alternativen in Betracht zu ziehen.
Eine letzte Anmerkung
„Insgesamt ist der Boom der künstlichen Intelligenz eine positive Sache. Sicherheitsexperten müssen aber auch skeptischer sein, wenn sie in Diskussionen oder Projekte mit Anbieter eintreten, die mit KI-Fähigkeiten werben“, fasst Andreas Müller abschließend zusammen. Trotz aller positiven Auswirkungen sollte man aber nicht vergessen, dass KI als Gruppe von Technologien nur das Werkzeug ist, nicht das Ziel oder der Grund. Es ist das „Wie“ und nicht das „Warum“.