Bedeutet mehr KI auch mehr Sicherheit?

Es besteht kein Zweifel daran, dass künstliche Intelligenz (AI=Artificial Intelligence) auf dem Vormarsch ist. Sie unterstützt Unternehmen in ihren Marketingstrategien, im Security und Netzwerk-Umfeld, oder wird in fahrerlosen Autos eingesetzt. Es wird auch erwartet, dass KI in den kommenden Jahren noch weiter wachsen wird. Laut Gartner werden KI-Technologien bis 2020 in fast allen neuen Software-, Produkt- und Serviceangeboten zu finden sein. Laut Constellation Research wird der KI-Markt bis 2025 100 Milliarden US-Dollar übersteigen. Unternehmen werden die KI zur Ergänzung ihrer Datenanalyse optimal nutzen, Prozesse automatisieren und daraus zukünftige Trends antizipieren.

Die Security-Experten bei Balabit , Spezialist für User Behaviour Analytics und Privileged Access Management, sehen einen hybriden Ansatz als optimale Option.

Einstiegspunkte und Malware

Das Internet der Dinge (IoT) bedeutet auch, dass Alltagsgegenstände mehr Datenverkehr generieren, mehr Daten sammeln und mehr Angriffspunkte für Angriffe eröffnen, als je zuvor. Dadurch haben Cyber-Kriminelle automatisch mehr Einstiegspunkte zur Verfügung, um eine Organisation zu Fall zu bringen.

Die Wahrheit ist, dass Unternehmen mit KI „klüger“ werden, allerdings trifft dies auch für potentielle Angreifer zu. Malware kann Systeme infiltrieren, Daten sammeln und übertragen und tagelang unentdeckt bleiben. Aber mit KI erlangt der Angreifer auch die Fähigkeit sich anzupassen und zu lernen, wie er seine Effektivität in jedem Moment, in dem er unbemerkt bleibt, verbessern kann.

Was KI für die Cyber Security bedeutet

Es ist erwähnenswert, dass sich KI auf das breite Konzept von Maschinen bezieht, die menschliche kognitive Funktionen nachahmen können. Sie kann Muster erkennen, Anomalien aufspüren, Daten klassifizieren und Informationen gruppieren. Maschinelles Lernen kann mittlerweile als Verkörperung von KI angesehen werden – wenn Maschinen genügend Daten erhalten, könnten sie damit Probleme selbst lösen.

In einer idealen Welt wären KI und maschinelles Lernen in der Lage, einen Angriff zu erkennen und zu beenden, bevor Menschen irgendetwas tun müssen. Schließlich wären sie in der Lage, anomale Verhaltensweisen zu erkennen und Sicherheitseingriffe rund um die Uhr zu verhindern.

Dies ist jedoch nicht immer der Fall. Maschinelles Lernen erfordert eine Rückmeldung, wenn entschieden werden muss, was "gut" oder "schlecht" ist. Aber häufig können böswillige Angriffe von Anfang an unauffällig wirken und durch die Algorithmen der KI eindringen. Darüber hinaus könnten KI und maschinelles Lernen Abweichungen in Mustern erkennen, bei denen es sich nicht notwendigerweise um Angriffe handelt (false positive), was zu Ineffizienzen bei der Bereitstellung von Sicherheitsressourcen führt. Und weil maschinelles Lernen von KI und Daten abhängt, werden auch KI-Hacks möglich sein.

Menschen bleiben wichtig

Angesichts der Mängel von KI, sollten sie nicht gänzlich als adäquater Ersatz für die menschliche Überwachung angesehen werden. Zumindest nicht in der unmittelbaren Zukunft. Jede Technologie hat Grenzen. Und aufgrund der KI wird menschliches Wissen weiterhin entscheidend sein, um zu verstehen, wie auf eine Bedrohung reagiert werden sollte und wie tief das eigentliche Problem sitzt.

Ein hybrider Ansatz, bei dem alltägliche Prozesse automatisiert sind, während der Rest in der Verantwortung des Menschen liegt, ist die beste Option. Die KI kann einen Teil der Last der Überwachung übernehmen und den Menschen von alltäglichen Aufgaben entlastet.

Fazit

Der Einsatz von KI ist effizient. Aber CIOs müssen sich die richtigen Fragen dabei stellen, um sicherstellen zu können, dass die Organisation nicht unter die Räder des KI-Hypes kommt. Jede Sicherheitslösung, die für sich einen absoluten Schutz beansprucht, sollte mit Vorsicht behandelt werden. AI-Security schöpft das Potential der gesteigerten Proaktivität bereits gut aus. Für eine umfassende Security-Strategie ist allerdings immer noch ein dualer Ansatz erforderlich. Menschliches Fachwissen und KI-Technologie können nur in einer sinnvollen Ergänzung bessere Ergebnisse erzielen.