Künstliche Intelligenz in der Cybersecurity
Zwischen Marketing und ML
Fortsetzung des Artikels von Teil 1
KI im Cybersecurity-Einsatz
Dringend würden wir eine echte künstliche Intelligenz benötigen, um die aktuellen Angriffe, gegen die herkömmliche Systeme immer häufiger versagen, zu erkennen und abzuwehren. Für eine gut funktionierende KI in der Cybersecurity fehlen aber speziell in diesem Segment die entscheidenden Faktoren. Zunächst: KI-Systeme brauchen Trainingsdaten. Bisherige Systeme, sogenannte Expertensysteme (Spoiler: kein Bewusstsein), benötigen diese Daten strukturiert. Und genau damit arbeiten bis heute zumindest die meisten Cybersecurity-Lösungen.
Die vielzitierten Katzenbilder zum Beispiel, die eine KI inzwischen selbsttätig erkennt, nutzen im Cybersecurity-Kontext derzeit nichts. Zum Beispiel besteht Netzwerk-Traffic größtenteils aus unstrukturierten Daten. Die unstrukturierten Daten befinden sich zwar in einem strukturellen Grundgerüst, der Inhalt aber, der potenziell Schadcode transportiert, ist unstrukturiert – und darüber hinaus in über 90 Prozent der Fälle auch noch verschlüsselt.
Alle sind scharf auf Daten
Überall werden Daten gesammelt, weil diese Artefakte für das Training der Systeme erforderlich sind – je mehr, desto besser. Diese Daten können Informationsartefakte sein oder Tätigkeitsmuster, zum Beispiel Angriffsmuster. Damit ist die Dynamik vorprogrammiert, denn diese Dinge ändern sich ununterbrochen – und damit umgekehrt auch die Abwehrsysteme.
Die KI-Technologie – deren Intelligenz eigentlich bei den Entwicklern sitzt, die solche Systeme schreiben und trainieren – bietet hier einen großen Vorteil. Bei den Expertensystemen war man auf feste Algorithmen beschränkt und damit starr, bei KI-Systemen wäre man einen Schritt weiter, sofern die Anbieter auch wirklich KI einsetzen. In der Cybersecurity jedoch überwiegen nach wie vor Systeme, die bei einer genaueren Prüfung maximal als weit entwickelte, automatisierte Expertensysteme durchgehen: Sie gleichen Events mit einer Wissensdatenbank ab und reagieren dann entsprechend (if - then = probability = x = response).
| Fragen, die Unternehmen sich bei der Auswahl eines KI-Cybersecurity-Anbieters stellen sollten: |
|---|
|
Brisante Frage: Was macht der Anbieter mit den Daten?
Ein sehr brisanter Cybersecurity-Aspekt ist stets die Frage: Was macht der Anbieter mit den Daten, die er beim Anwender gesammelt hat? Benötigt er sie zwingend, damit sein System überhaupt funktioniert? Geht er damit offen um? Sollte man sicherheitsrelevante Daten an ein externes Unternehmen übermitteln? Woher stammen die Daten, mit denen das KI-System funktioniert, wenn der Anbieter sie nicht bei Kunden eingesammelt hat – und wie gut sind sie dann in Bezug auf den Einzelfall? Sind in den USA gesammelte Daten von Relevanz für deutsche Unternehmen? Geht der Anbieter damit transparent um oder findet alles in einer „magischen Blackbox“ statt?
Empfehlenswert sind ganz klar Cybersecurity-KI-Anbieter, die nicht behaupten, ihre Lösungen würden die aktuellen Cybersecurity-Herausforderungen lösen, sondern dass sie den Menschen „nur“ dabei unterstützen sollen, diese Herausforderungen zu bewältigen. Solange die vermeintliche künstliche Intelligenz insbesondere in der Cybersecurity noch in den Kinderschuhen steckt, sollte sie erst einmal noch dort bleiben. Man sollte die heute als „künstliche Intelligenz“ bezeichneten Systeme als das sehen, was sie sind: eine Erweiterung der menschlichen Intelligenz („Augmented Intelligence“), die uns dabei unterstützt, Dinge einfacher und besser zu machen.
Fazit
Künstliche Intelligenz ist in der Cybersecurity noch nicht so weit, dass sie die aktuellen Angriffstechniken zuverlässig erkennen und abwehren kann. Für die notwenige Weiterentwicklung von KI in der Cybersecurity mangelt es noch an Kernressourcen, vor allem an Manpower – insbesondere ausgebildeten Experten – und an dezidiertem Investitionsvolumen. Es gibt Bereiche, in denen Unternehmen mittels KI massiv Prozesse automatisieren, Kosten senken und Gewinne generieren können, zum Beispiel im Bereich Robotic Process Automation (RPA). Hier wird es Erkenntnisse geben, von denen auch die Cybersecurity profitieren kann.
Die von manchen Cybersecurity-Technologien angewandte „Schwache-KI-These“ ist zwar schon um ein Vielfaches besser als bisherige, auf Signaturen oder Heuristik basierende Systeme, aber immer noch kein Durchbruch. Dieser rückt beim Wettlauf zwischen Angreifern und Verteidigern aber näher.
Gerald Hahn ist Country Manager DACH und CEE bei Gatewatcher.
- Zwischen Marketing und ML
- KI im Cybersecurity-Einsatz
Lesen Sie mehr zum Thema
