Wie künstliche Intelligenz und maschinelles Lernen die Cybersicherheit beeinflussen
Wohl kaum ein Bereich eignet sich bereits heute so gut für die Nutzung von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) wie die Cybersicherheit. Warum? Weil IT-Systeme und Bedrohungslagen zum einen mittlerweile so komplex sind, dass kein Mensch mehr in der Lage ist, permanent alles Wichtige im Blick zu behalten. Zum anderen sind „intelligente“ Algorithmen besonders stark darin, frühzeitig auffällige Muster in einer riesigen Menge von Daten zu erkennen und zu analysieren.
Der Vergleich mit dem Menschen zeigt noch einen weiteren Vorteil auf: Unsereins braucht mitunter viele Jahre, um sich profundes Erfahrungswissen anzueignen. Die sogenannte 10.000-Stunden-Regel des US-amerikanischen Psychologen Anders Ericsson sagt sogar aus, dass es eben diese Zeit an Übung braucht, um in einer Sache Meister zu werden. Auch KI und ML wachsen an ihren Aufgaben und werden durch Training immer besser. Der entscheidende Unterschied aber ist die Geschwindigkeit. Innerhalb kürzester Zeit können Systeme riesige Datenmengen „schlucken“ und hilfreiche Schlüsse daraus ziehen.
Wo KI und ML in der Cybersicherheit eine Rolle spielen
KI und ML sind zwar miteinander verwandt, aber doch nicht das Gleiche. KI ist ein Oberbegriff für viele verschiedene Konzepte und Technologien, die Maschinen beibringen, sich wie Menschen zu verhalten – so zu planen, so zu kommunizieren und so zu reagieren beispielsweise. Maschinelles Lernen ist ein Teilgebiet der KI. Es befasst sich vor allem damit, Systeme mittels Daten so zu trainieren, dass sie zunehmend selbstständig Entscheidungen treffen können – ohne Programmierung, sondern basierend auf den Daten, mit denen sie trainiert wurden. Die Maschine „lernt“.
Was theoretisch klingt, kann praktisch in vielerlei Hinsicht sinnvoll und nützlich sein. Die Musteranalyse beispielsweise ermöglicht ein frühzeitiges und besseres Erkennen von Bedrohungen. Sie schlägt Alarm, wenn es Abweichungen von gewohnten Mustern gibt. Gleichzeitig sind die Systeme mittlerweile so ausgereift, dass sich die Zahl von Fehlalarmen in engen Grenzen hält. Das ist wichtig, um der sogenannten Alert Fatigue vorzubeugen: Wenn permanent Alarm geschlagen wird, nimmt man ihn irgendwann nicht mehr ernst.
Das Aufdecken von potenziellen Bedrohungen ist zweifelsohne eine große Stärke von KI und ML, aber bei weitem nicht ihre größte. Sie spielen diese vor allem dann aus, wenn es um zukünftiges Handeln und die Vermeidung von Fehlern geht. Auf der Grundlage ihrer Trainingswerte, der Muster und Trends können sie Handlungsempfehlungen geben, wo und wie Risiken zu minimieren sind. Ein Beispiel in der IT-Sicherheit ist das Einblenden von Warnbannern bei verdächtigen Mails.
Das Ende der Fahnenstange ist das allerdings nicht. Im Spielfilm „Minority Report“ war das Verhindern von Verbrechen, bevor sie passieren, noch Fiktion. Mittlerweile ist das Realität. So soll die vom Oberhausener Institut für musterbasierte Prognosetechnik entwickelte Software Precobs[DS1] (Pre Crime Observation System) bei der Kriminalitätsprävention helfen. Virtuelle Sicherheitslösungen funktionieren nach dem gleichen Prinzip: Sie treffen aus bereits verfügbaren Daten Aussagen darüber, wo sich Gefahren entwickeln könnten, bevor sie tatsächlich auftreten.
Warum KI und ML immer mehr zum Muss werden
Dass der Einsatz von KI und ML zunehmend nötig wird, zeigt beispielsweise die Studie[DS2] „Reinventing Cybersecurity with AI“ von Capgemini. Danach verlangen komplexer werdende IT-Landschaften und Bedrohungsszenarien mittlerweile technische Lösungen zur Unterstützung. Von einem Schuss ins Blaue wird allerdings abgeraten: Das Beratungsunternehmen empfiehlt ein strukturiertes Vorgehen bei der Implementierung solcher Systeme.
Es gibt weitere Aspekte, auf die potenzielle Anwender von KI- und ML-Lösungen achten sollten. So benötigt die entsprechende Software eine ausreichend große Datenbasis. Je kleiner diese ist, desto weniger aussagekräftig sind die Ergebnisse. Systeme, die beispielsweise mit Bildern von 1000 Katzen trainiert werden, erkennen weitere sehr viel besser als solche, die nur ein Bild zum Vergleich haben. Diese Erfahrung hat auch die bayerische Polizei [DS3] gemacht, die mit Precobs gearbeitet hatte und nun die Zusammenarbeit beendete: Die Zahl der Wohnungseinbrüche war so stark zurückgegangen, dass die Datengrundlage zunehmend minderwertiger wurde.
Was KI und ML in der Cybersecurity bringt
Wer KI- und ML-Lösungen nutzt, um seine Systeme zu sichern, profitiert gleich mehrfach. Das sind die Vorteile:
- Besserer Schutz: Durch das permanente Training verbessert sich das System nicht nur selbst immer weiter. Es entwickelt sich auch stetig hin zu einer Lösung, die individuell auf das jeweilige Unternehmen abgestimmt ist – denn die zugrundeliegenden Daten stammen zumindest zum Teil von ihm selbst, bilden also den eigenen Geschäftsalltag ab.
- Schnellere Reaktionszeiten: Das Schutzniveau wird zusätzlich insgesamt angehoben, da viel schneller auf Bedrohungen reagiert werden kann. Mit entsprechenden Prognosetools lassen sich Gefahren bannen, die sonst womöglich viel zu spät erkannt worden wären.
- Kosteneinsparungen: Wer weiß, wo Risiken und Gefahren lauern, kann passgenauer auf sie reagieren und die breit streuende Schrotflinte liegenlassen. Darüber hinaus lassen sich mit KI und ML auch Routineaufgaben in der Cybersicherheit automatisieren, die keine hohen Ansprüche stellen, aber trotzdem erledigt werden müssen. Mitarbeiter aus Fleisch und Blut gewinnen somit Zeit, die sie für wichtigere Tätigkeiten nutzen können, die bislang noch kein Rechner ersetzen kann.
Cybergraph[DS4] von Mimecast nutzt KI und ML, um E-Mail-Bedrohungen frühzeitig zu entdecken, Angreifern ihre Werkzeuge zu nehmen und menschliche Fehler zu minimieren. Die Software entschärft beispielsweise in E-Mails eingebettete Tracker, die es Dritten ermöglichen, Informationen abzugreifen. Darüber hinaus erkennt sie Anomalien, die auf eine bösartige E-Mail hindeuten können. Kontextabhängige Warnbanner schlagen sofort sichtbar Alarm, wenn eine verdächtige E-Mail geöffnet wird.
Warum Sie die Technologie auf die Probe stellen sollten
KI und ML sind eine sinnvolle Ergänzung der Sicherheitsstrategie eines jeden Unternehmens. Obwohl sie immer noch als Zukunftstechnologien gelten, sind sie heute schon in vielen Bereichen und für jedermann hilfreich und nutzbar. Auf unserer Website[DS5] erfahren Sie mehr zu unserer Cybergraph-Lösung. Dort können Sie sich auch einen Erklärfilm ansehen oder einen Termin für eine Demo vereinbaren.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!