•  

KI in der Cybersicherheit, die Plattform der Wahl?

Wissenschaft oder Fiktion + Künstliche Intelligenz (KI) spielt bei der digitalen Transformation eine entscheidende Rolle. Unternehmen setzen sie vermehrt ein. Führungskräfte versuchen besser zu verstehen wie sie die darin liegenden Potenziale am besten nutzen. Sei es um neue Geschäftsbereiche zu erschließen, sich Wettbewerbsvorteile zu sichern oder um die Unmengen gesammelter Daten besser zu analysieren, etwa um die Interaktion mit Kunden zu optimieren.

Trotz dieser Entwicklung kursiert nach wie vor einiges an nicht ganz korrekten Vorstellungen zu dem was KI ausmacht. Die liegen nicht zuletzt darin begründet, dass KI ein Oberbegriff ist, der eine Reihe von Technologien abdeckt wie zum Beispiel Machine Learning, Computer Vision, Natural Language Processing und Deep Learning. Sie alle befinden sich in verschiedenen Entwicklungs- und Implementierungsstadien. Der Einsatz von KI im Dynamic Pricing und Targeted Marketing ist beispielsweise seit geraumer Zeit üblich. Das eigentliche KI-Computing, bei dem Maschinen wie Menschen „denken“, ist noch weit davon entfernt, Mainstream zu werden. Zwischen diesen beiden Polen bewegen sich folglich die Diskussionen rund um KI und ihr disruptives Potenzial.
Etwas mehr Klarheit bringt es, einen Blick auf die drei Praxisbereiche zu werfen, in denen künstliche Intelligenz zum Einsatz kommt:

Artificial Superintelligence (Künstliche Superintelligenz) ist der Typ von KI wie wir ihn aus der Science Fiction-Literatur und Filmen wie Matrix kennen. Das Ziel dieser Art von Forschung ist es, Computer zu entwickeln, die dem Menschen in praktisch jeder Hinsicht überlegen sind und das besitzen, was der Autor und Analytiker William Bryk ein Mal als “perfektes Gedächtnis und unbegrenzte analytische Kraft” bezeichnet hat.

•  General AI, also generelle künstliche Intelligenz, bezieht sich auf eine Maschine, die so intelligent ist wie ein Mensch und wie dieser in der Lage ist, Probleme zu lösen, die Lernfähigkeit und logisches Denken voraussetzen.

Artificial Narrow Intelligence (ANI), auch „schwache“ künstliche Intelligenz genannt, nutzt die überlegene Fähigkeit eines Computers, riesige Datenmengen zu verarbeiten und darin Muster und Beziehungen zu erkennen, die für einen Menschen nur sehr schwer (oder gar nicht) manuell zu ermitteln sind. Diese Form der künstlichen Intelligenz wird in verschiedenen Bereichen der Cybersecurity und anderen Big Data-Anwendungen eingesetzt.

KI im Unternehmen

Unternehmen haben begonnen in KI zu investieren. Einem aktuellen Bericht des McKinsey Global Institute zufolge, beliefen sich 2017 die Investitionen in KI auf 26 bis 39 Milliarden US-Dollar, was einer Verdreifachung gegenüber den drei vorangegangenen Jahren entspricht. Die Analysten von IDC prognostizieren, dass die Unternehmensausgaben für KI und Cognitive Computing bis 2020 auf 46 Milliarden US-Dollar steigen werden.

KI prognostiziert den Strombedarf bei Versorgungsunternehmen, bringt Fahrzeugen bei, ihr eigener Chauffeur zu sein und steuert Roboter, die Amazon-Bestellungen verpacken und versenden. Netflix hat verlautbart, dass der KI-Algorithmus hinter der Such- und Empfehlungsmaschine des Unternehmens diesem 1 Milliarde US-Dollar an potenziellen jährlichen Verlusten durch Abo-Kündigungen eingespart hat. Early Adopter von KI sind zumeist Technologie-, Telekommunikations- und Finanzdienstleistungsunternehmen, die KI für verschiedene Technologiebereiche und als Kernbestandteil ihres Geschäftsmodells einsetzen. Was erfolgreiche Implementierungen eint ist, dass sie die volle Unterstützung der Führungsebene genießen.

Sicherheit, Risiko, KI

Der Einsatz von KI verändert die Art und Weise wie wir arbeiten. Die Aufgaben verlagern sich von weniger anspruchsvollen Tätigkeiten auf eher strategische Funktionen. Man kann KI einsetzen um Kundendaten, Operationen, Geschäftstätigkeiten und andere Prozesse zu analysieren, die Mitarbeiter nicht manuell berechnen oder verwalten können. Aber KI arbeitet nicht selbstständig oder in einem Vakuum. Sie ist darauf angewiesen, dass Menschen die Wissensbäume schaffen, anhand derer sie lernt und die Algorithmen trainiert.

Beispielsweise unterstützt KI Sicherheitsexperten dabei, Bedrohungen zu erkennen. Mobile Geräte, Cloud-Services und das Internet der Dinge haben dafür gesorgt, dass sich die Angriffsfläche immens vergrößert hat. KI aggregiert Daten aus verschiedenen Dateien automatisch, ordnet sie den bestehenden Compliance-Anforderungen zu und schließt False Positives aus. Mithilfe von KI-basierenden Technologien lassen sich Risiken und potenzielle Schäden durch interne wie externe Bedrohungen folglich besser einschätzen. Und künstliche Intelligenz bietet die Möglichkeit korrigierende Maßnahmen zu automatisieren. Sie werden bei den Benachrichtigungen verwendet, die auf potenzielle Bedrohungen hinweisen. Die gelieferten Analysen werden anschließend durch solche von Menschen ergänzt. KI erkennt also nicht nur Bedrohungen. Sie verhindert in erster Linie, dass Angriffe ausgeführt werden und es überhaupt zu einem Datenschutzvorfall kommt.

Der Bedarf für KI-gestützte Anwendungen steigt. Unternehmen suchen aktiv nach Mitarbeitern, die mit der Technologie vertraut sind, und Arbeitssuchende reagieren auf diesen Bedarf. 64 % der Befragten in einer aktuellen Umfrage zu Sicherheitsinvestitionen sind der Ansicht, dass zahlenmäßig mehr Bewerber auf allen Ebenen, KI-Kenntnisse als Unterscheidungsmerkmal in Lebensläufen und Bewerbungsgesprächen nutzen. Die Befragten gaben außerdem an, dass solche Kenntnisse bereits zu einem entscheidenden Faktor im Einstellungsprozess geworden sind. Mehr als zwei Drittel der Befragten waren in der Lage mit KI-basierten Tools mehr Datenschutzverletzungen zu verhindern als zuvor. Vier Fünftel gaben an, KI habe Bedrohungen entdeckt, bevor das den eigenen Sicherheitsteams gelungen ist oder sie habe Bedrohungen aufdeckt, die Menschen gänzlich entgangen sind. Native KI-Technologien haben also ganz offensichtlich Vorteile bei der Bedrohungsprävention.

Künstliche Intelligenz macht Systeme klüger, erweitert aber auch die Kompetenz der Mitarbeiter und Sicherheitsexperten innerhalb eines Unternehmens. Es existieren Chatbot-Apps, die Nachwuchskräften bei der Verwendung bestimmter Technologien helfen, und KI, welche die angebotenen Informationen an den Wissensstand der jeweiligen Benutzer anpasst. IT-Abteilungen versuchen meistens Mitarbeiter mit einer größeren Bandbreite an Qualifikationen zu gewinnen. Man darf davon ausgehen, dass KI-basierende Sicherheitsprodukte zukünftig Benutzer bei deren Lernprozess flexibler und proaktiver unterstützen. Einige Analysten prognostizieren, dass bis 2022 der globale Mangel an Experten für Cybersecurity 1,8 Millionen erreichen könnte. Robuste KI-Lösungen haben zweifelsohne das Potenzial, die Auswirkungen des Fachkräftemangels und der Qualifizierungslücke zu mildern. Gerade im Bereich Cybersecurity. Es überrascht deshalb nicht, dass etliche der aktuellen Sicherheitslösungen auf dem Markt künstliche Intelligenz und maschinelles Lernen für sich reklamieren.

Native KI-Plattformen

Mittlerweile nehmen die meisten Sicherheitsanbieter für sich in Anspruch, in ihren Produkt- und Serviceangeboten künstliche Intelligenz oder maschinelles Lernen zu verwenden. Das trifft für einzelne Aspekte der Heuristik oder der Signaturerstellungsprozesse durchaus zu. Sie lassen sich optimieren und zum Teil automatisieren. Solche Ansätze bleiben aber hinter dem Versprechen von KI zurück auch die Bedrohungen zu verhindern, die wir heute noch gar nicht kennen.

Für diese Anforderungen sind native KI-Plattformen mit ihrem wesentlich umfangreicheren Lösungsportfolio konzipiert. Es schließt beispielsweise Endpoint-Schutz, Erkennen und Abwehren von Bedrohungen, Smart Antivirus für Endkunden und OEM-Lösungen mit ein. Zudem brauchen solche Lösungen nur minimale Updates der zugrunde liegenden KI-Modelle aus verschiedenen Generationen. Dazu kommen im Idealfall Data Science-Funktionen mit Deep Learning-Algorithmen um Anomalien zu erkennen. Eine vereinheitlichte Technologiearchitektur, die auf Continuous Integration and Continuous Delivery-Prinzipien (den CICD-Prinzipien) basiert, garantiert, dass die Funktionen mit der nötigen Geschwindigkeit ablaufen.

Ein übergreifender Plattformansatz auf Basis nativer KI bietet eine Reihe von Vorteilen. Das gilt gleichermaßen für den präventiven Teil als auch für das eigentliche Erkennen und Abwehren von Bedrohungen innerhalb der „Kill Chain“. Wenn es einem Team an Ressourcen oder Expertise mangelt, lassen sich solche Plattformen als selbststeuernde Security Operations Center betreiben. Sie leiten dann Reaktionen auf aktive Bedrohungen ohne menschliches Eingreifen ein. Handelt es sich um ein erfahrenes Team liefern KI-Plattformen wichtige Daten um schneller auf komplexe Bedrohungen zu reagieren. Über eine offene API-Architektur werden Lösungen dieser Art in bestehende Sicherheitsumgebungen integriert. Das macht sie einigermaßen flexibel für unterschiedliche Unternehmensgrößen bis hin zur Nutzung in multinationalen Konzernen.

Native KI: Ein Erfolgsrezept

Entscheidend ist der vorausschauende Vorteil von nativer KI gegenüber Zero-Day-Malware. Das entspricht bei Lösungen wie beispielsweise der von BlackBerry Cylance einem durchschnittlich Zeitfenster von 25 Monaten. Im Falle von WannaCry und NotPetya waren es durchschnittlich zwei Jahre bevor diese Angriffe zum ersten Mal „in the wild“ entdeckt wurden. Dieser „Predictive Advantage“ zahlt sich gerade bei polymorphen Zero-Day-Angriffen und gepackter oder versteckter Malware aus.

KI-Modelle, die Datenwissenschaft nutzt um zukünftige Bedrohungsvarianten abzuwehren, ist gegenüber Lösungen im Vorteil bei denen sich die KI auf Plug-Ins oder Zusatzfunktionen beschränkt.
Wenn man maschinelles Lernen auf die Module zur Bedrohungserkennung anwendet, analysiert eine native KI-Plattform Veränderungen, die auf eine potenzielle Bedrohung hinweisen. Oftmals sind das Bedrohungen, die ein menschlicher Analyst nur schwer oder gar nicht erkennt. Wird eine potenzielle Bedrohung identifiziert, ergreift die Plattform automatisiert Maßnahmen in Echtzeit. Wer das nicht will greift auf benutzerdefinierte Steuerelemente zurück.

Wer die digitale Transformation weiter vorantreibt, dem reicht eine traditionelle Sicherheits-architektur kaum aus, um ein ausgewogenes Verhältnis zwischen Risiko, Kosten und der nötigen Geschwindigkeit für ablaufende Geschäftsprozesse herzustellen. KI-basierende Modelle als Grundlage versprechen mehr Transparenz und bessere Prävention für Geräte, Nutzer und Daten.

Autor: kro

Diesen Artikel empfehlen