Samstag, April 20, 2024
Netzpalaver
HomeSicherheit

KI – Allheilmittel der Cybersecurity?

28. April 2022

Wie das oftmals so ist, bei bahnbrechenden Technologien: Über Jahrzehnte schlummern sie einen Dornröschenschlaf im Hinterzimmer der Entwicklung, bis sie urplötzlich wie das Kaninchen aus dem Hut gezaubert und unverzichtbar werden. Nicht anders bei der „Künstlichen Intelligenz“. Sie wird heute in vielen Bereichen der Wirtschaft als Allheilmittel propagiert. Gilt dies auch im Umfeld der Cybersecurity?

Vor gut 70 Jahren entwickelte der britische Mathematiker Alan Turing einen nach ihm benannten Test, mittels dessen er herausfinden wollte, ob eine Maschine intelligentes Verhalten entwickeln könnte. Damit begann in den 50er Jahren des vergangenen Jahrhunderts die Diskussion um eine vielversprechende Technologie, die durchaus mit den bekannten Ängsten verbunden war. Wer heute eine neue Software am Markt platzieren möchte, kann ohne Buzzwords wie „Artificial Intelligence“, Machine Learning“ oder „Algorithmus“ gleich wieder einpacken. Möglich wurde dieser Siegeszug vor allem durch die Fähigkeit von IT-Systemen, riesige Datenmengen in kaum vorstellbarer Zeit abzuarbeiten und zu analysieren. Nur müssen diese Datenmengen eben auch bereitstehen.

Die Anwendung von KI-Techniken im Umfeld der Cybersecurity war eine nur folgerichtige Entwicklung, schossen doch die Bedrohungszahlen im letzten Jahrzehnt durch alle Decken. Das IT-Security-Institut AV-Test beziffert die in seiner Datenbank gespeicherten Schädlings-Samples auf über 170 Millionen im Jahr 2021. Um Dimensionen zu viele, um darauf mit menschlichen Ressourcen reagieren zu können. Hinzu kommt, dass die Angreifer selbst nicht nur über schier unbegrenzte Mittel, sondern auch über ein hohes Maß an Kreativität bei der Entwicklung neuer Angriffe verfügen. Ist die KI also der geeignete Heilsbringer im unendlichen Wettlauf zwischen Hase und Igel?

 

Künstliche Intelligenz – große Datenmengen bewältigen

Für Christian Singhuber, Geschäftsführer bei A.SYS IT-Sicherheit, ist KI in der Cybersecurity weder neu noch ein Allheilmittel. Sie ist vielmehr seit über zehn Jahren eine Selbstverständlichkeit der Aktivitäten des Unternehmens. „Auf einem Computer geschehen in jeder Sekunde Hunderte von Interaktionen“, so sein Statement. Die sind üblicherweise auch erlaubt. „Aber es bedarf einer Instanz, die letztlich entscheidet, ob hier ein gewollter oder ein potenziell schädlicher Prozeß abläuft. Das ist ohne den Einsatz von maschinellem Lernen nicht mehr möglich.“

Künstliche Intelligenz und Cybersecurity

KI eignet sich tatsächlich hervorragend, um in großen Datenmengen Muster oder Anomalien zu erkennen und entsprechend darauf zu reagieren und die Auswirkungen von Attacken zu begrenzen, bevor sie zu Schäden führen. Aber dazu ist es notwendig, so viele Traffic-Flows wie möglich zu sammeln und zu analysieren. Die stammen von Geräten oder Systemen wie Firewalls und Intrusion-Prevention-Systemen und umfassen letztlich alle Aktivitäten in den inzwischen höchst heterogenen Netzwerken eines Unternehmens.

„Heute geht es darum, auf Basis in der Vergangenheit beobachteter Vorgehensweisen Wahrscheinlichkeiten zu errechnen, ob gerade ein Angriff stattfindet und entsprechend darauf zu reagieren“, erläutert Michael Veit, Technology Evangelist bei Sophos. Das kann die KI aus seiner Sicht aber nicht allein. Sie ist gut für eine Vorsortierung, aber manchmal müssen eben nach wie vor Menschen entscheiden, ob die Auffälligkeiten etwa auf die Arbeit eines Admins zurückzuführen sind oder auf einen Angriff. Diese Entscheidungen fließen jedoch wieder in die Entscheidungsprozesse der KI für die nächste Iteration ein. „Der Mensch bewertet die Ereignisse im Kontext. Dazu verfügt er über die notwendige Kreativität, um die Wege zur Behebung von Angriffen einzuleiten.“

— netzpalaver (@netzpalaver) April 11, 2022 

Künstliche Intelligenz – überaus nützliches Wekzeug

Dies scheint, der allgemeine Tenor zu sein, wenn es darum geht, die Rolle der KI in der Cybersecurity zu umreißen. „KI ist sicher kein Allheilmittel, aber ein sehr nützliches Werkzeug“, stimmt auch Sascha Giese, Head Geek bei Solarwinds zu. KI kann eben riesige Datenmengen verwalten und das herausfiltern, was für die Beurteilung sinnvoll ist, um Entscheidungen entweder zu treffen oder diese vorzubereiten. „Das verschafft dem Menschen die Zeit, das zu tun, was Maschinen nicht so gut können, nämlich kreativ zu sein.“ Denn genau das ist es, was die Angreifer ins Spiel bringen – Kreativität.

Und das maschinelle Lernen, als eine Anwendung der künstlichen Intelligenz, bringt eine weitere Komponente ins Spiel ein: „Das gibt den Systemen die Fähigkeit, anhand dieser menschlichen Entscheidungen automatisch zu lernen und sich zu verbessern, ohne dass hierfür eine weitere Programmierung notwendig ist“, erklärt Jörg von der Heydt, Regional Director DACH bei Bitdefender. „ML ermöglicht es IT-Sicherheitslösungen der neuen Generation, schneller auf neue Bedrohungen zu reagieren als herkömmliche Verfahren.“ Das gilt etwa auch für Zero-Day-Exploits oder komplexe Angriffe wie Advanced-Persistent-Threats. „ML lebt von Algorithmen. Bitdefender besitzt eine Vielzahl von Patenten, die sich Deep-learning und anomaliebasierte Erkennungstechnologien beziehen.“

Aber woher bezieht die KI-Lösung nun die erforderlichen Datenmengen, um Cybersecurity effizienter zu machen? Zwei Komponenten sind für Fred Tavas, Country Manager DACH bei Trustwave, entscheidend für den Erfolg: „Erstens Daten, Daten und nochmals Daten. Nur auf Basis einer ausreichenden Datenmenge kann ein KI-basiertes System den vollen Mehrwert erbringen.“ Und dazu muss die Lösung über entsprechende APIs verfügen. Die Trustwave-Lösung Fusion sammelt etwa Logs aus Firewalls oder Security-Management-Systemen ein, um Entscheidungen vorzubereiten, die dann bei Bedarf korrigiert werden können. „Die KI lernt aus diesen vom Menschen veranlassten Aktionen und kann auf dieser Basis wesentlich schneller und präzieser automatisiert Entscheidungen treffen.“ Mit den richtigen Tools kann nach seiner Erfahrung die Bearbeitungszeit etwa bei Phishing-Attacken von Stunden auf Minuten reduziert werden.

 

Künstliche Intelligenz – Daten, Daten, Daten

Daten sammeln, und auf dieser Basis Grundlinien für ungewöhnliches Verhalten zu definieren, ist auch das Credo von Boaz Avigad, Director of Product Marketing bei Cato Networks. „Es geht darum, so viele Daten wie möglich zu prozessieren, aus dem gesamten Netzwerk.“ Dazu verweist er auch auf den SASE-Lösungsansatz, der mehr und mehr als Basiskonzept für die Cybersecurity an Raum greift. „Eine Cloud basierte SASE-Lösung, die alle Unternehmensendpunbkte bedient und alle Netzwerk-Security-Services in einem einheitlichen Software-Stack abbildet, ist eine ieale Umgebung für ein Sicherheitskonzept, das auf AI basiert.“ Für eine effiziente Implementierung derartiger Strategien ist es aus seiner Sicht notwendig, informationen von Hunderten von Netzwerkpunkten zu sammeln.

In Zeiten, in den hybride Arbeitsumgebungen immer mehr zur Realität werden, gewinnt die Endpoint-Security zunehmend an Bedeutung. Dies erhöht die Quantität der Daten und führt in Verbindung mit der schieren Anzahl von Attacken auch zu einem Anstieg der Systemalarme, die von den Sicherheitsteams bearbeitet werden müssen. „KI ermöglicht es, das normale und anormale Verhalten von Benutzern, Applikationen und Netzwerken zu erkennen und die Reaktionszeiten zur Verhinderung von Angriffen drastisch zu verbessern“, so Erwin Breneis, Sales and Solution Specialist bei Juniper Networks. „Die maschinelle Auswertung bietet neben der Geschwindigkeit eine deutlich bessere Genauigkeit. False-Positive-Bewertungen gehen mit dem Einsatz von KI gegen Null, und die Teams müssen sich nur noch auf die wirklich relevanten Bedrohungen fokussieren.“

Über die Rolle der KI im Raum der Cybersecurity herrscht offensichtlich ein breiter Konsens unter den Experten: Sie wird die Bedrohungen nicht verhindern, ist aber zu deren Begrenzung heute ein unverzichtbares Tool. Aber ist das bereits das Ende der Fahnenstange? „KI steht bei der Bekämpfung von Cyber-Bedrohungen heute an erster Stelle, auch in unseren Systemen. Aber das Potenzial ist deutlich größer“, so Christian Heller, Vice President Sales Europe North/Central bei Mobotix. Er verweist dazu auf die intelligenten Kamera-Lösungen des Unternehmens, die individuelle KI-basierte Apps ermöglichen. „Damit können wir bei Windenergieanlagen beispielsweise geschützte Vögel erkennen und bei einem Herannahen KI-basiert eine Verlangsamung oder einen Stopp der Rotoren einleiten.“

Ganz nebenbei: Bis heute wird kontrovers diskutiert, ob es einem KI-Programm bereits gelungen ist, den Turing-Test zu bestehen.

Tags:A.SYS IT-SicherheitAIAlgorithmusArtificial-IntelligenceBitdefenderCato NetworksCybersecurityIT-SecurityJuniperKIkünstliche IntelligenzMachine-LearningMobotixSecuritySolarwindsSophosTrustwave

Weitere interessante Beiträge

load more