Unentbehrlicher Helfer
KI in der Cybersecurity
Künstliche Intelligenz ist aus der Cybersecurity kaum noch wegzudenken. Überflüssig macht sie andere Technologien und den Menschen aber nicht – sie ist eher ein wertvoller Helfer, der bei der Angriffserkennung unterstützt, Entscheidungen erleichtert und sogar Gegenmaßnahmen einleiten kann.
Seit zwei, drei Jahren ist das Schlagwort »Künstliche Intelligenz« in aller Munde und beschäftigt mittlerweile selbst die Politik, die eigens eine KI-Strategie erarbeitet hat, damit Deutschland bei diesem Zukunftsthema nicht abgehängt wird. In vielen Anwendungen und Services steckt KI – beziehungsweise Machine Learning oder Deep Learning – allerdings längst drin; ein Vorreiter ist hier die Security-Branche, die die neuen Technologien in der Bedrohungserkennung und der Incident Response einsetzt. Vor allem wenn es darum geht, die vielen Daten auszuwerten, die Sicherheitslösungen wie Endpoint-Schutz und Firewalls, aber auch Monitoring-Tools und andere Anwendungen liefern, schaffen es die Algorithmen schneller und zuverlässiger als Menschen, Muster und Anomalien zu erkennen, die auf Bedrohungen hindeuten. »KI ermöglicht überhaupt erst die Verarbeitung der riesigen Mengen an Ereignisdaten, die in einem Firmennetzwerk anfallen«, sagt Michael Veit, Technology Evangelist bei Sophos. »Je mehr Arten von Ereignissen gesammelt sowie per KI analysiert und korreliert werden, desto besser lassen sich Angriffe erkennen, die bei herkömmlicher Loganalyse nicht erkannt werden würden.«
Allerdings bedeutet das nicht, dass die KI autark agiert und Angriffe aufspürt sowie selbständig Gegenmaßnahmen einleitet. Sie dient in den meisten Fällen dazu, Wichtiges von Unwichtigem zu trennen, Zusammenhänge zwischen Ereignissen zu entdecken und Abweichungen vom Normalzustand aufzuzeigen. Damit entlastet sie IT- und Sicherheitsverantwortliche und unterstützt sie in ihren Entscheidungen beziehungsweise bei der Fokussierung auf tatsächlich sicherheitsrelevante Vorfälle. »Bei ungefähr zwei einzigartigen Angriffen jede Sekunde ist es aufgrund der schieren Masse unmöglich, Entscheidungen ohne die entsprechenden Automatismen zu treffen«, bringt es Richard Werner, Business Consultant bei Trend Micro, auf den Punkt. Auch Empfehlungen, wie eine angemessene Reaktion aussehen könnte, kann eine KI liefern und sogar einige Schritte zur Minimierung der Auswirkungen eines Sicherheitsvorfalls oder zur Abwehr der Bedrohung einleiten. »Die spannende Frage ist nicht, ob wir bestimmte Entscheidungen einer Maschine überlassen können oder nicht«, stellt Sascha Martens, CTO von Mateso, klar. »Vielmehr geht es darum, zu entscheiden, welche Fragen überhaupt automatisiert beantwortet werden können.«
- KI in der Cybersecurity
- Kein Allheilmittel
- Schattenseiten
Lesen Sie mehr zum Thema
