KI transformiert Cybersicherheit, weiß Gérard Bauer, Vice President EMEA bei Vectra Networks. Doch der Branche steht noch ein weiter Weg bevor.
Künstliche Intelligenz (KI) wird als Sammelbegriff für eine Reihe von Technologien wie Maschinelles Lernen (ML), Text-to-Speech, natürliche Spracherkennung und Computer Vision (Maschinelles Sehen) verwendet. Diese Forschungsdisziplin und Technologiekategorie beschäftigt sich mit Methoden, die es Computern ermöglichen, Aufgaben zu lösen, die menschliche Intelligenz erfordern.
Maschinelles Lernen (ML), die interessanteste Komponente von KI, beschreibt das Erfassen und Erlernen von Mustern in Daten. Die Idee dahinter ist: Je mehr Daten die Maschine sammelt, desto schlauer wird sie – wie ein Mensch.
Praxisanwendungen gibt es bereits vielfach. Die prominentesten Beispiele im Consumer-Markt sind digitale Assistenten für den Alltag wie Amazon Alexa und Apple Siri. Ebenso gibt es viele Chatbots, die auf einer Software basieren, die einen menschlichen Berater nachahmt und beispielsweise persönliche Playlists nach den Vorlieben des Nutzers zusammenstellt. KI steht aber auch für anspruchsvollere Ziele, wie das Heilen von Krankheiten, die Optimierung der Geschäftsperformance von Unternehmen, die Verbesserung der Kundenerfahrung oder automatisierte Betrugserkennung. Neuronale Netzwerke werden für Übersetzungen sowie Sprach- und Bilderkennung eingesetzt.
Die Einsatzmöglichkeiten von KI sind vielfältig. Forrester Research geht davon aus, dass die weltweiten Investitionen für KI in diesem Jahr um 300 Prozent steigen werden. Deutschland steht hier laut einer Studie von Salesforce Research sehr gut da. 59 Prozent der befragten deutschen Unternehmen nutzen KI bereits, 41 Prozent erwarten ein Wachstum in den kommenden ein bis eineinhalb Jahren. 60 Prozent gehen von einem starken KI-Einfluss auf ihr Unternehmen bis 2020 aus. Dieser Trend wird sich aller Voraussicht nach weiter verstärken. Sopra Steria Consulting prognostiziert, dass KI bis 2025 auf 70 Prozent aller Unternehmensentscheidungen Einfluss haben wird.
KI ist DAS Thema im Sicherheitsumfeld
Angesichts der Automatisierung von kriminellen Aktivitäten und immer fortschrittlicheren Angriffsmethoden ist es naheliegend, dass die Cybersicherheit auch von KI profitieren kann – und muss. Dies betrifft vor allem die Fähigkeit, Verhaltensmuster zu erlernen, indem riesige Datensätze analysiert werden. So kann KI den Sicherheitsverantwortlichen helfen, unbekannte Bedrohungen zu finden, SOC-Prozesse (Security Operations Center) zu automatisieren und die Reaktion auf Angriffe zu verbessern. Da es immer schwieriger wird, qualifiziertes IT-Sicherheitspersonal zu bekommen, kann KI hier einige, wenngleich nicht alle Lücken füllen, die der Fachkräftemangel hinterlässt.
Sicherheitsexperten sehen eindeutig die Notwendigkeit intelligenter, autonomer Lösungen. Die Forschung ist derzeit in vielen Bereichen noch weit davon entfernt, Menschen durch KI vollständig zu ersetzen, so auch in der IT-Sicherheit. Durch KI lassen sich aber die Fähigkeiten der Fachkräfte deutlich erweitern. Zeitgemäße Systeme nutzen bereits die Fähigkeiten von Mensch und Maschine gemeinsam, Seite an Seite.
Im Sicherheitsumfeld geht die Sorge um, dass Cyberkriminelle künftig routinemäßig Bots und automatisierte Angriffe nutzen werden. Die Angriffe werden in raschem Tempo immer anspruchsvoller. KI wird daher zunehmend kritisch bei der Erkennung von Cyberbedrohungen und der Verteidigung von IT-Systemen. Viele Unternehmen sind derzeit jedoch noch weitgehend auf manuelle Prozesse angewiesen. Dies muss sich ändern, wenn die Sicherheit auch in Zukunft gewährleistet sein soll – und immer mehr Sicherheitsverantwortliche stehen dem Thema KI offen gegenüber.
Die Sicherheitsbranche hat diesen Bedarf erkannt und setzt auf verstärkte Automatisierung, bessere Orchestrierung und intelligente Lösungen, um die Verteidigungsfähigkeiten zu verbessern und zu erweitern. Dies ermöglicht eine schnellere Reaktion auf Sicherheitsereignisse, eine bessere Datenanalyse sowie die Nutzung von statistischen Modellen, um Verhaltensweisen vorhersagen und besser reagieren zu können.
KI ist ein ideales Einsatzfeld für die Cybersicherheit. So geht es darum, große Mengen an verschiedenen Daten zu erfassen, um Trends und Anomalien zu finden, egal ob es um die Identifizierung von Spam-Mails geht oder darum, einen Kanal zu finden, über den Daten abgezapft werden. Es gilt vor allem, das schiere Datenvolumen zu bewältigen. Daher ist KI der optimale Ansatz für eine beschleunigte, automatisierte Erkennung von Sicherheitsproblemen und Anomalien im Netzwerk.
Start-ups und Branchenriesen setzen auf KI
Spezialisierte Anbieter und Start-ups bestimmen derzeit die KI-Aktivitäten in der IT-Branche. Die Technologieriesen nutzen dabei ihre üppigen Forschungs- und Finanzressourcen. Google arbeitet an einem KI-basiertem System, das traditionelle CAPTCHA-Formulare ersetzen soll. So haben die Forscher ein KI-System angelernt, eine eigene Verschlüsselung zu erstellen. IBM hat “Watson for Cyber Security” gestartet, eine “Augmented Intelligence”-Technologie zur Unterstützung kognitiv arbeitender SOCs. Amazon hat Anfang des Jahres Harvest.AI übernommen. Das Unternehmen nutzt Algorithmen, um wichtige Dokumente und geistiges Eigentum eines Unternehmens zu identifizieren. Mithilfe der Analyse von Benutzerverhalten in Kombination mit Techniken für Datenverlustprävention sollen Unternehmen besser vor Angriffen geschützt werden.
Einige Anbieter beschreiben ihre Produkte als KI-Sicherheitslösungen der “ersten Generation”, die vor allem auf das Durchsuchen von Datenbanken, die Jagd auf Bedrohungen und eine einfachere Behebung von Sicherheitsvorfällen abzielen. In der Zukunft könnten sich mittels KI rund um die Uhr arbeitende SOCs automatisieren lassen, so dass sich die Mitarbeiter auf strategische Aufgaben wie Geschäftskontinuität sowie kritische Supportaufgaben konzentrieren könnten.
KI nimmt dabei die Rolle eines intelligenten Assistenten ein, der in der Lage ist, viele Inputs von verschiedenen Quellen zu verarbeiten und die Erkenntnisse sehr schnell in Prozesse umzusetzen. KI ermöglicht ein neues Maß an Automatisierung und verhilft dadurch Sicherheitsexperten zu Analyse und Entscheidungen in einem größeren Volumen und auf einer höheren Komplexitätsebene.
Es ist heute nicht in erster Linie entscheidend, wieviel Budget in die Sicherheit gesteckt wird, sondern in welche Strategie und Technologie investiert wird. Herkömmliche Ansätze werden der komplexen Bedrohungslandschaft und der veränderten IT-Welt nicht mehr gerecht. KI mag einigen Unternehmen, die nicht einmal ein regelmäßiges Patch-Management aufrechterhalten können, wie die Luxusvariante der IT-Sicherheit erscheinen, doch sie wird immer mehr zur unverzichtbaren Basistechnologie.
Durchsetzen werden sich KI-basierte Lösungen zunächst jedoch eher bei zukunftsorientierten Unternehmen, die bereit sind, maschinell verarbeitete Daten und KI-initiierte Prozesse zugunsten von mehr Sicherheit zu nutzen. Unternehmen, die beim IT-Budget eher kurzfristig kalkulieren müssen, sind weniger empfänglich für strategische Investitionen in innovative Sicherheitslösungen. Neue Bedrohungsszenarien und -vektoren durch die vermehrte Nutzung der Cloud, durch mobile Lösungen und das wachsende Internet der Dinge (IoT) machen eine Neuorientierung aber bereits heute erforderlich.
KI-basierte Sicherheit muss neuer Standard werden
Betrachtet man die aktuell vorherrschenden Schlagwörter im Sicherheitsumfeld bekommt man den Eindruck, dass Sicherheitsautomatisierung das Gleiche ist wie KI-basierte Sicherheit. Die meisten der angepriesenen Fortschritte dienen aber eigentlich nicht dem künstlich intelligenten Lernen in der Firmenumgebung. Sie nutzen vielmehr Modelle, die auf Malware-Samples in der Cloud des Sicherheitsanbieters trainiert sind und – so wie Antivirensignaturen – heruntergeladen werden. Dies ist nicht besonders fortschrittlich und basiert eher auf dem herkömmlichen Ansatz.
Doch auch von Kundenseite muss sich etwas ändern. So wird die Mehrheit der Intrusion-Prevention-Systeme im IDS-Modus (Intrusion-Detection-System) betrieben, weil Unternehmen oftmals schlicht das Vertrauen in intelligente Systeme fehlt, um sie automatisiert Entscheidungen treffen zu lassen. Wenn es jedoch nicht gelingt, künstliche Intelligenz in großem Stil in der Cybersicherheit zu etablieren, wird die Bedrohungsseite an Boden gewinnen. Ebenso wie die Angreifer bereits verstärkt auf Automatisierung zurückgreifen, werden sie künftig auch künstliche Intelligenz für ihre Zwecke missbrauchen. Spätestens dann, am besten vorher schon, muss die Verteidigung vorbereitet sein.