Intelligente Cyberguards
19.10.2020, 10:51 Uhr
Gefahrenabwehr mit KI-Unterstützung
Mit Künstlicher Intelligenz sollen Sicherheitslösungen Angriffe unterbinden. Doch auch Hacker setzen auf KI.
Wer hat die Nase vorn - der Hacker oder der IT-Sicherheitsfachmann? Eine klare Antwort auf diese Frage gibt es nicht. Denn der Wettlauf zwischen IT-Sicherheitsunternehmen und Cyberkriminellen hat sich zu einem Kopf-an-Kopf-Rennen entwickelt. Das zeigt sich auch beim Einsatz von Künstlicher Intelligenz (KI) und maschinellem Lernen (ML). Beide Technologien werden verstärkt in Security-Lösungen verwendet. Laut einer Studie des Beratungshauses Capgemini von 2019 gaben in Deutschland mehr als 60 Prozent der Unternehmen an, dass sie nur mit Unterstützung von KI-basierten Sicherheits-Tools Cyberattacken abwehren können.
Der Grund für diese Vorgehensweise: «Cyberangriffe sind im Vergleich zu vor wenigen Jahren raffinierter und gefährlicher geworden. Bedrohungen entwickeln sich in immer schnellerem Tempo weiter», sagt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO beim Software-Anbieter Check Point Software Technologies. «Unternehmen stehen daher vor der Notwendigkeit, ihre Cybersicherheit kontinuierlich zu erhöhen und zu verbessern.»
KI und Machine Learning
Künstliche Intelligenz und maschinelles Lernen sollen Schwachpunkte klassischer Security-Lösungen beseitigen. Zu diesen zählt, dass sie nicht bislang unbekannte Angriffsformen abwehren können. Ein Beispiel ist der Bereich Endpoint Protection, also der Schutz mobiler Endgeräte. «Der Einsatz von traditionellen Antiviren-Programmen reicht hier nicht aus», erklärt Achim Freyer, Director Central Europe beim Datenmanagement-Spezialisten Rubrik. «Denn diese erkennen nur, was bereits bekannt ist.» Dagegen seien mit KI-gestützter Software präventive Massnahmen möglich. «Künstliche Intelligenz ist für das Lernen, Interpretieren und Umsetzen notwendig, weil IT-Sicherheitsmassnahmen sonst immer einen Schritt langsamer als die ‚Bösen‘ sind.»
“IT-Experten befürworten den Einsatz von KI- und ML-basierten IT-Sicherheitslösungen, wollen aber meistens die Möglichkeit eines manuellen Eingriffs nicht missen.„
Achim Freyer, Director Central Europe bei Rubrik
Diese Gefahr droht bei Security-Lösungen, die auf vorgegebenen Regeln und Signaturen beruhen. Treten Angriffe auf den Plan, die nicht in diesen Regeln definiert wurden, sind diese Systeme dafür «blind». Dagegen können Lösungen auf Grundlage von Künstlicher Intelligenz und ML auch unbekannte Bedrohungen erkennen. Die Grundlage dafür sind maschinelles Lernen und Deep Learning. «Von maschinellem Lernen spricht man, wenn ein Programm neue Daten aufnimmt, daraus lernt und Änderungen vornimmt, ohne explizit dafür programmiert zu sein. Die Maschine wir somit in die Lage versetzt, Regeln zu erstellen oder zu ändern, um sich selbst weiter zu verbessern», erläutert Thierry Karsenti, Vice President Engineering EMEA beim Sicherheitsspezialisten Palo Alto Networks. Dieses adaptive Verfahren ist notwendig, weil sich Angriffstechniken kontinuierlich und automatisch ändern, um signaturbasierte Erkennungsmethoden zu umgehen. «KI- und ML-gestützte Technologien werden immer wichtiger, weil sie sich durch die Bewältigung unbekannter Angriffe und hochgradig evasiver Bedrohungen auszeichnen», so Karsenti weiter.