Wo KI drauf steht ist auch KI drin?

KI als Trendthema zur Jahreswende oder langfristig ein kritischer Faktor für effiziente IT- und Datennutzung?

Illustration: Absmeier, Anaterate

Nicht erst seit der Jahreswende ist KI als Schlagwort in aller Munde. Die Zahl der Unternehmen, die zumindest behaupten, KI-Fähigkeiten zu nutzen, steigt rapide an, besonders in der Cybersicherheitsbranche. Nachdem laut einer Studie von MMC Ventures 40 Prozent der selbsternannten »KI-Unternehmen« in Europa entlarvt wurden, dass in ihren Lösungen KI gar nicht zum Einsatz kommt, ist es verständlich, dass die Versprechen vieler Unternehmen noch immer Skeptiker auf den Plan rufen. Wie lässt sich besser verständlich machen, was real ist und was KI tatsächlich zu leisten vermag?

 

»KI ist ein unpräziser Begriff«, stellt Andreas Müller, Director DACH bei Vectra (www.vectra.ai) fest. Durch viele Wege der technischen Innovation hat sich das Verständnis, was KI eigentlich bedeutet, erheblich verändert seit dem erstmaligen Erscheinen des Begriffs in Lexika in den 1950er Jahren. 1956 hatte John McCarthy, als er die erste akademische Konferenz zu diesem Thema abhielt, den Begriff geprägt.

 

KI als Tool, nicht als Ziel

In der Sicherheitsbranche ist KI derzeit der Hype, auf den sich derzeit alle stürzen, weil sie das Gefühl haben, dass es das ist, was sie tun müssen, um aufzufallen. Tatsächlich ist aber genau das Gegenteil der Fall. Die Anzahl der Anbieter, die jetzt ihre KI-Fähigkeiten herausschreien, übertönen mitunter die Unternehmen, bei denen KI wirklich im Mittelpunkt ihres Geschäfts steht. Es gibt eine große Anzahl von durchschnittlichen KI-Tools, die nicht hilfreich sind, um ein bestimmtes Problem zu lösen. Sicherheitsteams haben Mühe, das zu finden, was sie wirklich suchen.

KI in ihren vielen Formen bietet den Anwendern die Möglichkeit, Aufgaben in einem Umfang und mit einer Geschwindigkeit zu erledigen, die Menschen allein nicht erreichen können. KI kann auch neue Erkenntnisse aus analytischen Aufgaben erzielen. Es geht nicht nur darum, große Datenmengen – Stichwort Big Data – zu erfassen und mit fortgeschrittener Mathematik zu untersuchen. Die dabei angewandte Disziplin heißt nicht ohne Grund »Data Science«. Es geht auch nicht nur darum, erstaunlich komplizierte Algorithmen zu entwickeln. Abgesehen von der Auswahl der algorithmischen Ansätze muss der Datenwissenschaftler auch die Kuration der Daten, die Auswahl und Extraktion der Merkmale und das Training verwalten.

»In der Cybersicherheit kommt die KI-Technologie unter anderem zum Einsatz, um Aufgaben zu automatisieren und sehr subtile Signale von versteckten, versierten Angreifern, die einen Fußabdruck innerhalb einer Umgebung hinterlassen haben, zu erkennen und darauf zu reagieren«, so Andreas Müller von Vectra.

Die Branche braucht erfahrene Sicherheitsforscher, die Hypothesen über das technische Verhalten von Angreifern aufstellen und validieren, etwas, worüber ein Datenwissenschaftler allein keinen Einblick hätte. Nur in Zusammenarbeit mit dem Sicherheitsforscher kann der Datenwissenschaftler einen effektiven Algorithmus zur Erkennung von Angreifern im Bereich der Cybersicherheit entwickeln. In diesem Szenario ist KI ein Werkzeug, das Sicherheitsteams hilft, aber sie macht nicht das ganze Bild aus.

Infolgedessen ergänzt KI die Fähigkeiten der Sicherheitsanalytiker und trägt auch erheblich zur Überbrückung der Lücke bei den Sicherheitsfähigkeiten und -ressourcen bei, indem sie weniger erfahrenen Analysten den Einstieg in den Beruf ermöglicht, um schneller mehr zu erreichen.

 

Am Hype vorbei: Einen echten KI-Anbieter finden

Bei der Bewertung der wahren KI-Fähigkeiten eines Anbieters gibt es eine Reihe von Fragen, die Entscheider klären sollten. Zum Beispiel, wie tief und breit ist die Entwicklungsfähigkeit des Anbieters? Wie viele der Mitarbeiter haben einen fachlichen Background im Bereich maschinelles Lernen (ML) oder Data Science?

Es gilt nach Beweisen für ein Engagement für langfristige Innovation und nachweisbaren Ergebnissen zu suchen. Auszeichnungen und Branchenanerkennungen ermöglichen es, die Glaubwürdigkeit und Relevanz eines Unternehmens in Bezug auf KI zu bestimmen. Außerdem zeigt die Tatsache, ob das Unternehmen Patente angemeldet hat, das Engagement bei der Wertschöpfung durch Innovation.

Hilfreich ist es auch, im Linkedin-Profil des Anbieters und seiner Mitarbeiter zu stöbern. Lässt sich nur ein Entwickler, noch dazu ohne nachweisbare Erfahrung im Bereich des maschinellen Lernens, finden, dann hat dieser Anbieter bestenfalls eine Open-Source-Bibliothek für maschinelles Lernen an einen vorhandenen Code angehängt und »spielt« nur mit der KI, indem einfaches, unbeaufsichtigtes Lernen durchgeführt und versucht wird, Daten zu clustern. Besonders bei jüngeren Unternehmen sollten die Geschäftsleitung kritisch begutachtet werden. Hat sie relevante Erfahrung in dem Sektor oder zumindest tangential dazu? Was ist ihre Erfolgsgeschichte und ihr Ruf, wo sonst waren die Führungskräfte noch erfolgreich? Gefragt sind Teams und Investoren, die KI nicht nur als derzeit attraktive Geschäftsquelle betrachten, die sich nicht zu sehr aufspielen oder einfach nur einer wahrgenommenen Marktchance nachjagen.

Ebenso ratsam ist es, nach Belegen für zufriedene Langzeitkunden, die die behauptete Wirksamkeit und den Wert des KI-Tools bestätigen, zu suchen. Fallstudien sind eine gute Sache, aber unabhängige, verifizierte Reviews und Urteile von User-Communities bieten noch solidere Feedbackquellen. Die Möglichkeit, sein zukünftiges KI-Tool in der eigenen Umgebung zu testen, ist der Goldstandard, um zu verstehen, wie effektiv es für das eigene Unternehmen sein könnte. Evaluierungs- oder Proof-of-Concept-Programme ermöglichen es, praktische Erfahrungen zu sammeln und verschiedene Alternativen in Betracht zu ziehen.

 

Eine letzte Anmerkung

»Insgesamt ist der Boom der künstlichen Intelligenz eine positive Sache. Sicherheitsexperten müssen aber auch skeptischer sein, wenn sie in Diskussionen oder Projekte mit Anbieter eintreten, die mit KI-Fähigkeiten werben«, fasst Andreas Müller abschließend zusammen. Trotz aller positiven Auswirkungen sollte man aber nicht vergessen, dass KI als Gruppe von Technologien nur das Werkzeug ist, nicht das Ziel oder der Grund. Es ist das »Wie« und nicht das »Warum«.

 

3149 Artikel zu „KI Sicherheit“

KI-basierte Sicherheitstools erhöhen die Komplexität, vermindern aber keine Gefahr

Klassische Sicherheitstools können nur einen Teil der Cyberangriffe verhindern, Anbieter entwickeln deshalb zunehmend KI-gestützte Tools. Allerdings bieten auch sie keine hundertprozentige Sicherheit. Nur die konsequente Isolation aller Gefahren verspricht Erfolg, meint IT-Sicherheitsanbieter Bromium. Angesichts der nach wie vor hohen Gefährdungslage nutzen Unternehmen in der IT verstärkt neue Lösungen. Im Trend liegen vor allem KI (Künstliche…

Phänomen KI – Hype oder reale Chance für Herausforderungen in der Cybersicherheit?

Die aktuelle Flut an KI-fähigen Geschäftsmodellen und KI-Angeboten sorgt vielerorts für Irritationen, das sich nicht wenige KI-Initiativen – zumindest bis dato – primär als Marketing-Stunts erweisen. Nachdem bei 40 Prozent der selbsternannten »KI-Unternehmen« in Europa entlarvt wurde, dass in ihren Lösungen KI gar nicht zum Einsatz kommt*, ist es verständlich, dass die Versprechen vieler Unternehmen…

Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…

5 Bereiche in denen Cybersicherheit von KI profitiert

Illustration: Geralt Absmeier Eine Untersuchung von Markets and Markets prognostiziert, dass die Industrie für künstliche Intelligenz bis zum Jahr 2025 auf ein Volumen von 190 Milliarden Dollar wächst. Bis zum Jahr 2021 werden dreiviertel aller kommerziellen Unternehmensanwendungen KI nutzen. Ein Bereich, in dem künstliche Intelligenz weiterhin auf dem Vormarsch ist, ist die Cybersicherheit. Wie in…

Wettlauf zwischen Angreifern und Verteidigern – KI und IT-Sicherheit

Die vom Bundesministerium für Bildung und Forschung (BMBF) initiierte Plattform Lernende Systeme (PLS) hat das Ziel, künstliche Intelligenz und maschinelles Lernen im Sinne der Gesellschaft zu gestalten. Im aktuellen Whitepaper »Künstliche Intelligenz und IT-Sicherheit« analysiert die Arbeitsgruppe »IT-Sicherheit, Privacy, Recht und Ethik« der PLS eines der Spannungsfelder der KI. Beigetragen haben dazu auch Experten des…

Die Grenzen KI-basierter Sicherheit

Klassische Sicherheitslösungen können viele Cyberangriffe nicht verhindern. Neuester Trend sind deshalb KI-gestützte Applikationen. Aber auch sie sind zum Scheitern verurteilt, denn sie sind nach wie vor auf die Angriffserkennung angewiesen. Nur die konsequente Isolation aller Gefahren lässt Cyberattacken zuverlässig ins Leere laufen. Security-Unternehmen werben derzeit stark mit Begriffen wie künstliche Intelligenz (KI) oder Machine Learning…

Sichere APIs für Open-Banking-Partnerschaften: Referenzarchitektur für Cybersicherheit

Wie können Finanzinstitute und FinTechs neue Technologien am besten einführen und gleichzeitig den Vorgaben und Gesetzen der Europäischen Union (EU) entsprechen?   In seinem ersten Beitrag beschreibt der Autor, Open Banking-Berater und Trainer, Jon Scheele welche Ansätze man braucht um Cybersicherheit in Partnerschaften zwischen Finanzinstituten und FinTechs zu integrieren. Sein zweiter Artikel beleuchtet die Auswirkungen der…

IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird

Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser…

Cryptojacking-Boom unterminiert die Sicherheit im Internet

Bericht zur aktuellen Bedrohungslage zeigt, dass jede zehnte professionelle Hackergruppe auf Zerstörung ausgelegte Schadsoftware verwendet.   Cyberkriminelle haben im vergangenen Jahr Cryptojacking für sich entdeckt und sich damit eine neue, hoch lukrative Einnahmequelle neben dem zunehmend überteuerten und überlaufenen Ransomware-Markt erschlossen. Dies geht aus dem von Symantec in der 23. Auflage veröffentlichten Internet Security Threat…

Skilanglauf trifft den Wunsch nach Natur, Entschleunigung und Sicherheit

Die Trendstudie »Wintersport in Deutschland 2017/2018« zeigt ein steigendes Interesse der Deutschen an der Wintersportart Skilanglauf [1]. Darüber hinaus untersucht sie die Urlaubsbedürfnisse der Deutschen und stellt einen ausgeprägten Wunsch nach Entschleunigung und aktivem Natururlaub mit der Familie sowie ein Sicherheitsbedürfnis bei der Wahl des Urlaubsortes fest. Die Trendstudie verdeutlicht, dass Skilanglauf die kommende Wintersportart…

Entwicklern fehlen die notwendigen Skills für mehr Sicherheit in der Software

Hochschulen und andere traditionelle Bildungsinstitutionen vermitteln keine ausreichenden Security-Kenntnisse. Unternehmen müssen eigene Bildungsangebote schaffen.   Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Das haben der Anwendungssicherheitsspezialist Veracode – seit kurzem Teil von CA Technologies – und DevOps.com in ihrer gemeinsamen 2017 DevSecOps Global Skills Survey herausgefunden…