Phänomen KI – Hype oder reale Chance für Herausforderungen in der Cybersicherheit?

Anzeige

https://pixabay.com/de

Die aktuelle Flut an KI-fähigen Geschäftsmodellen und KI-Angeboten sorgt vielerorts für Irritationen, das sich nicht wenige KI-Initiativen – zumindest bis dato – primär als Marketing-Stunts erweisen. Nachdem bei 40 Prozent der selbsternannten »KI-Unternehmen« in Europa entlarvt wurde, dass in ihren Lösungen KI gar nicht zum Einsatz kommt*, ist es verständlich, dass die Versprechen vieler Unternehmen noch immer Skeptiker auf den Plan ruft. Wie lässt sich besser verständlich machen, was real ist und was KI tatsächlich zu leisten vermag?

Der Anbieter einer IT-Sicherheitsplattform auf Basis maschinellen Lernens und künstlicher Intelligenz, gibt einen Überblick zum Status Quo.

 

KI ist ein unpräziser Begriff. Durch viele Wege der technischen Innovation hat sich das Verständnis dessen, was es für uns bedeutet, erheblich verändert seit dem erstmaligen Erscheinen des Begriffs in Lexika in den 1950er Jahren. 1956 hatte John McCarthy, als er die erste akademische Konferenz zu diesem Thema abhielt, den Begriff geprägt. Vectra ist spezialisiert auf die Anwendung von KI, schon lange bevor sie in Mode war. Um einige überaus schwierige Cybersicherheitsherausforderungen zu lösen, hat das Unternehmen jahrelange Erfahrung im KI-Umfeld gesammelt. Dabei hat der KI-Spezialist eine Reihe von Punkten identifiziert, die bei der kritischen Bewertung von Anbietern und ihren KI-Ansprüchen hilfreich sein können.

 

Wenn Interessenten einen Anbieter ansehen, denken sie an Fragen wie: Wie tief und breit ist dessen Entwicklungsfähigkeit aufgestellt? Wie viele Mitarbeiter haben einen akademischen Hintergrund im Bereich ML oder Data Science? Sind zum Beispiel Postdoktoranden beschäftigt, die auf dem Arbeitsmarkt schwer zu finden sind, aber einen Wissensvorsprung haben und die Fähigkeit zu wirklicher Innovation? Wenn es auf Linkedin nur einen Entwickler im Unternehmen gibt, der zudem keine nachweisbare ML-Erfahrung hat, dann wurde bestenfalls eine Open-Source-ML-Bibliothek mit vorhandenem Code verschraubt und das Unternehmen »spielt« nur mit KI.

 

Menschen haben die Tendenz, eine amphomorphe Sicht auf die KI zu haben und darüber in Form einer Art Allzweck-Pseudobewusstsein zu sprechen. Dies liegt vielleicht an der Fülle von Science-Fiction, die diese Idee fördert, sei es Terminators SkyNet, HAL in »2001: Odyssee im Weltraum« oder die »Matrix« als Beispiele. Wie auch immer, die Mehrheit der KI-Tools sind keine Generalisten-Tools, sondern darauf fokussiert, einen bestimmten Satz von Problemen oder ein individuelles Problem zu lösen.

 

In vielen Fällen der angewandten KI geht es nicht nur darum, große Datenmengen – Stichwort Big Data – zu erfassen und die Mathematik darauf loszulassen. In der Cybersicherheit braucht man beispielsweise erfahrene Sicherheitsforscher, die technische Verhaltensweisen von Angreifern hypothetisieren und validieren, worin ein Datenwissenschaftler allein keinen Einblick hätte. Nur in Zusammenarbeit mit dem Sicherheitsforscher kann der Datenwissenschaftler einen effektiven Algorithmus zur Erkennung von Cyberangriffen entwickeln.

 

Ein weiteres Auswahlkriterium wäre, ob es ein Engagement für langfristige Innovationen und nachweisbare Ergebnisse gibt. Wird der Anbieter von glaubwürdigen Branchenanalysten genannt? Auszeichnungen und Branchenanerkennungen sprechen für Glaubwürdigkeit und Relevanz. Sind Patente angemeldet, speziell für die KI-Fähigkeiten? Dies zeigt das Engagement für die Wertsteigerung durch Innovation.

 

Data Science wird aus einem bestimmten Grund so genannt, denn es geht nicht nur darum, erstaunlich komplizierte Algorithmen zu entwickeln. Neben der Auswahl algorithmischer Ansätze muss der Datenwissenschaftler auch die Kuration der Daten, die Auswahl und Extraktion von Merkmalen sowie die Schulung verwalten.

 

Worauf ist bei der Auswahl eines KI-Anbieters in diesem Zusammenhang zu achten:

 

  • Fragen Sie Ihren zukünftigen KI-Anbieter nach den Daten, die er zum Erstellen, Trainieren, Testen und Betreiben seiner Algorithmen verwendet.
  • Suchen Sie nach Informationen über die Herkunft, Qualität, Verwaltung und Sicherheit der Daten sowie darüber, wie und wo sie verwendet werden.
  • Kann das Unternehmen relevante Erfahrungen in der Branche vorweisen?
  • Wie sehen die Erfolgsbilanz und der Ruf des Unternehmens aus, wo hat es sonst noch investiert, wo war es erfolgreich?

 

KI in ihren vielen Formen bietet die Möglichkeit, Aufgaben zu erfüllen, die der Mensch allein nicht schaffen kann. KI kann auch neue Erkenntnisse aus analytischen Aufgaben gewinnen. In der Cybersicherheit beispielsweise automatisiert der Einsatz von KI-Technologie Aufgaben zur Erkennung und Reaktion auf sehr subtile Signale von versteckten Angreifern, die Spuren hinterlassen. KI erweitert die Fähigkeiten der Sicherheitsanalysten und leistet auch einen wesentlichen Beitrag zur Überbrückung des Fachkräftemangels, indem sie es weniger erfahrenen Analysten ermöglicht, in den Beruf einzusteigen und schneller weiterzukommen.

 

Aber es gilt stets zu bedenken, dass KI aus einer Gruppe von Technologien nur das Werkzeug ist, nicht das Ziel oder der Grund. Es geht um das »Wie« und nicht um das »Warum«. Man sollte sich fragen, ob das KI-basierte Tool, das man in Betracht zieht, Effizienzgewinne oder neue Erkenntnisse auf wirklich autonome Weise schafft, oder ob es eher eine Form von Automatisierung ist, gestützt von Hintertürprozessen, manchmal sogar von Menschen. Vectra rät dazu Anbieter zu fragen, ob sie Fernzugriff auf Ihr KI-Tool benötigen, um ihre Versprechen oder ihre Dienste zu erfüllen. Außerdem gilt es sicherzustellen, dass man genau versteht, wofür dieser Zugriff verwendet wird.

 

Vectra rät Unternehmen, die auf der Suche nach geeigneten KI-Anbietern sind: Schauen Sie nach Belegen für zufriedene Langzeitkunden, die die behauptete Wirksamkeit und den Wert des KI-Tools bestätigen. Fallstudien sind eine gute Sache, aber unabhängige, verifizierte Reviews und Urteile von User-Communities bieten noch solidere Feedbackquellen.

 

Die Möglichkeit, ein zukünftiges KI-Tool in der eigenen Umgebung zu testen, ist der Goldstandard, um zu verstehen, wie effektiv es für die jeweilige Umgebung sein könnte. Suchen Sie nach Evaluierungs- oder Proof-of-Concept-Programmen, die es ermöglichen, in der jeweiligen Umgebung praktische Erfahrungen zu sammeln und verschiedene Alternativen in Betracht zu ziehen.

 

2997 Artikel zu „KI Sicherheit“

Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…

5 Bereiche in denen Cybersicherheit von KI profitiert

Illustration: Geralt Absmeier Eine Untersuchung von Markets and Markets prognostiziert, dass die Industrie für künstliche Intelligenz bis zum Jahr 2025 auf ein Volumen von 190 Milliarden Dollar wächst. Bis zum Jahr 2021 werden dreiviertel aller kommerziellen Unternehmensanwendungen KI nutzen. Ein Bereich, in dem künstliche Intelligenz weiterhin auf dem Vormarsch ist, ist die Cybersicherheit. Wie in…

Wettlauf zwischen Angreifern und Verteidigern – KI und IT-Sicherheit

Die vom Bundesministerium für Bildung und Forschung (BMBF) initiierte Plattform Lernende Systeme (PLS) hat das Ziel, künstliche Intelligenz und maschinelles Lernen im Sinne der Gesellschaft zu gestalten. Im aktuellen Whitepaper »Künstliche Intelligenz und IT-Sicherheit« analysiert die Arbeitsgruppe »IT-Sicherheit, Privacy, Recht und Ethik« der PLS eines der Spannungsfelder der KI. Beigetragen haben dazu auch Experten des…

Die Grenzen KI-basierter Sicherheit

Klassische Sicherheitslösungen können viele Cyberangriffe nicht verhindern. Neuester Trend sind deshalb KI-gestützte Applikationen. Aber auch sie sind zum Scheitern verurteilt, denn sie sind nach wie vor auf die Angriffserkennung angewiesen. Nur die konsequente Isolation aller Gefahren lässt Cyberattacken zuverlässig ins Leere laufen. Security-Unternehmen werben derzeit stark mit Begriffen wie künstliche Intelligenz (KI) oder Machine Learning…

Sichere APIs für Open-Banking-Partnerschaften: Referenzarchitektur für Cybersicherheit

Wie können Finanzinstitute und FinTechs neue Technologien am besten einführen und gleichzeitig den Vorgaben und Gesetzen der Europäischen Union (EU) entsprechen?   In seinem ersten Beitrag beschreibt der Autor, Open Banking-Berater und Trainer, Jon Scheele welche Ansätze man braucht um Cybersicherheit in Partnerschaften zwischen Finanzinstituten und FinTechs zu integrieren. Sein zweiter Artikel beleuchtet die Auswirkungen der…

IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird

Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser…

Cryptojacking-Boom unterminiert die Sicherheit im Internet

Bericht zur aktuellen Bedrohungslage zeigt, dass jede zehnte professionelle Hackergruppe auf Zerstörung ausgelegte Schadsoftware verwendet.   Cyberkriminelle haben im vergangenen Jahr Cryptojacking für sich entdeckt und sich damit eine neue, hoch lukrative Einnahmequelle neben dem zunehmend überteuerten und überlaufenen Ransomware-Markt erschlossen. Dies geht aus dem von Symantec in der 23. Auflage veröffentlichten Internet Security Threat…

Skilanglauf trifft den Wunsch nach Natur, Entschleunigung und Sicherheit

Die Trendstudie »Wintersport in Deutschland 2017/2018« zeigt ein steigendes Interesse der Deutschen an der Wintersportart Skilanglauf [1]. Darüber hinaus untersucht sie die Urlaubsbedürfnisse der Deutschen und stellt einen ausgeprägten Wunsch nach Entschleunigung und aktivem Natururlaub mit der Familie sowie ein Sicherheitsbedürfnis bei der Wahl des Urlaubsortes fest. Die Trendstudie verdeutlicht, dass Skilanglauf die kommende Wintersportart…

Entwicklern fehlen die notwendigen Skills für mehr Sicherheit in der Software

Hochschulen und andere traditionelle Bildungsinstitutionen vermitteln keine ausreichenden Security-Kenntnisse. Unternehmen müssen eigene Bildungsangebote schaffen.   Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Das haben der Anwendungssicherheitsspezialist Veracode – seit kurzem Teil von CA Technologies – und DevOps.com in ihrer gemeinsamen 2017 DevSecOps Global Skills Survey herausgefunden…

KI und maschinelles Lernen für mehr Sicherheit

Jedes Unternehmen, jede Organisation muss damit rechnen, dass Hacker, Spione, Erpresser erfolgreich in ihre Netzwerke eindringen und sich oft monatelang unentdeckt dort tummeln können. Die Angriffsflächen sind durch die Mobilität der Mitarbeiter, durch Cloud Computing, durch das Internet der Dinge und durch Industrie 4.0 enorm vergrößert worden. Ein Eldorado für die Cyberkriminellen. Angreifer nutzen automatisierte…

Top IT Skills: Sicherheitsexperten sind am stärksten gefragt

Angesichts weltweiter Cyberangriffe wachsen die Anforderungen an die IT-Sicherheit in Unternehmen, Behörden und Organisationen. »Der aktuelle Hacker-Angriff ›WannaCry‹ in mehr als 100 Ländern hat sehr deutlich gezeigt, wie groß der Bedarf an IT-Sicherheitsexperten ist«, sagt Sonja Pierer, Geschäftsführerin der Experis GmbH. Die aktuellen Entwicklungen bestätigt eine internationale Studie der ManpowerGroup-Tochter Experis. Demnach gehört Wissen über…

Banking-Apps: Sieben Sicherheitslöcher pro App

Untersuchung zeigt: Mobile Bankanwendungen sind hochgefährdet. 500 Millionen Nutzer weltweit betroffen. Pradeo Lab, ein Unternehmen im Bereich Sicherheit von Terminals und mobilen Anwendungen, hat 50 Apps der Top-100-Banken weltweit auf Sicherheitslücken hin überprüft. Das Ergebnis ist alarmierend: Jede Anwendung weist im Durchschnitt sieben verschiedene Gefahrenstellen auf. Keine einzige überprüfte App ist ohne Sicherheitsmangel. Gerade für…

IT-Unternehmen wider Willen – Sicherheit ist kein Kinderspiel

Die Meldung schlug hohe Wellen: Unbekannte Hacker sind in das System des Spielzeugherstellers VTech eingedrungen und haben dabei Passwörter, E-Mail-Adressen und Postanschriften erbeutet. Besonders brisant wird der Fall dadurch, dass den Gaunern auch die Namen und Geburtstage von Kindern in die Hände gefallen sind. Trey Ford, Global Security Strategist bei Rapid7, kommentiert den Vorfall. Für…