Die Auswirkungen der KI auf die Cybersicherheit

Künstliche Intelligenz (KI) ist ein Teilgebiet der Informatik, das auf eine geringere Abhängigkeit von menschlicher Denkleistung abzielt, um Abläufe zu automatisieren und zu optimieren. Zu diesem Zweck konstruiert die KI intelligente Maschinen, die dem Menschen bestimmte Aufgaben abnehmen.

Angesichts der Fortschritte in der KI-Technologie und des steigenden Bedarfs an intelligenter und effizienter Cybersicherheit ist es sinnvoll, KI dafür zu nutzen. Neben der Reihe von Vorteilen, die eine Cybersicherheit mit KI bietet, gibt es allerdings auch einige spezielle Schwierigkeiten. Dieser Artikel befasst sich mit der Frage, wie KI die Cybersicherheit verändert und was Sie beachten sollten, wenn Sie das eine mit dem anderen verbinden.

Der Grundgedanke bei der KI ist das Sammeln und Analysieren von Daten, um durch maschinelles Lernen ohne menschliches Zutun fundierte Entscheidungen treffen zu können. Beim Treffen von Entscheidungen, werden die gesammelten Informationen für das Verfeinern und Verbessern künftiger Entscheidungen und Ergebnisse genutzt. Dies erfolgt auf der Basis der drei grundlegenden Funktionsprinzipien der KI: Lernen, logisches Schlussfolgern und Selbstkorrektur.

Neben ihrer kontinuierlichen Arbeit nach diesen drei Prinzipien, ahmt die KI einen Teil der menschlichen Intelligenz nach. Die Fähigkeit, zu lernen und ergebnisorientierte Anpassungen vorzunehmen, ist einer der Gründe, warum die KI und das maschinelle Lernen ein so vielversprechendes Instrument für die Cybersicherheit darstellen.

Überwachtes versus nicht überwachtes maschinelles Lernen

Das maschinelle Lernen der KI kann mit oder ohne Überwachung erfolgen. 

Überwachtes Lernen der KI

Beim überwachten Lernen (Supervised Learning) trainieren Menschen die Maschine anhand von Informationen, die bereits einem bestimmten Ergebnis zugeordnet wurden. Das überwachte Lernen kann mit dem Lernen eines Schülers unter Anleitung eines Lehrers verglichen werden. So kann eine eindeutige Antwort anhand von bereits vorhandenem Wissen gegeben werden.

Das überwachte Training hilft der Maschine beim Erkennen von Mustern und der Art und Weise, wie sich Eingabedaten und Ausgabekennzeichnung aufeinander beziehen, damit sie erlernen kann, wie sie zu exakten Ergebnissen gelangt. Überwachtes Lernen ist wirkmächtig, da sie einem Menschen die Möglichkeit gibt, die Klassifizierung der Daten vorzunehmen. Überall dort, wo eine Klassifizierung erforderlich ist (z. B. bei der URL-Filterung, Virenerkennung und Spam-Erkennung), ist sie äußerst effektiv.

Die Schwierigkeit beim überwachten Training einer KI für die Cybersicherheit besteht darin, dass für einen großen Teil der zu analysierenden Daten keine Kennzeichnungen vorliegen. Überwachtes Lernen ist nur mit einer umfangreichen Menge gekennzeichneter Daten wirklich effektiv. Wenn eine Person nun beschließt, eine neue Kennzeichnung anhand gewisser Attribute zu erstellen, ist dies ein weiterer Schritt, den es zu berücksichtigen gilt – möglicherweise immer und immer wieder.

Nicht überwachtes Lernen der KI

Bei dem nicht überwachten Lernen der KI wird ein Algorithmus mit ungekennzeichneten Daten gefüttert, die er dann analysiert, um ohne menschliches Eingreifen Cluster oder Muster zu entdecken. Im Vergleich zur überwachten KI ermöglicht die nicht überwachte KI das Bearbeiten komplexerer Aufgabenstellungen. 

Die nicht überwachte KI ist in der Lage, zuvor unerkannte Muster auszumachen. Anders als bei gekennzeichneten Daten, können die ungekennzeichneten Daten für das nicht überwachte Lernen ohne menschliches Zutun von einem Computer bezogen werden.

Wenn Sie Datenmuster entdecken möchten, aber nicht genau wissen, wonach Sie suchen, ist ein Ansatz mit nicht überwachtem Lernen besonders hilfreich. Da die Angreifer ihre Methoden ständig ändern, birgt das nicht überwachte Lernen ein großes Potenzial, um statt nach bekannten Bedrohungen nach allem zu suchen, was von der Norm abweicht.

Mit Cybersicherheit werden alle Maßnahmen bezeichnet, die dazu dienen, Netzwerke, Server, Computer, Geräte und deren Daten vor dem unbefugten Zugriff potenzieller Übeltäter zu schützen. Die Online-Dienste und das Internet der Dinge (IoT) werden immer umfangreicher, somit wird auch die Cybersicherheit für den Erfolg und das Überleben von Unternehmen in allen Branchen weiter an Bedeutung zunehmen.

Die Cybersicherheit soll in erster Linie Ihr Unternehmen vor kostspieligen Ausfallzeiten oder rufschädigenden Angriffen schützen und die Nutzer und ihre personenbezogenen Daten absichern. Da täglich große Datenmengen erfasst, verarbeitet und gespeichert werden, ist die Cybersicherheit von hoher Wichtigkeit, wenn es um den Schutz sensibler Informationen wie beispielsweise Geschäftsgeheimnisse, Finanz- und private Nutzerdaten geht.

Die gängigsten Probleme mit der Cybersicherheit

Obwohl die Technologie der Cybersicherheit immer ausgereifter wird, gibt es vier hartnäckige Probleme, mit denen sich Unternehmen bei der Sicherung ihrer Netzwerke und Dienste konfrontiert sehen:

• Die manuelle Suche nach Bedrohungen kostet Zeit und Geld, so dass mehr Angriffe unentdeckt bleiben.
  
  

• Die geografische Verteilung der IT-Systeme und die Unterschiede der Infrastrukturen an den verschiedenen Standorten erschweren das Nachverfolgen der kriminellen Ereignisse.
  
  

• Die Angreifer nutzen Tools, wie z. B. Proxy-Server, den Tor Browser oder virtuelle private Netzwerke (VPN), um hinter versteckten oder dynamischen IP-Adressen anonym zu bleiben.
  
  

• Da es sehr schwer ist, die Angriffe im Vorfeld zu erkennen, verlegen sich die Unternehmen in der Regel auf einen reaktiven Ansatz für die Cybersicherheit, statt proaktiv zu agieren.

KI gibt Unternehmen eine Reihe zusätzlicher Tools an die Hand, um diese Herausforderungen anzugehen und ihre Nutzer noch besser vor Cyberangriffen zu schützen. Auch wenn die Aufnahme von KI in Ihre Sicherheitsstrategie keinen Schutz vor weiteren Datenschutzverletzungen garantieren kann, so kann sie ihn doch erheblich verbessern. 

Die traditionellen Vorgehensweisen der Cybersecurity sind nützlich, vor allem dann, wenn sie sich überschneiden. Diese Techniken sind wirksam, wenn die Bedrohungen bekannt sind, können aber bei Gefahren, die noch nicht als solche erkannt wurden, keine Abwehr bieten. Hier kommt die KI ins Spiel.

Gründe für die Integration der KI in die Cybersicherheit

Die Integration von herkömmlichen und KI-basierten Maßnahmen der Cybersicherheit ist der beste Weg, um sowohl bekannte als auch unbekannte Bedrohungen aufzuspüren. Und zwar aus folgenden Gründen:

1. Proaktives Erkennen von Anomalien: Die Analyse des Verhaltens und der ad-hoc-Entwicklung von Verhaltensparametern ermöglicht der KI das Erkennen von Anomalien, die auf einen Angriff schließen lassen, bevor dieser Wirkung zeigen kann. Das gilt auch in Fällen, wenn dieser besondere Angriffstyp vorher noch nie aufgetreten ist. KI kann auch zum Ausspähen von schleichenden Angriffen (Low-and-Slow Attack) dienen, die das Umgehen regelbasierter Systeme beabsichtigen.
   
   

2. Echtzeit-Reaktion auf Sicherheitsverletzungen: Die KI generiert sofort und selbsttätig einen Abwehr-Patch, sobald ein Angriff erkannt wird. Wenn also Gefahren erkannt werden, können die KI und das maschinelle Lernen mithilfe dieser Patches aktiv werden und entweder Ihr Cybersicherheits-Team alarmieren oder automatisch und ohne menschliches Eingreifen in Echtzeit reagieren.
   
   

3. Vorhersage zukünftiger Verstöße: Mit KI und maschinellem Lernen können Unmengen an Daten verschiedener Datentypen rasch verarbeitet werden, so dass Gefahren bereits im Keim erstickt werden können.

Die Fähigkeit der KI, ununterbrochen zu Lernen, ist ihre nützlichste Eigenschaft, wenn es um Cybersicherheit geht. Deep Learning und maschinelles Lernen ermöglichen es der KI, Verhalten in Netzwerken zu interpretieren und Muster zu erkennen. Damit erhalten Sie die Möglichkeit, Cyber-Bedrohungen erfolgreich zu erkennen, darauf zu reagieren und sie vorherzusagen.

Dies ist jedoch noch nicht alles, was die KI für die Cybersicherheit tun kann. Ihre Fähigkeit zu lernen, zu denken und sich selbst zu korrigieren birgt weitere Vorteile, die veranschaulichen können, wie die KI die Cybersicherheit verändert.

Rationalisieren von Aufgaben

Die KI stellt eine wesentliche Erleichterung beim kontinuierlichen Einsatz von Sicherheitsverfahren dar, die früher eine ganze Reihe von mühsamen, in Handarbeit erledigten Aufgaben erforderten. Sie kann zur Eliminierung dieser Aufgaben beitragen, so dass Ihr IT-Team seine Aufmerksamkeit anderen Bereichen zuwenden kann.

Verschlankte Datenverarbeitung

Auf Unternehmensebene werden täglich riesige Mengen an Daten verarbeitet und übertragen. Bisher wurden sie manuell gesichert und ausgewertet. Mit der KI können diese Prozesse, ebenso wie die Suche nach potenziellen Bedrohungen, automatisiert werden. Die Erkennung und Reaktion wird dadurch wesentlich effizienter.

Senken der IT-Kosten

Mit einem geringeren Arbeitsaufwand für die Erkennung und die Reaktion auf Bedrohungen wird die Cybersicherheit insgesamt weniger kostspielig. Laut Capgemini liegt die durchschnittliche Kostensenkung bei 12%. Einige Unternehmen können ihre Kosten um mehr als 15% reduzieren.

Ein „intelligentes“ Konzept für die Gesamtsicherheit

Je mehr Daten im Laufe der Zeit gesammelt und analysiert werden, desto mehr wird die KI aus den Mustern und Entscheidungen der Vergangenheit lernen. Die Gesamtsicherheit steigt proportional mit der Fähigkeit der KI, kriminelle Aktivitäten zu erkennen und darauf zu reagieren.

Neben der schnellen Vorhersage, Erkennung und Reaktion auf Bedrohungen können die KI und maschinelle Technologien auf viele weitere Funktionen der Cybersicherheit gewinnbringend angewendet werden, unter anderem:

• Betrugserkennung — Verringerung des finanziellen Risikos für Nutzer und Unternehmen durch die Vorhersage abweichender Verhaltensweisen

   

• Erkennung von Malware — Vorhersage künftiger Infektionen unter Anwendung von erlernten Mustern vorhergehender Malware.

   

• Risikobewertung im Netzwerk — Einstufung der Gefährdung verschiedener Netzwerksegmente. Zu diesem Zweck werden Daten früherer Bedrohungen analysiert, um die wahrscheinlichsten Ziele zu ermitteln.

   

• Behebung von Schwachstellen — Erlernen der Unterscheidung zwischen einem typischem und einem abweichendem Nutzerverhalten, das auf einen Angriff hindeuten könnte, wobei die Schwachstellen proaktiv herausgestellt werden, um sie beheben zu können

   

• Spam-Filter — Mit Algorithmen die Legitimität von eingehenden E-Mails beurteilen

   

• Erkennen von Botnets — Identifizieren einer potenziellen Botnet-Invasion anhand der Unterscheidung von legitimen und illegitimen Mustern des Nutzerverhaltens und Datenverkehrs

   

• Benutzerauthentifizierung — Sicherstellen der Legitimität von Benutzern durch die Suche nach ungewöhnlichen Verhaltensweisen und die Verbesserung der biometrischen Identifizierung

   

• Endpunktsicherheit — Kombinieren der erfassten Daten über Standorte und Zeitzonen mit zu erwartenden Verhaltensmustern, um bei Unternehmensressourcen weltweit verdächtige Aktivitäten erkennen zu können

   

Auch wenn die Einbindung der KI in Ihre allgemeine Cybersicherheitsstrategie zweifelsohne viele Vorteile bietet, gibt es auch ein paar potenzielle Stolpersteine, die Sie kennen sollten.

Der Einsatz von KI und maschinellem Lernen könnte sich als das Beste erweisen, was Sie für Ihr Cybersicherheits-Profil tun können. Bevor Sie jedoch entscheiden, wann, wo und wie Sie die KI in Ihr allgemeines Sicherheitskonzept integrieren, müssen Sie eventuell ein paar Stolpersteine aus dem Weg räumen.

Potenzielle Verzerrung

Vorurteile sind nur zu menschlich und nicht immer sofort als solche zu erkennen. Unglücklicherweise ist auch die künstliche Intelligenz anfällig für Voreingenommenheit, die jedoch bei der Technologie noch schwerer festzumachen ist als bei Personen. 

Zum Zweck der Cybersicherheit werden menschliche Informationen, Kontext und Wissen an die KI weitergegeben, um auf diese Weise Gefahren und blinde Flecken zu bewältigen, die für uns erkennbar sind. Obwohl die KI aus hier bereits genannten Gründen ein hervorragendes Instrument für die Cybersicherheit darstellt, kann sie auch Vorurteile reproduzieren, die man ihr absichtlich oder unabsichtlich eingeimpft hat und die auch auf Ideologie, Geschlecht, Rasse, Alter und anderen Merkmalen basieren können.

Nachdem KI in der Cybersicherheit immer mehr an Boden gewinnt, wird es natürlich auch immer wichtiger werden, auf die Unvoreingenommenheit der KI-Ausgabewerte vertrauen zu können. Die Voreingenommenheit von KI könnte für große Probleme für die Diversität und die Cybersicherheit sogen, wenn Kontrollen unterlassen werden. Sollten Sie sich für die Implementierung von KI in Ihre Cybersicherheits-Struktur entscheiden, muss sich Ihr Team der potenziellen Risiken bewusst sein:

• Vorurteile bei Geschäftsregeln — Die erstellten Algorithmen orientieren sich an den Regeln der Geschäftslogik, die von Personen mit (häufig unbewussten) Vorurteilen aufgestellt werden. Aus diesem Grund wird die KI die unbewussten Annahmen über Sicherheitsrisiken derjenigen Personen widerspiegeln, die sie einrichten.

 

• Eingeschränktes Spektrum an Trainingsdaten — Die KI kann ihre Entscheidungen nur anhand der Trainingsdaten treffen, mit denen man sie füttert. Diese sind dann so lange neutral, bis sie den Filter von Menschen mit ihren Vorurteilen durchlaufen. Seit Algorithmen entwickelt werden, fließen Vorurteile von Menschen bei Stichproben-Entscheidungen, Daten-Klassifikatoren und der Gewichtung der Trainingsdaten ein.

 

• Keine Diversität beim Personal — Wenn sich die Mitarbeiter, die das Training der KI übernehmen, zu sehr ähneln, kann nur schwerlich die Diversität der Algorithmen gewährleistet werden, die für Ausgewogenheit und Fairness bei ihrer Anwendung erforderlich ist.

Der Aufbau diversifizierter Teams, die sich der Bedeutung von Vielfalt und der Risiken einer vorurteilsbehafteten KI bewusst sind, kann viel zu fairen Algorithmen und ausgewogenen Trainingsdaten beitragen.

Datensätze

KI-Modelle für die Cybersicherheit werden mit Lern-Datensätzen trainiert. Zu diesem Zweck muss Ihr Team viele verschiedene Sätze exakter Daten über Malware, Schadcodes und andere Anomalien erhalten. Viele Unternehmen haben immense Schwierigkeiten bei der Beschaffung solcher Daten.

Kostenaufwand

Das Einführen von KI und maschinellem Lernen ist ein teures und zeitaufwändiges Unterfangen. Für den Aufbau und die Wartung eines KI-Systems werden zusätzliche Rechenleistung, Daten und Fachwissen benötigt.

KI in den falschen Händen

Cyberkriminelle testen ständig ihre Fähigkeiten aus, um ihre Tools resistent gegen KI-Sicherheit zu machen. Die Angreifer lernen unablässig von den bereits vorhandenen KI-Tools, um noch komplexere Angriffe auf traditionelle wie auch KI-basierte Sicherheitssysteme zu entwickeln.

Das gilt auch für die Möglichkeiten des selbstlernenden Fuzzing. Beim Fuzzing werden Softwares mit großen Mengen zufälliger Daten getestet, um eventuelle Schwachstellen zu ermitteln. Beim selbstlernenden Fuzzing wird KI genutzt, um dies stark zu beschleunigen. Aus der Sicht eines Hackers erleichtert das selbstlernende Fuzzing das Erkennen und Anvisieren der Schwachstellen eines Systems.

Die künstliche Intelligenz wird im Bereich der Cybersicherheit weiter an Bedeutung zunehmen und die Unternehmen bei der Verbesserung ihrer Sicherheitsprofile unterstützen. PingOne API Intelligence nutzt die KI beispielsweise für die Überwachung des API-Datenverkehrs, für Einsichten in ungewöhnliches API-Verhalten und das Erkennen und Abwehren potenzieller Bedrohungen.

KI in den falschen Händen kann Kriminalität im Internet erleichtern und automatisieren, weswegen eine umfassende Lösung für Cybersicherheit entscheidend ist. Keine Cybersecurity-Lösung ist 100-prozentig sicher. Daher empfiehlt es sich, traditionelle und KI-basierte Cybersecurity-Technologien zu kombinieren. Ping Identity kann Sie beim Entwickeln der optimalen Strategie unterstützen.