KI in der Cybersicherheit

Bedeutung von KI, maschinellem Lernen und Deep Learning innerhalb der Cybersicherheity

Im Zusammenspiel mit dem maschinellen Lernen wird sich die KI-Cybersicherheit in der Zukunft zu einem leistungsstarken Tool entwickeln. Wie in anderen Branchen ist die menschliche Interaktion auch in Sicherheitsfragen bislang noch essentiell und unverzichtbar geblieben. Aber während die Cybersicherheit derzeit noch stark von Menschen gewährleistet wird, setzt sich allmählich doch die Erkenntnis durch, dass Technologien bei bestimmten Aufgaben immer besser werden.

Jede technische Neuerung bringt uns der Situation näher, dass menschliche Handlungen effektiver ersetzt werden können. Unter diesen neuen Entwicklungen stechen einige Forschungsbereiche besonders heraus:

  • Künstliche Intelligenz (KI) soll Computern dieselbe Reaktionsfähigkeit wie dem menschlichen Gehirn geben. Dies ist die Disziplin, die allen anderen wie dem maschinellen Lernen und Deep Learning übergeordnet ist.
  • Maschinelles Lernen (ML) nutzt vorhandene Verhaltensmuster, um Entscheidungen auf Basis vergangener Daten und Schlussfolgerungen zu treffen. Für manche Änderungen sind aber immer noch Eingriffe durch den Menschen erforderlich. Maschinelles Lernen ist derzeit wahrscheinlich die Disziplin mit der höchsten Relevanz für die KI-Cybersicherheit.
  • Deep Learning (DL) funktioniert ähnlich wie maschinelles Lernen, indem Entscheidungen von vorangegangenen Mustern abgeleitet werden, wobei allerdings eigenständige Anpassungen vorgenommen werden. Im Bereich der Cybersicherheit fällt Deep Learning derzeit unter dieselbe Rubrik wie das maschinelle Lernen, sodass wir uns nachfolgend im Wesentlichen auf ML konzentrieren.

Was KI und maschinelles Lernen für die Cybersicherheit leisten könne

KI und Cybersicherheit wurden bereits als revolutionär gepriesen und als viel näher, als wir es uns vorstellen könnten. Allerdings ist das nur ein Teil der Wahrheit an die man vorerst mit gedämpften Erwartungen herangehen sollte. Tatsächlich sollten wir uns für die nächste Zukunft auf eher graduelle Verbesserungen einstellen. Genauer betrachtet ist aber das, was im Vergleich zu einer voll autonomen Zukunft eher graduell erscheint, immer noch ein großer Sprung über das hinaus, wozu wir bisher in der Lage sind.

Wenn wir uns die möglichen Implikationen von maschinellem Lernen und KI für die Sicherheit genauer anschauen, muss man sich zunächst die aktuellen Problemfelder der Cybersicherheit vor Augen führen. Es gibt viele Prozesse und Aspekte, die wir schon lange als normal ansehen, die unter die Rubrik der KI-Technologien fallen.

Menschliche Fehler bei der Konfiguration

Der menschliche Faktor ist eine der wesentlichen Schwachstellen der Cybersicherheit. So können sich beispielsweise selbst große IT-Teams extrem schwer damit tun, ein System korrekt zu konfigurieren. Im Zuge stetiger Innovationen ist Computersicherheit immer vielschichtiger geworden. Reaktive Tools könnten Teams dabei unterstützen Probleme aufzuspüren und einzudämmen, die auftreten, wenn Netzwerksysteme ersetzt, verändert und aktualisiert werden.

Man stelle sich nur vor, was passiert, wenn neuere Internet-Infrastrukturen wie Cloud Computing älteren lokalen Frameworks einfach übergestülpt werden. In Unternehmenssystemen muss dann ein IT-Team für Kompatibilität sorgen, um diese Systeme zu schützen. Manuelle Prozesse zur Bewertung der Konfigurationssicherheit lassen Teams schnell ermüden, wenn sie endlose Folgen von Updates mit ihren sonstigen alltäglichen Aufgaben vereinbaren müssen. Mit einer intelligenten, adaptiven Automation könnten Teams zeitnahe Hinweise zu neu aufgetretenen Problemen erhalten. Sie würden auch gleich Vorschläge zur weiteren Vorgehensweise erhalten oder hätten Systeme, die die Einstellungen nach Bedarf automatisch anpassen.

Menschliche Effizienz bei wiederholenden Tätigkeiten

Menschliche Effizienz ist ein weiteres Problemfeld innerhalb der Cybersicherheits-Branche. Jeder manuelle Prozess variiert von Mal zu Mal, insbesondere in einem so dynamischen Umfeld wie dem unseren. Das individuelle Einrichten zahlreicher Endpoint-Maschinen in einer Organisation gehört zu den größten Zeitfressern. Selbst nach der Ersteinrichtung müssen IT-Teams immer wieder zu einem späteren Zeitpunkt dieselben Maschinen erneut aufsuchen, um falsche Konfigurationen zu korrigieren oder veraltete Setups zu richten, die mit Remote-Updates nicht mehr gepatcht werden können.

Und wenn Mitarbeiter die Aufgabe haben Bedrohungen abzuwehren, kann sich das Ausmaß der jeweiligen Bedrohung schnell ändern. In Situationen in denen der Mensch sich von unerwarteten Herausforderungen ablenken lässt, kann ein System auf Basis von KI und maschinellem Lernen mit minimaler Verzögerung reagieren.

Alarmermüdung angesichts von Bedrohungen

Alarmermüdung sorgt in Organisationen für eine weitere Schwachstelle, wenn damit nicht sorgsam umgegangen wird. Die Angriffsflächen werden immer größer, weil die zuvor erwähnten Sicherheitsschichten immer komplexer und weitreichender werden. Viele Sicherheitssysteme sind so eingestellt, dass sie auf viele bekannte Probleme mit einem Sperrfeuer von rein reflexartigen Warnmeldungen reagieren. Als Ergebnis bleibt es den menschlichen Teams überlassen, aus diesen Einzelaufforderungen Entscheidungen abzuleiten und aktiv zu werden.

Eine große Zahl an Warnhinweisen macht die Entscheidungsfindung auf dieser Ebene zu einem besonders belastenden Prozess. Am Ende wird für die Mitarbeiter in der Cybersicherheit Alarmermüdung zu einer täglichen Belastung. Vorausschauende Aktionen für diese erkannten Bedrohungen und Schwachstellen wären ideal, aber viele Teams haben weder die Zeit noch das Personal, um alles abzudecken.

Manchmal müssen Teams sich erst einmal um die größten Probleme kümmern, während sekundäre Ziele unter den Tisch fallen. Durch den Einsatz von KI innerhalb der Cybersicherheit können IT-Teams mehr Bedrohungen effektiv und praktisch angehen. Der Umgang mit diesen Bedrohungen ließe sich mithilfe einer automatisierten Klassifizierung erheblich vereinfachen. Und abgesehen davon, gibt es auch einige Probleme, die vom ML-Algorithmus im Alleingang gelöst werden können.

Reaktionszeiten

Die Reaktionszeit ist zweifelsohne eine der wichtigsten Messlatten für die Effizienz eines Cybersicherheitsteams. Die Zeit von der Infizierung bis zur vollen Entfaltung ist bei Schadangriffen bekanntermaßen kurz. In der Vergangenheit mussten sich Bedrohungsakteure manchmal wochenlang durch Netzwerkberechtigungen durcharbeiten und Sicherheitsfunktionen über das gesamte Netzwerk hinweg außer Gefecht setzen, bevor sie zum eigentlichen Angriff übergehen konnten.

Aber leider profitieren nicht nur die Experten der Cyberabwehr von technischen Innovationen. Die Automation hat mittlerweile auch bei Cyberangriffen Einzug gehalten. Bei Bedrohungen wie den jüngsten Ransomware-Angriffen von LockBit haben sich die Angriffszeiten erheblich verkürzt. Aktuell können sich einige Angriffe innerhalb einer halben Stunde festsetzen.

Selbst bei bekannten Angriffsarten fällt das menschliche Reaktionsvermögen hinter das des ursprünglichen Angreifers zurück. Aus diesem Grund reagieren viele Teams eher auf erfolgreiche Angriffe statt darauf, Angriffsversuche abzuwehren. Am anderen Ende des Spektrums stellen nicht erkannte Angriffe eine noch viel größere Gefahr dar.

ML-gestützte Sicherheit kann Daten aus einem Angriff ziehen, um sich sofort zu formieren und auf eine Analyse vorzubereiten. Sie kann Cybersicherheitsteams vereinfachte Berichte liefern, um die Verarbeitung und die Entscheidungsfindung zu erleichtern. Neben der reinen Berichtsfunktion kann diese Art der Sicherheitseinrichtung auch Handlungsempfehlungen geben, um weiteren Schaden abzuwenden und künftige Angriffe zu verhindern.

Neue Bedrohungen erkennen und vorhersagen

Das Erkennen und Vorhersagen neuer Bedrohungen ist ein weiterer Faktor, der die Reaktionszeiten bei Cyberangriffen beeinflusst. Wie zuvor erwähnt, gibt es bereits einen Zeitverzug gegenüber vorhandenen Bedrohungen. Unbekannte Angriffsarten, Verhalten und Tools können ein Team weiter täuschen und seine Reaktion verlangsamen. Oder noch schlimmer: Bedrohungen wie Datendiebstahl bleiben gelegentlich sogar unerkannt. Eine Umfrage von Fugue im April 2020 ergab, dass ungefähr 84 % der IT-Teams befürchten, ihre Cloud-basierten Systeme könnten gehackt werden, ohne dass sie das bemerken.

Die stetige Weiterentwicklung der Angriffe zu so genannten Zero-Day-Exploits bereitet auch weiterhin Kopfzerbrechen beim Bemühen das eigene Netzwerk wirksam zu schützen. Die gute Nachricht ist allerdings, dass auch bei Cyberangriffen nicht immer das Rad neu erfunden wird. Da sie häufig auf Verhaltensweisen, Frameworks und Quellcodes von früheren Angriffen aufbauen, kann das maschinelle Lernen auf vorhandene Vorgehensweisen zurückgreifen.

Programmierung auf Basis von ML kann dabei helfen, Gemeinsamkeiten zwischen einer neuen und bereits bekannten Bedrohungen aufzuzeigen, sodass Angriffe schneller erkannt werden. Das ist etwas, was ein Mensch nicht innerhalb einer akzeptablen Zeit leisten kann, und es zeigt, wie wichtig adaptive Sicherheitsmodelle sind. Von diesem Standpunkt aus betrachtet kann maschinelles Lernen Teams die Vorhersage von neuen Bedrohungen erleichtern. Außerdem kann durch das erhöhte Bedrohungsbewusstsein der zeitliche Rückstand aufgeholt werden.

Personalkapazitäten

Personalkapazität ist ein weiteres ständiges Thema, mit dem viele IT- und Cybersicherheitsteams weltweit zu kämpfen haben. Je nach Bedarf einer Organisation kann die Zahl an qualifizierten Fachleuten begrenzt sein.

Aber noch viel häufiger kommt es vor, dass die Einbeziehung menschlicher Unterstützung einen erheblichen Teil des Budgets verschlingt. Denn menschliche Mitarbeiter müssen nicht nur für ihre tägliche Arbeit entschädigt werden, sondern brauchen auch Unterstützung für Zertifizierungen und ständige Weiterbildung. Als Cybersicherheitsexperte auf dem Laufenden zu bleiben, ist nicht ganz einfach, insbesondere im Hinblick auf die ständigen Neuerungen auf die in diesem Dokument bereits mehrfach hingewiesen wurde.

KI-basierte Sicherheitstools benötigen ein weniger dicht besetztes Team sowie weniger Unterstützung, weshalb sie hier eine Schlüsselrolle übernehmen können. Während die Mitarbeiter in den Teams sich dann in den modernsten Entwicklungen von KI und maschinellem Lernen weiterbilden müssten, ergeben sich aus dem reduzierten Personalaufwand erhebliche Einsparungen an Kosten und Zeit.

Anpassungsfähigkeit

Anpassungsfähigkeit scheint auf den ersten Blick kein so dringendes Problem darzustellen wie die zuvor erwähnten Themen. Sie kann diese aber die Möglichkeiten der Sicherheitsmechanismen in einer Organisation ganz erheblich einschränken. So sind einige menschlichen Teams nicht in der Lage, ihre Qualifikation an Ihre speziellen Anforderungen anzupassen.

Wenn Ihre Teams mit spezifischen Methoden, Tools und Systemen nicht vertraut sind, werden Sie feststellen, dass ihre Effektivität erheblich beeinträchtigt wird. Selbst scheinbar einfache Anforderungen, wie die Umsetzung neuer Sicherheitsrichtlinien, kann bei menschlichen Teams mehr Zeit in Anspruch nehmen. Der Grund dafür liegt in der menschlichen Natur, da wir uns neue Methoden nicht sofort aneignen und schlichtweg Zeit brauchen. Dagegen lässt sich mit den richtigen Datensätzen aus gut geschulten Algorithmen eine maßgeschneiderte Lösung für Sie zusammenstellen.

Maschinelles Lernen in der Cybersicherheit

Wie wird KI in der Cybersicherheit eingesetzt?

Künstliche Intelligenz in der Cybersicherheit wird häufig als Oberbegriff für andere Disziplinen wie das maschinelle Lernen oder Deep Learning verwendet, dabei spielt sie eigentlich eine ganz eigenständige Rolle.

Im Kern ist KI auf „Erfolg“ gepolt, wobei die „Genauigkeit“ eine eher untergeordnete Rolle spielt. Das Motto lautet dabei natürliche Antworten auf komplexe Problemstellungen zu finden. In ihrer wahren Ausprägung trifft die KI tatsächlich unabhängige Entscheidungen. Sie ist so programmiert, dass sie die ideale Lösung für eine Situation findet, statt rein logische Schlussfolgerungen aus einem Datensatz zu ziehen.

Dazu muss man verstehen, wie moderne KI und die ihr zugrunde liegenden Disziplinen derzeit arbeiten. Autonome Systeme liegen, insbesondere auf dem Gebiet der Cybersicherheit, nicht unbedingt innerhalb der Reichweite von weitgehend mobilisierten Systemen. Diese selbstfahrenden Systeme sind das, was viele Leute mit KI in Verbindung bringen. Aber KI-Systeme, die unsere Schutzmechanismen unterstützen oder verstärken, sind praktisch umsetzbar und verfügbar.

Die ideale Rolle der KI in der Cybersicherheit besteht in der Interpretation von Mustern, die von ML-Algorithmen ermittelt wurden. Natürlich kann auch die moderne KI Ergebnisse noch nicht in dem Maße interpretieren wie ein Mensch. Zwar wird auch bereits an dieser Art von menschenähnlichen Frameworks gearbeitet, aber wahre KI liegt noch in weiter Ferne. Schließlich müssten dafür Maschinen abstrakte Konzepte auf unterschiedliche Situationen übertragen können, um sie neu zu interpretieren. Anders gesagt: An einem solchen Maß an Kreativität und kritischem Denken sind wir noch lange nicht so nahe, wie manche KI-Enthusiasten Sie glauben machen möchten.

Maschinelles Lernen und seine Rolle innerhalb der Cybersicherheit

Sicherheitslösungen auf Basis von maschinellem Lernen unterscheiden sich von dem, was man sich landläufig unter diesem Repräsentanten der KI-Familie vorstellt. Nichtsdestotrotz gehört ML zu den leistungsfähigsten KI-Tools für die Cybersicherheit, die wir bislang haben. Bei dieser Technologie wird die Wahrscheinlichkeit, dass ein Ereignis eintritt (oder auch nicht), anhand von Datenmustern ermittelt.

In gewisser Hinsicht ist maschinelles Lernen das Gegenteil von echter KI. Beim maschinellen Lernen geht es vor allem um „Genauigkeit“ und weniger um „Erfolg“. Das bedeutet, dass ML versucht von einem aufgabenorientierten Datensatz zu lernen. Ziel ist es, eine möglichst optimale Lösung für die vorliegenden Aufgabe zu finden. Dafür wird aus den vorliegenden Daten die einzig mögliche Lösung gesucht, selbst wenn diese nicht ideal ist. Allerdings werden bei ML Daten nicht interpretiert, sodass die endgültige Entscheidung noch immer beim Menschen liegt.

Die Vorzüge des maschinellen Lernens zeigen sich vor allem bei besonders mühsamen Aufgaben, wie dem Erkennen und Anpassen von Datenmustern. Der Mensch ist für solche Aufgaben nicht besonders gut geeignet, weil er leicht ermüdet und nur wenig für Monotonie übrig hat. Während also die Interpretation von Daten noch immer fest in menschlicher Hand ist, kann maschinelles Lernen dabei helfen, Daten in eine lesbare, sezierbare Form zu bringen. Maschinelles Lernen findet in der Cybersicherheit verschiedene Ausprägungen, von denen jede ihre eigenen Vorteile bietet:

Datenklassifizierung

Bei der Datenklassifizierung werden Datenpunkte anhand vorgegebener Regeln bestimmten Kategorien zugeordnet. Die Klassifizierung dieser Punkte ist ein wichtiger Baustein für die Erstellung eines Profils zu einem Angriff, einer Schwachstelle oder anderen Aspekten der vorausschauenden Sicherheit. Damit ist die Datenklassifizierung eine wichtige Schnittstelle zwischen maschinellem Lernen und Cybersicherheit.

Daten-Clustering

Beim Daten-Clustering werden die Ausreißer bei der Klassifizierung mit vorgegebenen Regeln in Sammlungen von Daten mit gemeinsamen Merkmalen oder unerwarteten Eigenschaften zusammengeführt („geclustert“). Das Ergebnis kann z. B. bei der Analyse von Angriffsdaten verwendet werden, für die ein System noch nicht trainiert ist. Anhand solcher Cluster lässt sich feststellen, wie ein Angriff erfolgte und welche Schwachstellen ausgenutzt oder offengelegt wurden. 

Handlungsempfehlungen

Handlungsempfehlungen sind Ausdruck der proaktiven Eigenschaften ML-basierter Sicherheitssysteme. Auf Basis von Verhaltensmustern und früheren Entscheidungen werden Empfehlungen ausgesprochen, wie man am besten reagieren sollte. Dabei muss noch einmal darauf hingewiesen werden, dass es sich nicht um die intelligente Entscheidung einer wahrhaft autonomen KI handelt. Vielmehr geht es um ein lernfähiges System, das Schlussfolgerungen zieht, indem es logische Beziehungen zwischen vorhandenen Datenpunkten herstellt. Welche Maßnahmen gegen Bedrohungen und zur Eindämmung von Risiken ergriffen werden sollten, lässt sich mit diesem Tool sehr viel leichter ermitteln.

Möglichkeitssynthese

Durch die Analyse von Erkenntnissen aus früheren Daten und neuen unbekannten Datensätzen lassen sich mit einer Möglichkeitssynthese völlig neue Wahrscheinlichkeiten ableiten. Im Gegensatz zu den oben genannten Empfehlungen, geht es hier eher um die Wahrscheinlichkeit, dass eine Aktion oder ein Systemzustand mit ähnlichen Situationen in der Vergangenheit vergleichbar ist. Diese Art der Ableitung von künftigen Wahrscheinlichkeiten kann man nutzen, um die Systeme einer Organisation im Vorhinein auf Schwachpunkte zu untersuchen.

Vorausschauende Prognose

Die vorausschauende Prognose ist der Prozess der ML-Komponente, der am weitesten in die Zukunft schaut. Bei diesem Ansatz werden vorhandene Datensätze ausgewertet, um mögliche Ergebnisse vorherzusagen. Diese werden dann in erster Linie eingesetzt, um neue Bedrohungsmodelle, Maßnahmen zur Betrugsbekämpfung oder den Schutz vor Datenschutzverletzungen zu entwickeln. Außerdem bildet dieser Ansatz den Grundpfeiler für zahlreiche prädiktive Endpoint-Lösungen.

Anwendungsbeispiele für maschinelles Lernen in der Cybersicherheit

Die folgenden Beispiele dienen der weiteren Erläuterung und unterstreichen die Bedeutung des maschinellen Lernens für die Cybersicherheit:

Datenschutzklassifizierung und Compliance

Verletzungen von Datenschutzgesetzen zu vermeiden, hat seit ein paar Jahren vermutlich auch in Ihrer Organisation höchste Priorität. Ausgehend von der Datenschutzgrundverordnung (DSGVO) sind weitere rechtliche Maßnahmen eingeleitet worden, wie der California Consumer Protection Act (CCPA).

Die Verwaltung der gesammelten Daten Ihrer Kunden und Nutzer muss im Rahmen dieser Gesetze erfolgen, was in der Regel bedeutet, dass die Daten auf Anfrage zur Löschung zur Verfügung stehen müssen. Bei Nichteinhaltung dieser Gesetze droht neben hohen Geldbußen auch ein nicht unerheblicher Schaden für den Ruf Ihrer Organisation.

Mithilfe einer Datenklassifizierung können Sie Nutzerdaten von anonymisierten und identitätsfreien Daten trennen. Insbesondere große oder ältere Organisationen können sich so die Mühe ersparen, riesige Mengen an alten und neuen Daten manuell zu separieren.

Sicherheitsprofile anhand von Nutzerverhalten

Mit auf Nutzerverhalten ausgerichteten Profilen auf Basis des Netzwerkpersonals könnte man zu einer maßgeschneiderten Sicherheitslösung gelangen, die Ihrer Organisation auf den Leib geschrieben ist. In diesem Modell kann dann anhand der Beschreibung des Nutzerverhaltens festgehalten werden, wie ein unbefugter Benutzer aussehen könnte. Subtile Eigenarten wie Tastatureingaben können zu einem vorausschauenden Bedrohungsmodell werden. Durch Hinweise auf mögliche Folgen von eventuell unbefugtem Nutzerverhalten kann ML-Sicherheit Empfehlungen aussprechen, wie offene Angriffsflächen reduziert werden können.

Sicherheitsprofile anhand der Systemleistung

Ähnlich wie beim Konzept des Benutzerverhaltensprofils, kann anhand eines gesunden PCs ein angepasstes Diagnoseprofil für die Gesamtleistung Ihres Computers erstellt werden. Prozessor- und Speichernutzung zusammen mit Spezifika, wie einem besonders hohen Online-Datenverbrauch, können ein Hinweis auf schädliche Aktivität sein. Trotzdem können einige Benutzer durch Videokonferenzen oder häufiges Herunterladen großer Mediendateien natürlich regelmäßig einen hohen Datenverbrauch aufweisen. Indem man aber lernt, wie hoch die Systemleistung im Normalfall ist, kann man erkennen, wenn sie davon abweicht, ähnlich wie bei den Regeln zum Nutzerverhalten, die wir in einem früheren ML-Beispiel angeführt haben.

Verhaltensbasiertes Sperren von Bots

Bot-Aktivitäten können die Bandbreite für eingehenden Verkehr auf Webseiten stark beeinträchtigen. Das gilt vor allem für solche Seiten, deren Geschäftsmodell vom internetbasierten Geschäftsverkehr abhängen, wie dedizierte Online-Shops für die es keinerlei Ladengeschäfte gibt. Seriöse Nutzer erleben die Webseite dann als überaus träge, was zu einem Rückgang des Verkehrs und der Geschäftsabschlüsse führt.

ML-Sicherheitstools klassifizieren derlei Aktivitäten und können das Botnetz sperren und zwar unabhängig von den verwendeten Tools wie virtuellen, privaten Netzwerken (VPN), die sie anonymisieren können. Verhaltensbasierte Datenpunkte zu den Schädlingen können einem Sicherheitstool für maschinelles Lernen dabei helfen prädiktive Modelle für dieses Verhalten zu erstellen und neue Webadressen proaktiv zu blockieren, die dieselben Aktivitäten an den Tag legen.

Die Zukunft der Cybersicherheit

Trotz der viel beschworenen Zukunft der Cybersicherheit sind noch immer zahlreiche Hürden zu überwinden.

ML braucht Datensätze, was aber zu Konflikten mit geltenden Recht bezüglich desDatenschutzesführen könnte. Trainingssysteme für die Software brauchen Unmengen von Datenpunkten, um präzise Modelle aufbauen zu können, was nicht immer mit dem „Recht auf Vergessenwerden“ vereinbar ist. Dass manche Daten Hinweise auf die menschliche Identität geben, kann zu Verletzungen des Datenschutzes führen, wofür nach potentiellen Lösungen gesucht werden muss. Eine Lösung könnte in Systemen zu finden sein, die es nach dem Trainieren des Systems praktisch unmöglich machen auf die Originaldaten zuzugreifen. Es gibt auch bereits Überlegungen zum Anonymisieren von Datenpunkten. Allerdings sind auch hier noch weitere Untersuchungen nötig, um eine Verzerrung der Programmlogik zu vermeiden.

Der Branche fehlen AI- und ML-Cybersicherheitssexperten, die Programmierung in diesem Umfang durchführen können. Auf maschinellem Lernen basierende Netzwerksicherheit könnte große Fortschritte machen, wenn sie von qualifizierten Mitarbeitern gepflegt und nach Bedarf angepasst werden könnte. Allerdings ist der weltweite Pool an qualifizierten, gut ausgebildeten Experten kleiner als der extrem große Bedarf auf der ganzen Welt an Mitarbeitern, die diese Lösungen anbieten.

Menschliche Teams bleiben unverzichtbar. Und letzten Endes werden kritisches Hinterfragen und Kreativität zu einem wesentlichen Teil der Entscheidungsfindung. Wie bereits erwähnt wurde, ist ML weder zu dem einen noch zu dem anderen in der Lage und der KI geht es da auch nicht besser. Um auf diesem Weg weiter voranzukommen, müsste man diese Lösungen nutzen, um die vorhandenen Teams zu erweitern.

Drei Tipps zum Umgang mit der Cybersicherheit der Zukunft

Auf dem Weg zu einer KI-Sicherheitslösung gibt es eine Reihe von Schritten, die Sie der Zukunft ein Stück näher bringen:

  1. Investieren Sie in die Zukunftsfähigkeit Ihrer Technologie. Ein erfolgreicher Hackerangriff, der auf veraltete Technologie oder den Einsatz redundanter, manueller Tätigkeiten zurückzuführen ist, kommt Sie angesichts immer ausgefeilterer Bedrohungen viel teurer zu stehen. Wer in diesem Rennen die Nase vorn behält, kann das Risiko schon eindämmen. Durch den Einsatz von prädiktiven Lösungen wie der Kaspersky Integrated Endpoint Security sind Sie wesentlich anpassungsfähiger.
  2. Ergänzen Sie Ihre Teams durch KI und ML, statt sie zu ersetzen. Schwachstellen gibt es nach wie vor, kein System auf dem Markt kann 100-prozentigen Schutz bieten. Da sich selbst diese adaptiven Systeme von cleveren Angriffsmethoden täuschen lassen, sollten Sie sicherstellen, dass Ihr IT-Team lernt erfolgreich mit dieser Infrastruktur zu arbeiten.
  3. Aktualisieren Sie Ihre Datenrichtlinien regelmäßig, um bei neu aufkommenden Gesetzen konform zu bleiben. Datenschutz ist für Regierungsbehörden auf der ganzen Welt zu einem Kernthema geworden. Daher steht der Datenschutz in absehbarer Zeit auch für die meisten Unternehmen und Organisationen ganz oben auf der Agenda. Achten Sie darauf, dass Sie die neuesten Richtlinien einhalten.

Verwandte Artikel:

Wie KI und machinelles Lernen die Zukunft der Cybersicherheit verändern werden

Künstliche Intelligenz und machinelles Lernen in der Cybersicherheit können Ihre menschliche IT entlasten. Alles Wissenswerte zu diesem Thema finden Sie in diesem Leitfaden.
Kaspersky Logo