Im Zusammenspiel mit dem maschinellen Lernen wird sich die KI-Cybersicherheit in der Zukunft zu einem leistungsstarken Tool entwickeln. Wie in anderen Branchen ist die menschliche Interaktion auch in Sicherheitsfragen bislang noch essentiell und unverzichtbar geblieben. Aber während die Cybersicherheit derzeit noch stark von Menschen gewährleistet wird, setzt sich allmählich doch die Erkenntnis durch, dass Technologien bei bestimmten Aufgaben immer besser werden.
Jede technische Neuerung bringt uns der Situation näher, dass menschliche Handlungen effektiver ersetzt werden können. Unter diesen neuen Entwicklungen stechen einige Forschungsbereiche besonders heraus:
- Künstliche Intelligenz (KI) soll Computern die volle Reaktionsfähigkeit des menschlichen Geistes verleihen. Dies ist die Disziplin, die allen anderen wie dem maschinellen Lernen und Deep Learning übergeordnet ist.
- Maschinelles Lernen (ML) nutzt vorhandene Verhaltensmuster und trifft Entscheidungen auf der Grundlage von Daten und Schlussfolgerungen aus der Vergangenheit. Für manche Änderungen sind aber immer noch Eingriffe durch den Menschen erforderlich. Maschinelles Lernen ist derzeit wahrscheinlich die Disziplin mit der höchsten Relevanz für die KI-Cybersicherheit.
- Deep Learning (DL) funktioniert ähnlich wie maschinelles Lernen, indem es Entscheidungen auf Grundlage vergangener Muster trifft, aber selbstständig Anpassungen vornimmt. Im Bereich der Cybersicherheit fällt Deep Learning derzeit unter dieselbe Rubrik wie das maschinelle Lernen, sodass wir uns nachfolgend im Wesentlichen auf ML konzentrieren.
Was bewirken KI und maschinelles Lernen in der Cybersicherheit?
KI und Cybersicherheit wurden bereits als revolutionär gepriesen und als viel näher, als wir es uns vorstellen könnten. Allerdings ist das nur ein Teil der Wahrheit an die man vorerst mit gedämpften Erwartungen herangehen sollte. Tatsächlich sollten wir uns für die nächste Zukunft auf eher graduelle Verbesserungen einstellen. Genauer betrachtet ist aber das, was im Vergleich zu einer voll autonomen Zukunft eher graduell erscheint, immer noch ein großer Sprung über das hinaus, wozu wir bisher in der Lage sind.
Wenn wir uns die möglichen Implikationen von maschinellem Lernen und KI für die Sicherheit genauer anschauen, muss man sich zunächst die aktuellen Problemfelder der Cybersicherheit vor Augen führen. Es gibt viele Prozesse und Aspekte, die wir schon lange als normal ansehen, die unter die Rubrik der KI-Technologien fallen.
Menschlicher Fehler bei der Konfiguration
Der menschliche Faktor ist eine der wesentlichen Schwachstellen der Cybersicherheit. So können sich beispielsweise selbst große IT-Teams extrem schwer damit tun, ein System korrekt zu konfigurieren. Im Zuge stetiger Innovationen ist Computersicherheit immer vielschichtiger geworden. Reaktive Tools könnten Teams dabei unterstützen Probleme aufzuspüren und einzudämmen, die auftreten, wenn Netzwerksysteme ersetzt, verändert und aktualisiert werden.
Bedenken Sie, wie neuere Internetinfrastrukturen wie Cloud Computing auf älteren lokalen Frameworks gestapelt werden können. In Unternehmenssystemen muss dann ein IT-Team für Kompatibilität sorgen, um diese Systeme zu schützen. Manuelle Prozesse zur Bewertung der Konfigurationssicherheit lassen Teams schnell ermüden, wenn sie endlose Folgen von Updates mit ihren sonstigen alltäglichen Aufgaben vereinbaren müssen. Mit einer intelligenten, adaptiven Automation könnten Teams zeitnahe Hinweise zu neu aufgetretenen Problemen erhalten. Sie würden auch gleich Vorschläge zur weiteren Vorgehensweise erhalten oder hätten Systeme, die die Einstellungen nach Bedarf automatisch anpassen.
Menschliche Effizienz bei wiederholten Aktivitäten
Menschliche Effizienz ist ein weiteres Problemfeld innerhalb der Cybersicherheits-Branche. Jeder manuelle Prozess variiert von Mal zu Mal, insbesondere in einem so dynamischen Umfeld wie dem unseren. Das individuelle Einrichten zahlreicher Endpoint-Maschinen in einer Organisation gehört zu den größten Zeitfressern. Selbst nach der Ersteinrichtung müssen IT-Teams immer wieder zu einem späteren Zeitpunkt dieselben Maschinen erneut aufsuchen, um falsche Konfigurationen zu korrigieren oder veraltete Setups zu richten, die mit Remote-Updates nicht mehr gepatcht werden können.
Und wenn Mitarbeiter die Aufgabe haben Bedrohungen abzuwehren, kann sich das Ausmaß der jeweiligen Bedrohung schnell ändern. In Situationen in denen der Mensch sich von unerwarteten Herausforderungen ablenken lässt, kann ein System auf Basis von KI und maschinellem Lernen mit minimaler Verzögerung reagieren.
Bedrohungsalarm-Müdigkeit
Alarmermüdung sorgt in Organisationen für eine weitere Schwachstelle, wenn damit nicht sorgsam umgegangen wird. Die Angriffsflächen werden immer größer, weil die zuvor erwähnten Sicherheitsschichten immer komplexer und weitreichender werden. Viele Sicherheitssysteme sind so eingestellt, dass sie auf viele bekannte Probleme mit einem Sperrfeuer von rein reflexartigen Warnmeldungen reagieren. Als Ergebnis bleibt es den menschlichen Teams überlassen, aus diesen Einzelaufforderungen Entscheidungen abzuleiten und aktiv zu werden.
Eine große Zahl an Warnhinweisen macht die Entscheidungsfindung auf dieser Ebene zu einem besonders belastenden Prozess. Am Ende wird für die Mitarbeiter in der Cybersicherheit Alarmermüdung zu einer täglichen Belastung. Vorausschauende Aktionen für diese erkannten Bedrohungen und Schwachstellen wären ideal, aber viele Teams haben weder die Zeit noch das Personal, um alles abzudecken.
Manchmal müssen Teams sich erst einmal um die größten Probleme kümmern, während sekundäre Ziele unter den Tisch fallen. Durch den Einsatz von KI innerhalb der Cybersicherheit können IT-Teams mehr Bedrohungen effektiv und praktisch angehen. Der Umgang mit diesen Bedrohungen ließe sich mithilfe einer automatisierten Klassifizierung erheblich vereinfachen. Und abgesehen davon, gibt es auch einige Probleme, die vom ML-Algorithmus im Alleingang gelöst werden können.
Reaktionszeit bei Bedrohungen
Die Reaktionszeit ist zweifelsohne eine der wichtigsten Messlatten für die Effizienz eines Cybersicherheitsteams. Die Zeit von der Infizierung bis zur vollen Entfaltung ist bei Schadangriffen bekanntermaßen kurz. In der Vergangenheit mussten sich Bedrohungsakteure manchmal wochenlang durch Netzwerkberechtigungen durcharbeiten und Sicherheitsfunktionen über das gesamte Netzwerk hinweg außer Gefecht setzen, bevor sie zum eigentlichen Angriff übergehen konnten.
Aber leider profitieren nicht nur die Experten der Cyberabwehr von technischen Innovationen. Die Automation hat mittlerweile auch bei Cyberangriffen Einzug gehalten. Bei Bedrohungen wie den jüngsten Ransomware-Angriffen von LockBit haben sich die Angriffszeiten erheblich verkürzt. Aktuell können sich einige Angriffe innerhalb einer halben Stunde festsetzen.
Selbst bei bekannten Angriffsarten fällt das menschliche Reaktionsvermögen hinter das des ursprünglichen Angreifers zurück. Aus diesem Grund reagieren viele Teams eher auf erfolgreiche Angriffe statt darauf, Angriffsversuche abzuwehren. Am anderen Ende des Spektrums stellen nicht erkannte Angriffe eine noch viel größere Gefahr dar.
ML-gestützte Sicherheit kann Daten aus einem Angriff ziehen, um sich sofort zu formieren und auf eine Analyse vorzubereiten. Sie kann Cybersicherheitsteams vereinfachte Berichte liefern, um die Verarbeitung und die Entscheidungsfindung zu erleichtern. Neben der reinen Berichtsfunktion kann diese Art der Sicherheitseinrichtung auch Handlungsempfehlungen geben, um weiteren Schaden abzuwenden und künftige Angriffe zu verhindern.
Identifizierung und Vorhersage neuer Bedrohungen
Das Erkennen und Vorhersagen neuer Bedrohungen ist ein weiterer Faktor, der die Reaktionszeiten bei Cyberangriffen beeinflusst. Wie zuvor erwähnt, gibt es bereits einen Zeitverzug gegenüber vorhandenen Bedrohungen. Unbekannte Angriffsarten, Verhalten und Tools können ein Team weiter täuschen und seine Reaktion verlangsamen. Oder noch schlimmer: Bedrohungen wie Datendiebstahl bleiben gelegentlich sogar unerkannt. Einer Studie von ThoughtLab zufolge dauert es im Durchschnitt etwa vier Monate, bis ein Datenleck erkannt wird – und weitere zwei Monate, um seine Auswirkungen zu mildern.
Die stetige Weiterentwicklung der Angriffe zu so genannten Zero-Day-Exploits bereitet auch weiterhin Kopfzerbrechen beim Bemühen das eigene Netzwerk wirksam zu schützen. Die gute Nachricht ist allerdings, dass auch bei Cyberangriffen nicht immer das Rad neu erfunden wird. Da sie häufig auf Verhaltensweisen, Frameworks und Quellcodes von früheren Angriffen aufbauen, kann das maschinelle Lernen auf vorhandene Vorgehensweisen zurückgreifen.
Programmierung auf Basis von ML kann dabei helfen, Gemeinsamkeiten zwischen einer neuen und bereits bekannten Bedrohungen aufzuzeigen, sodass Angriffe schneller erkannt werden. Das ist etwas, was ein Mensch nicht innerhalb einer akzeptablen Zeit leisten kann, und es zeigt, wie wichtig adaptive Sicherheitsmodelle sind. Von diesem Standpunkt aus betrachtet kann maschinelles Lernen Teams die Vorhersage von neuen Bedrohungen erleichtern. Außerdem kann durch das erhöhte Bedrohungsbewusstsein der zeitliche Rückstand aufgeholt werden.
Personalkapazität
Personalkapazität ist ein weiteres ständiges Thema, mit dem viele IT- und Cybersicherheitsteams weltweit zu kämpfen haben. Je nach Bedarf einer Organisation kann die Zahl an qualifizierten Fachleuten begrenzt sein.
Aber noch viel häufiger kommt es vor, dass die Einbeziehung menschlicher Unterstützung einen erheblichen Teil des Budgets verschlingt. Denn menschliche Mitarbeiter müssen nicht nur für ihre tägliche Arbeit entschädigt werden, sondern brauchen auch Unterstützung für Zertifizierungen und ständige Weiterbildung. Als Cybersicherheitsexperte auf dem Laufenden zu bleiben, ist nicht ganz einfach, insbesondere im Hinblick auf die ständigen Neuerungen auf die in diesem Dokument bereits mehrfach hingewiesen wurde.
KI-basierte Sicherheitstools benötigen ein weniger dicht besetztes Team sowie weniger Unterstützung, weshalb sie hier eine Schlüsselrolle übernehmen können. Während die Mitarbeiter in den Teams sich dann in den modernsten Entwicklungen von KI und maschinellem Lernen weiterbilden müssten, ergeben sich aus dem reduzierten Personalaufwand erhebliche Einsparungen an Kosten und Zeit.
ANPASSUNGSFÄHIG
Anpassungsfähigkeit scheint auf den ersten Blick kein so dringendes Problem darzustellen wie die zuvor erwähnten Themen. Sie kann diese aber die Möglichkeiten der Sicherheitsmechanismen in einer Organisation ganz erheblich einschränken. So sind einige menschlichen Teams nicht in der Lage, ihre Qualifikation an Ihre speziellen Anforderungen anzupassen.
Wenn Ihre Teams mit spezifischen Methoden, Tools und Systemen nicht vertraut sind, werden Sie feststellen, dass ihre Effektivität erheblich beeinträchtigt wird. Selbst scheinbar einfache Anforderungen, wie die Umsetzung neuer Sicherheitsrichtlinien, kann bei menschlichen Teams mehr Zeit in Anspruch nehmen. Der Grund dafür liegt in der menschlichen Natur, da wir uns neue Methoden nicht sofort aneignen und schlichtweg Zeit brauchen. Dagegen lässt sich mit den richtigen Datensätzen aus gut geschulten Algorithmen eine maßgeschneiderte Lösung für Sie zusammenstellen.
Wie KI-Cybersicherheit in der Praxis funktioniert
Künstliche Intelligenz in der Cybersicherheit wird häufig als Oberbegriff für andere Disziplinen wie das maschinelle Lernen oder Deep Learning verwendet, dabei spielt sie eigentlich eine ganz eigenständige Rolle.
Im Kern ist KI auf „Erfolg“ gepolt, wobei die „Genauigkeit“ eine eher untergeordnete Rolle spielt. Das Motto lautet dabei natürliche Antworten auf komplexe Problemstellungen zu finden. In ihrer wahren Ausprägung trifft die KI tatsächlich unabhängige Entscheidungen. Sie ist so programmiert, dass sie die ideale Lösung für eine Situation findet, statt rein logische Schlussfolgerungen aus einem Datensatz zu ziehen.
Dazu muss man verstehen, wie moderne KI und die ihr zugrunde liegenden Disziplinen derzeit arbeiten. Autonome Systeme liegen, insbesondere auf dem Gebiet der Cybersicherheit, nicht unbedingt innerhalb der Reichweite von weitgehend mobilisierten Systemen. Diese selbstfahrenden Systeme sind das, was viele Leute mit KI in Verbindung bringen. Aber KI-Systeme, die unsere Schutzmechanismen unterstützen oder verstärken, sind praktisch umsetzbar und verfügbar.
Die ideale Rolle der KI in der Cybersicherheit besteht in der Interpretation von Mustern, die von ML-Algorithmen ermittelt wurden. Natürlich kann auch die moderne KI Ergebnisse noch nicht in dem Maße interpretieren wie ein Mensch. Zwar wird auch bereits an dieser Art von menschenähnlichen Frameworks gearbeitet, aber wahre KI liegt noch in weiter Ferne. Schließlich müssten dafür Maschinen abstrakte Konzepte auf unterschiedliche Situationen übertragen können, um sie neu zu interpretieren. Anders gesagt: An einem solchen Maß an Kreativität und kritischem Denken sind wir noch lange nicht so nahe, wie manche KI-Enthusiasten Sie glauben machen möchten.
Wie ML in der Cybersicherheit in der Praxis funktioniert
Sicherheitslösungen auf Basis von maschinellem Lernen unterscheiden sich von dem, was man sich landläufig unter diesem Repräsentanten der KI-Familie vorstellt. Nichtsdestotrotz gehört ML zu den leistungsfähigsten KI-Tools für die Cybersicherheit, die wir bislang haben. Bei dieser Technologie wird die Wahrscheinlichkeit, dass ein Ereignis eintritt (oder auch nicht), anhand von Datenmustern ermittelt.
Ein hervorragendes Beispiel für die Möglichkeiten des Einsatzes von maschinellem Lernen in der Cybersicherheit kam vom Global Research and Analysis Team (GReAT) von Kaspersky , das ML-Techniken zur Analyse globaler Cyber-Bedrohungsdaten aus dem Kaspersky Security Network (KSN) einsetzte. Dadurch wurden Tausende neuer und fortgeschrittener Bedrohungen aufgedeckt, und zwar in einem solchen Ausmaß, dass GReAT im ersten Halbjahr 2024 einen Anstieg der Advanced Persistent Threat-Erkennungsrate um 25 % verzeichnete.
In gewisser Hinsicht ist maschinelles Lernen das Gegenteil von echter KI. Beim maschinellen Lernen geht es vor allem um „Genauigkeit“ und weniger um „Erfolg“. Das bedeutet, dass ML versucht von einem aufgabenorientierten Datensatz zu lernen. Ziel ist es, eine möglichst optimale Lösung für die vorliegenden Aufgabe zu finden. Dafür wird aus den vorliegenden Daten die einzig mögliche Lösung gesucht, selbst wenn diese nicht ideal ist. Allerdings werden bei ML Daten nicht interpretiert, sodass die endgültige Entscheidung noch immer beim Menschen liegt.
Die Vorzüge des maschinellen Lernens zeigen sich vor allem bei besonders mühsamen Aufgaben, wie dem Erkennen und Anpassen von Datenmustern. Der Mensch ist für solche Aufgaben nicht besonders gut geeignet, weil er leicht ermüdet und nur wenig für Monotonie übrig hat. Während also die Interpretation von Daten noch immer fest in menschlicher Hand ist, kann maschinelles Lernen dabei helfen, Daten in eine lesbare, sezierbare Form zu bringen.
Maschinelles Lernen findet in der Cybersicherheit verschiedene Ausprägungen, von denen jede ihre eigenen Vorteile bietet:
Datenklassifizierung
Bei der Datenklassifizierung werden Datenpunkte anhand vorgegebener Regeln bestimmten Kategorien zugeordnet. Die Klassifizierung dieser Punkte ist ein wichtiger Baustein für die Erstellung eines Profils zu einem Angriff, einer Schwachstelle oder anderen Aspekten der vorausschauenden Sicherheit. Damit ist die Datenklassifizierung eine wichtige Schnittstelle zwischen maschinellem Lernen und Cybersicherheit.
Datenclustering
Beim Daten-Clustering werden die Ausreißer bei der Klassifizierung mit vorgegebenen Regeln in Sammlungen von Daten mit gemeinsamen Merkmalen oder unerwarteten Eigenschaften zusammengeführt („geclustert“). Das Ergebnis kann z. B. bei der Analyse von Angriffsdaten verwendet werden, für die ein System noch nicht trainiert ist. Anhand solcher Cluster lässt sich feststellen, wie ein Angriff erfolgte und welche Schwachstellen ausgenutzt oder offengelegt wurden.
Empfohlene Vorgehensweisen
Handlungsempfehlungen sind Ausdruck der proaktiven Eigenschaften ML-basierter Sicherheitssysteme. Auf Basis von Verhaltensmustern und früheren Entscheidungen werden Empfehlungen ausgesprochen, wie man am besten reagieren sollte. Dabei muss noch einmal darauf hingewiesen werden, dass es sich nicht um die intelligente Entscheidung einer wahrhaft autonomen KI handelt. Vielmehr geht es um ein lernfähiges System, das Schlussfolgerungen zieht, indem es logische Beziehungen zwischen vorhandenen Datenpunkten herstellt. Welche Maßnahmen gegen Bedrohungen und zur Eindämmung von Risiken ergriffen werden sollten, lässt sich mit diesem Tool sehr viel leichter ermitteln.
Möglichkeitssynthese
Durch die Analyse von Erkenntnissen aus früheren Daten und neuen unbekannten Datensätzen lassen sich mit einer Möglichkeitssynthese völlig neue Wahrscheinlichkeiten ableiten. Im Gegensatz zu den oben genannten Empfehlungen, geht es hier eher um die Wahrscheinlichkeit, dass eine Aktion oder ein Systemzustand mit ähnlichen Situationen in der Vergangenheit vergleichbar ist. Diese Art der Ableitung von künftigen Wahrscheinlichkeiten kann man nutzen, um die Systeme einer Organisation im Vorhinein auf Schwachpunkte zu untersuchen.
Prädiktive Prognose
Die vorausschauende Prognose ist der Prozess der ML-Komponente, der am weitesten in die Zukunft schaut. Bei diesem Ansatz werden vorhandene Datensätze ausgewertet, um mögliche Ergebnisse vorherzusagen. Diese werden dann in erster Linie eingesetzt, um neue Bedrohungsmodelle, Maßnahmen zur Betrugsbekämpfung oder den Schutz vor Datenschutzverletzungen zu entwickeln. Außerdem bildet dieser Ansatz den Grundpfeiler für zahlreiche prädiktive Endpoint-Lösungen.
Beispiele für ML in der Cybersicherheit
Die folgenden Beispiele dienen der weiteren Erläuterung und unterstreichen die Bedeutung des maschinellen Lernens für die Cybersicherheit:
Datenschutzklassifizierung und -konformität
Verletzungen von Datenschutzgesetzen zu vermeiden, hat seit ein paar Jahren vermutlich auch in Ihrer Organisation höchste Priorität. Vorreiter war die Datenschutz-Grundverordnung (DSGVO) , mit der weitere rechtliche Maßnahmen wie der California Consumer Protection Act (CCPA) in Kraft traten.
Die Verwaltung der gesammelten Daten Ihrer Kunden und Nutzer muss im Rahmen dieser Gesetze erfolgen, was in der Regel bedeutet, dass die Daten auf Anfrage zur Löschung zur Verfügung stehen müssen. Bei Nichteinhaltung dieser Gesetze droht neben hohen Geldbußen auch ein nicht unerheblicher Schaden für den Ruf Ihrer Organisation.
Mithilfe einer Datenklassifizierung können Sie Nutzerdaten von anonymisierten und identitätsfreien Daten trennen. Insbesondere große oder ältere Organisationen können sich so die Mühe ersparen, riesige Mengen an alten und neuen Daten manuell zu separieren.
Benutzerbasierte Sicherheitsprofile
Mit auf Nutzerverhalten ausgerichteten Profilen auf Basis des Netzwerkpersonals könnte man zu einer maßgeschneiderten Sicherheitslösung gelangen, die Ihrer Organisation auf den Leib geschrieben ist. In diesem Modell kann dann anhand der Beschreibung des Nutzerverhaltens festgehalten werden, wie ein unbefugter Benutzer aussehen könnte. Subtile Eigenarten wie Tastatureingaben können zu einem vorausschauenden Bedrohungsmodell werden. Durch Hinweise auf mögliche Folgen von eventuell unbefugtem Nutzerverhalten kann ML-Sicherheit Empfehlungen aussprechen, wie offene Angriffsflächen reduziert werden können.
Sicherheitsprofile für die Systemleistung
Ähnlich wie beim Konzept des Benutzerverhaltensprofils, kann anhand eines gesunden PCs ein angepasstes Diagnoseprofil für die Gesamtleistung Ihres Computers erstellt werden. Prozessor- und Speichernutzung zusammen mit Spezifika, wie einem besonders hohen Online-Datenverbrauch, können ein Hinweis auf schädliche Aktivität sein. Trotzdem können einige Benutzer durch Videokonferenzen oder häufiges Herunterladen großer Mediendateien natürlich regelmäßig einen hohen Datenverbrauch aufweisen. Indem man aber lernt, wie hoch die Systemleistung im Normalfall ist, kann man erkennen, wenn sie davon abweicht, ähnlich wie bei den Regeln zum Nutzerverhalten, die wir in einem früheren ML-Beispiel angeführt haben.
Verhaltensbasiertes Blockieren von Bots
Bot-Aktivitäten können die Bandbreite für eingehenden Verkehr auf Webseiten stark beeinträchtigen. Das gilt vor allem für solche Seiten, deren Geschäftsmodell vom internetbasierten Geschäftsverkehr abhängen, wie dedizierte Online-Shops für die es keinerlei Ladengeschäfte gibt. Seriöse Nutzer erleben die Webseite dann als überaus träge, was zu einem Rückgang des Verkehrs und der Geschäftsabschlüsse führt.
ML-Sicherheitstools klassifizieren derlei Aktivitäten und können das Botnetz sperren und zwar unabhängig von den verwendeten Tools wie virtuellen, privaten Netzwerken (VPN), die sie anonymisieren können. Verhaltensbasierte Datenpunkte zu den Schädlingen können einem Sicherheitstool für maschinelles Lernen dabei helfen prädiktive Modelle für dieses Verhalten zu erstellen und neue Webadressen proaktiv zu blockieren, die dieselben Aktivitäten an den Tag legen.
Die Zukunft von KI und maschinellem Lernen in der Cybersicherheit
Trotz der viel beschworenen Zukunft der Cybersicherheit sind noch immer zahlreiche Hürden zu überwinden.
ML benötigt Datensätze, kann aber im Widerspruch zu Datenschutzgesetzen stehen. Trainingssysteme für die Software brauchen Unmengen von Datenpunkten, um präzise Modelle aufbauen zu können, was nicht immer mit dem „Recht auf Vergessenwerden“ vereinbar ist. Dass manche Daten Hinweise auf die menschliche Identität geben, kann zu Verletzungen des Datenschutzes führen, wofür nach potentiellen Lösungen gesucht werden muss. Eine Lösung könnte in Systemen zu finden sein, die es nach dem Trainieren des Systems praktisch unmöglich machen auf die Originaldaten zuzugreifen. Es gibt auch bereits Überlegungen zum Anonymisieren von Datenpunkten. Allerdings sind auch hier noch weitere Untersuchungen nötig, um eine Verzerrung der Programmlogik zu vermeiden.
Der Branche fehlen AI- und ML-Cybersicherheitssexperten, die Programmierung in diesem Umfang durchführen können. Auf maschinellem Lernen basierende Netzwerksicherheit könnte große Fortschritte machen, wenn sie von qualifizierten Mitarbeitern gepflegt und nach Bedarf angepasst werden könnte. Allerdings ist der weltweite Pool an qualifizierten, gut ausgebildeten Experten kleiner als der extrem große Bedarf auf der ganzen Welt an Mitarbeitern, die diese Lösungen anbieten.
Menschliche Teams bleiben unverzichtbar. Und letzten Endes werden kritisches Hinterfragen und Kreativität zu einem wesentlichen Teil der Entscheidungsfindung. Wie bereits erwähnt wurde, ist ML weder zu dem einen noch zu dem anderen in der Lage und der KI geht es da auch nicht besser. Um auf diesem Weg weiter voranzukommen, müsste man diese Lösungen nutzen, um die vorhandenen Teams zu erweitern.
3 Tipps für die Zukunft der KI/ML-Cybersicherheit
Auf dem Weg zu einer KI-Sicherheitslösung gibt es eine Reihe von Schritten, die Sie der Zukunft ein Stück näher bringen:
Investieren Sie in die Zukunftsorientierung Ihrer Technologie . Ein erfolgreicher Hackerangriff, der auf veraltete Technologie oder den Einsatz redundanter, manueller Tätigkeiten zurückzuführen ist, kommt Sie angesichts immer ausgefeilterer Bedrohungen viel teurer zu stehen. Wer in diesem Rennen die Nase vorn behält, kann das Risiko schon eindämmen. Durch den Einsatz von prädiktiven Lösungen wie der Kaspersky Integrated Endpoint Security sind Sie wesentlich anpassungsfähiger.
Ergänzen Sie Ihre Teams mit KI und ML, ersetzen Sie sie nicht . Schwachstellen gibt es nach wie vor, kein System auf dem Markt kann 100-prozentigen Schutz bieten. Da sich selbst diese adaptiven Systeme von cleveren Angriffsmethoden täuschen lassen, sollten Sie sicherstellen, dass Ihr IT-Team lernt erfolgreich mit dieser Infrastruktur zu arbeiten.
Aktualisieren Sie Ihre Datenschutzrichtlinien regelmäßig, um der sich entwickelnden Gesetzgebung zu entsprechen . Datenschutz ist für Regierungsbehörden auf der ganzen Welt zu einem Kernthema geworden. Daher steht der Datenschutz in absehbarer Zeit auch für die meisten Unternehmen und Organisationen ganz oben auf der Agenda. Achten Sie darauf, dass Sie die neuesten Richtlinien einhalten.
Im Jahr 2024 verlieh das AV-TEST-Labor den Unternehmenslösungen zum Schutz von Arbeitsplätzen Kaspersky Endpoint Security und Small Office Security sechs Auszeichnungen in den Kategorien «Bester Schutz», «Maximaler Schutz», «Maximaler Bedienkomfort». In allen Tests zeigten die Produkte von Kaspersky eine beeindruckende Leistung, Schutzwirkung und Benutzerfreundlichkeit für Unternehmen.
FAQs zu KI und maschinellem Lernen
Wie kann KI in der Cybersicherheit eingesetzt werden?
Mithilfe von KI in der Cybersicherheit können Cyberbedrohungen aller Art nahezu in Echtzeit überwacht, erkannt und darauf reagiert werden. So wird das Ausmaß der möglichen Auswirkungen einer Bedrohung minimiert. Reaktionsprozesse können automatisiert werden und auf den Erkenntnissen basieren, die die KI-Engine generiert. Das bedeutet, dass Bedrohungen jederzeit und überall ausgeschaltet werden können, ohne dass menschliches Handeln oder Eingreifen wesentlich oder sogar überhaupt erforderlich ist.
Welche Vorteile bietet KI in Cybersicherheitsanwendungen?
Künstliche Intelligenz in der Cybersicherheit kann Bedrohungen viel schneller und in größerem Umfang erkennen und bewältigen, als selbst die besten menschlichen Sicherheitsteams dazu in der Lage sind. Dies ist der Fähigkeit der KI zu verdanken, riesige Datensätze sehr schnell zu analysieren, anomale Muster und Trends innerhalb dieser Daten zu erkennen und einige der sich wiederholenden Prozesse zu automatisieren, die zeitaufwändig und anfällig für menschliche Fehler sein können. Dadurch wird nicht nur die Sicherheit verbessert, sondern dem menschlichen Sicherheitsteam wird auch wertvolle Zeit frei, um seine Fähigkeiten und Fachkenntnisse auf die Bereiche zu konzentrieren, in denen sie am dringendsten benötigt werden.
Welche Risiken birgt KI in der Cybersicherheit?
Künstliche Intelligenz ist noch eine relativ neue Technologie. Daher ist menschliche Aufsicht weiterhin wichtig, damit die richtigen Sicherheitsentscheidungen getroffen werden. Noch ist die KI nicht zuverlässig genug, um völlig selbstständig zu agieren. Auch bei der Erkennung neuer und aufkommender Bedrohungen ist KI möglicherweise nicht so gut geeignet, da ihre Intelligenz auf historischen Daten zu Aktivitäten und Bedrohungen aus der Vergangenheit basiert.
Es ist auch wichtig, sich daran zu erinnern, dass KI von Cyberkriminellen ebenso genutzt werden kann wie von Sicherheitsteams. Kriminelle nutzen zunehmend KI, um ausgeklügelte Phishing-E-Mails zu erstellen und sogar Schadcode zu generieren. Dies macht die Unterstützung von KI und maschinellem Lernen bei der Cybersicherheitsverteidigung noch wichtiger.
Wird KI Arbeitsplätze in der Cybersicherheit ersetzen?
KI wird Arbeitsplätze im Bereich Cybersicherheit nicht vollständig ersetzen, führt aber allmählich zu einer Neudefinition der Aufgaben menschlicher Sicherheitsexperten. Viele der sich wiederholenden und alltäglichen Aufgaben, mit denen sich Sicherheitsteams früher befassen mussten, können jetzt durch KI- und Automatisierungstechnologie abgedeckt werden, was bedeutet, dass sie sich stattdessen anderen wertschöpfenden Bereichen widmen können. Darüber hinaus müssen Menschen für die Verwaltung und Überwachung der KI-Tools sorgen und sicherstellen, dass diese ordnungsgemäß funktionieren, frei von jeglicher Voreingenommenheit sind und die richtigen Erkenntnisse und Antworten liefern.
Verwandte Artikel:
