Das Aufsehen um Künstliche Intelligenz (KI) wächst. Nicht nur in unserem Alltag vereinfachen uns KI-Systeme das Leben, sondern auch in der Arbeitswelt und im Bildungsbereich werden wir über kurz oder lang einige Entwicklungen erleben. Künstliche Intelligenz macht in der IT-Security ebenfalls Fortschritte und gestaltet den Umgang mit potenziellen Bedrohungen flexibler. Auch wenn KI nicht die Patentlösung gegen Cyberangriffe sein wird, so kann sie zukünftig doch eine wichtige Unterstützungsfunktion leisten.
Die Arbeit eines IT-Sicherheitsexperten ist oft mühsam und IT-Teams sind nahezu ununterbrochen damit beschäftigt, Sicherheitslösungen zu verwalten, Updates einzuspielen und Warnungen nachzugehen, die sich am Ende oftmals als falsch herausstellen. Die bestehenden Antivirenprogramme sind nur eine minimale Unterstützung, denn auch diese stoßen immer häufiger an ihre Grenzen. Damit solch eine Software mögliche Schadcodes erkennt, erfordert dies eine permanente Datenbankaktualisierung. Cyberkriminelle sind schließlich lernfähig. Niemand hindert sie daran, sich Lizenzen für ein aktuelles Antivirenprogramm zu organisieren und dieses dahingehend zu überprüfen, ob die von ihnen entwickelte Schadsoftware erkannt wird. Gegebenenfalls wird die Malware solange verändert, bis kein Virenscanner mehr eine Meldung ausgibt. Je nachdem, wie schnell die schadhafte Datei auf dem Rechner erkannt wird, haben Cyberkriminelle dann zur erfolgreichen Verbreitung der Schadsoftware ein Zeitfenster von wenigen Minuten bis zu mehreren Stunden.
Wie aber kann Künstliche Intelligenz zu einer höheren IT-Security beitragen? Auch hier greift wie bei allen anderen KI-Systemen das Prinzip des Deep Learning. Die selbstlernende Technik kann dazu genutzt werden, Differenzen von bisher bekanntem Verhalten, aufzudecken. Dies funktioniert in ähnlicher Weise wie das menschliche Verhalten: Wenn ein Mensch bspw. auf eine ihm unbekannte Person trifft, analysiert er die offensichtlichen Eigenschaften und versucht herauszufinden, ob ihm der Andere gefährlich werden könnte. Aufgrund dieser Analyse und seines bisher erlernten Verhaltens, kann der Mensch einschätzen, welche die angemessenste Reaktion ist – vor dem Unbekannten weglaufen oder ihm freundlich begegnen. Dieses Prinzip aus menschlichem Prozessverhalten und der Analyse von Eigenschaften wird in einem KI-System genutzt, um zu der Erkenntnis zu gelangen, ob eine unbekannte Datei auf unserem Rechner schädlich ist oder zu einer gewünschten Aktion führt. Anhand bestimmter Features erkennt die Software, ob es sich um eine Bedrohung handelt oder nicht. Zusätzlich schaut sich das System an, was passiert, wenn der heruntergeladene File ausgeführt wird. Wie der Mensch prüft das System demnach auch das Verhalten und merkt sich die Lösung für den File.
Um dies umzusetzen, bedarf die Künstliche Intelligenz auch in der IT-Sicherheit einer umfangreichen Trainingsphase. Mittlerweile existieren fast eine Million Malware-Dateien, die als Beispieldaten zur Verfügung stehen. Im Training wird der Software beigebracht, welche Attribute schadhaft sind und was normales Verhalten von Dateien ausmacht. In einer nachfolgenden Erkennungsphase werden bisher unbekannte Daten in das Modell eingespeist, sodass nun ein ungewöhnliches Verhalten erkannt und gekennzeichnet werden kann. So erkennt die KI Aktivitäten, die bisher keinem bekannten Muster folgen und kann eine entsprechende Warnung ausgeben.
In der IT-Sicherheit kann Künstliche Intelligenz also nicht nur bereits bekannte Schadsoftware identifizieren, sondern aufgrund erfolgreicher Lösungen und Meldungen die eigene Leistungs- und Lernfähigkeit kontinuierlich erweitern. Das System verarbeitet neue Daten und Informationen in wenigen Sekunden und zeigt den IT-Sicherheitsexperten Handlungsempfehlungen für Gegenmaßnahmen auf. Dadurch wird es einfacher, flexibel auf Cyberangriffe zu reagieren.
Der Einsatz von KI-basierten Sicherheitslösungen bringt vor allem drei Vorteile mit sich, mit denen man Cyberkriminellen auf einer Ebene begegnen kann:
Relevante Informationen: Künstliche Intelligenz berücksichtigt alle gesamt verfügbaren und relevanten Informationen, egal ob diese Daten nur intern oder global verfügbar sind. Damit kann ein Security-Analyst seine Entscheidung auf Grundlage einer ganzheitlichen Auswertung treffen und nicht nur basierend auf einem kurzerhand erstellten Ausschnitt.
Zeitersparnis: Bei auftretenden Cyberattacken ist jede Sekunde wertvoll. Mittels KI erfolgt eine Übersicht über die Datenlage innerhalb weniger Sekunden anstatt mehrerer Stunden. Damit lässt sich der Zeitvorsprung, den Cyberkriminelle oft haben, schneller einholen und die schadhafte Datei kann weniger materiellen und finanziellen Schaden anrichten.
Assistenz: KI kann Security-Analysten erheblich bei der Arbeit unterstützen und entlasten, sodass sich die IT-Experten bei ihrer Analyse direkt auf die Behebung von Sicherheitslücken konzentrieren können, ohne erst die Ursache suchen zu müssen.
Fazit
In der IT-Sicherheit geht es vor allem darum, auf kriminelle Angriffe vorbereitet zu sein und proaktiv zu werden. Künstliche Intelligenz bietet großes Unterstützungspotenzial für IT-Sicherheitsexperten. Liegen qualitativ hochwertige Daten vor, mit denen die Software trainiert wird, erlangt die IT-Sicherheit auf diese Weise eine ganz neue Dynamik und Qualität.
Lesen Sie im nächsten Teil, wie Softwarehersteller Microsoft Künstliche Intelligenz einsetzt und KI-Projekte fördert.
Views: 540