Amazon kann erkennen ob eine Frau schwanger ist, Facebook weiß genau in welcher Lebenssituation wir uns befinden und Google kennt uns besser als unsere engsten Freunde. All diese Schlüsse basieren auf Datenanalysen: „Big Data“ prägt schon heute unsere Gesellschaft, denn Daten gelten als eine der wichtigsten Ressourcen unserer Zeit. .
Daten sind messbar und nutzbar für diejenigen, die sie erheben. Daraus resultierende Informationen sind wiederrum sehr wertvoll für Unternehmen, die die Daten beispielsweise zur Optimierung und Entwicklung ihrer Geschäftsprozesse verwenden. Im Alltag begegnet uns das etwa bereits als personalisierte Werbung. Zur Steigerung der Effizienz werden Systeme eingesetzt die Arbeitsabläufe für den Menschen vereinfachen, weil beispielsweise Maschinen die Prozesse teilweise bis gänzlich übernehmen.
In der Produktion des Industriesektors ist das bereits Standard, hierbei handelt es sich um automatische mechanische Vorgänge. Computer erhalten einen Input an Informationen, diese werden verarbeitet und schließlich ausgeführt. Die Steigerung davon stellt Künstliche Intelligenz (KI) dar: Sie beschreibt Technologien und Systeme, die anhand von großen Datenmengen Handlungsabläufe erlernen können und selbstständig weiterentwickeln beziehungsweise intelligent ausführen sollen. Das soll Abläufe in den unterschiedlichsten Bereichen optimieren: Von Chatbots im Kundenservice bis hin zur maschinellen Erstellung journalistischer Texte.
Doch wie sieht es mit der Sicherheit in der IT selbst aus? Denn schon jetzt nutzen Cyberkriminelle KI für sich, indem sie Schadprogramme so entwickeln, dass sich das Programm selbstständig verändern und bestimmten Gegebenheiten, wie beispielsweise Analysemechanismen von Antivirenprogrammen, anpassen kann, um nicht entdeckt zu werden. Gerade in der IT-Sicherheit müssen die Schutzmechanismen aufgrund dieser Entwicklungen schnell und vorrauschauend reagieren können – KI soll auch hier neue Akzente setzen.
Die geteilte Welt der KI – stark und schwach
Im Großen und Ganzen handelt es sich bei Künstlicher Intelligenz um Anwendungen, bei denen Maschinen menschenähnliche Intelligenzleistungen nachbilden und Aufgaben sowie Probleme eigenständig bearbeiten. Zudem ist sie in der Lage, Verhalten zu beobachten und Muster zu erkennen, die für Menschen nicht sichtbar sind. KI lässt sich in zwei Etappen einteilen: Stark und schwach. Eine starke Künstliche Intelligenz versucht die gleichen intellektuellen Fähigkeiten von Menschen zu erlangen und diese sogar, falls möglich, noch zu übertreffen. Sie reagiert nicht nur, sondern kann auch flexibel proaktiv handeln. Ob eine starke KI allerdings ein eigenes Bewusstsein erlangen und empathisch mit Menschen interagieren kann, bleibt auch für die Forschung weiterhin offen. Bisher wird in der Wissenschaft noch stark diskutiert, ob die Entwicklung einer „superintelligenten“ Maschine überhaupt möglich ist.
Als schwache KI hingegen werden Systeme beschrieben, die Lösungen konkreter Anwendungsprobleme fokussieren. Dafür werden Methoden der Mathematik und Informatik angewandt. Die daraus resultierenden Algorithmen sind in der Lage, datenbasierte Schlüsse zu ziehen. Schwache KI-Systeme sind sehr oberflächlich und haben kein tiefergehendes Verständnis für Problemlösungen. Im alltäglichen Leben begegnet uns schwache KI beispielsweise bereits als individuelle Aussteuerung von Werbung, in der Bilderkennung sowie Autovervollständigungen.
Anwendung von künstlicher Intelligenz in der IT-Sicherheit
Die Arbeit eines Security-Analysten ist oft mühsam. Einer Studie zufolge jagen sie alleine 200 Stunden im Jahr Warnungen hinterher, die sich letztendlich als Finte herausstellen. An dieser Stelle wünschen sich die IT-Spezialisten eine tatkräftige Unterstützung – zum Beispiel durch Künstliche Intelligenz. Tatsächlich gibt es auch schon Ideen, wie man dieses Vorhaben umsetzen könnte: „Cognitive Security“, zu deutsch: „kognitive Sicherheit“ lautet hier das Stichwort. Konkret handelt es sich dabei um eine Verknüpfung aus künstlicher- und menschlicher Intelligenz. Die KI erschließt den riesigen Berg an Wissen über Cybersicherheit, der sich in einem Security Lab ansammelt. Darüber hinaus verarbeitet sie Informationen in Nanosekunden und liefert Handlungsempfehlungen für Gegenmaßnahmen an die menschlichen Akteure. So können Sicherheitsmechanismen wesentlich flexibler auf Cyber-Angriffe reagieren.
Im Gegenzug muss die KI mit Informationen gefüttert werden, um bestimmte Aktionen durchführen zu können – ein Geben und Nehmen zwischen Mensch und Maschine. Das einzige Problem dabei: Die Entwicklung von solch ausgeklügelten Systemwächtern ist alles andere als einfach und die Gegenspieler bleiben dabei nicht untätig. Cyberkriminelle könnten KI dafür nutzen, um Daten und Informationen über eine bestimmte Person im Internet zu suchen und zusammenzutragen, daraufhin Inhalte zu erstellen, die auf das Opfer ansprechend wirken und anhand des aufgezeichneten Bewegungsprofils festzustellen, wann der richtige Zeitpunkt für einen Angriff wäre.
KI und IT-Sicherheit- Ein Pakt für die Zukunft?
Bestehende Antivirenprogramme stoßen immer mehr an ihre Grenzen: Die Anzahl an versendeten Schadprogrammen nehmen jeden Tag zu, gezielte Angriffe mit getarnten Malware-Attacken werden von herkömmlichen Security-Mechanismen nicht erkannt und die Reaktionszeit auf neue Bedrohungen dauert schlichtweg zu lange. Sicherheits-Software muss in der Lage sein schnell und prädiktiv zu „handeln“. Mit Input von zahlreichen vorliegenden Informationen und Datensätzen der bisherigen IT-Sicherheit wird Künstliche Intelligenz trainiert. Im Einsatz kann die KI schließlich große Mengen an Daten schnell analysieren, bereits bekannte Schadprogramme erkennen und erweitert zudem seine Leistungs- und Lernfähigkeit selbstständig und kontinuierlich. Es wird immer wichtiger, frühzeitig ein genaues Lagebild über aktuelle Bedrohungs- und Angriffssituationen zu erhalten. Doch es geht in der Cybersicherheit von heute nicht nur darum, mit den Kriminellen Schritt zu halten, sondern viel mehr darum vorbereitet zu sein und vorausschauend aktiv zu werden. Wir können mit Sicherheit sagen, dass der Mensch diesen Schritt mit Künstlicher Intelligenz zusammengehen wird und IT-Sicherheit eine neue Dynamik und Qualität erlangt.
Weiterführende Informationen:
- Schutz vor komplexen Cyber-Bedrohungen: Advanced Threat Protection
- Blogbeitrag: Cybercrime Trends 2019 – Worauf wir uns gefasst machen können
- Weitere Informationen zum Thema Cybersicherheit finden Sie ab sofort in der Hornetsecurity Wissensdatenbank.
Abonnieren Sie die Hornet News, um die neuesten Informationen aus dem Bereich Cloud Security zu erhalten.