Laurent - stock.adobe.com
KI für die Cybersicherheit: Mehr Chancen als Risiken?
Der Einsatz künstlicher Intelligenz in der Cybersicherheit bietet für IT-Teams ein großes Potenzial, ist aber durchaus mit Risiken und Herausforderungen verbunden.
Hochspezialisierte künstliche Intelligenz (KI) wird bereits weltweit in Cybersicherheitslösungen eingesetzt. Eigentlich stehen wir damit aber erst am Anfang. Denn KI hat das Potenzial, die Art und Weise, wie Netzwerke abgesichert werden, drastisch zu verändern. Doch wie jede neue Technologie birgt auch eine KI einige Risiken. Diese gilt es zu berücksichtigen, will man die Vorteile, die KI bringen kann, bewerten
In der Vergangenheit haben sich Cybersicherheitslösungen hauptsächlich auf signaturbasierte Erkennungstechniken gestützt, um Angreifer abzuwehren. Diese Systeme vergleichen bekannte Signaturen von Viren, Spyware und Co. in ihrer Datenbank mit dem eingehenden Netzwerkverkehr und geben eine Warnung aus, wenn ein verdächtiges Verhalten im Netzwerk festgestellt wird. Diese Warnungen überprüft häufig ein IT-Sicherheitsspezialist manuell. Täglich muss er Hunderte von Warnungen bearbeiten. Wegen zahlreicher Fehlalarme ist dieser Prozess nicht nur mühsam. Er bedeutet auch, dass innovative Cyberbedrohungen, die nicht den bisherigen Mustern entsprechen, unentdeckt bleiben können. Und bei den meisten Unternehmen ist dies die gängige Praxis.
Vorteile der KI in der Cybersicherheit
Immer mehr Unternehmen setzen jedoch auf KI zur Erkennung von Bedrohungen der Cybersicherheit. Auf KI basierende Sicherheitsmodelle können in kurzer Zeit riesige Datenmengen analysieren und dabei Muster und von der Norm abweichende Aktivitäten erkennen. Darüber hinaus kann künstliche Intelligenz auch das gesamte Netzwerk auf Schwachstellen scannen. Was sind die wichtigsten Vorteile des Einsatzes von KI?
Reduzierter Arbeitsaufwand: IT-Sicherheitsexperten gewinnen durch den Einsatz von KI wertvolle Zeit, da die Anzahl der vom System generierten Warnungen erheblich reduziert wird. Das Team muss sich nicht ständig mit Fehlalarmen befassen und bleibt aufmerksam. Außerdem werden die IT-Teams von manuellen Aufgaben entlastet. Sie können sich auf komplexere, strategische Tätigkeiten konzentrieren.
Geringere Kosten: Da das Security Operations Center (SOC) effizienter arbeitet, kann die Verwendung einer KI-Cybersicherheitslösung auch zu Einsparungen bei den Betriebskosten führen. Und durch die Fähigkeit der KI, viel schneller auf Warnmeldungen reagieren und zu deren Klärung beitragen zu können, müssen andere Teams im Unternehmen nicht mehr warten, bis sie (wieder) Zugriff auf verschiedene Systeme erhalten. Dies führt zu einer höheren Effizienz im gesamten Unternehmen.
Besserer Schutz: Der signaturbasierte Ansatz hat sich als unzureichend für Zero-Day-Attacken erwiesen, da diese neuen Angriffsvektoren mit keiner der bekannten Bedrohungen in der Datenbank übereinstimmen. Der Einsatz von KI macht es wahrscheinlicher, dass neue Cyberangriffe durch die Erkennung von Mustern erfasst werden. Zudem werden Bedrohungen fast so schnell erkannt wie in Echtzeit, was bedeutet, dass Hackern weniger Zeit bleibt, um schadhaften Code aufzuspielen, falls es ihnen doch gelingt, auf das System zuzugreifen.
Anpassungsfähiger und skalierbarer: Dank KI-basierter Plattformen kann das Cybersicherheitsteam schnell auf eine Zunahme von potenziellen Bedrohungen oder ungewöhnlichem Verhalten in einem Netzwerk reagieren, ohne dass zusätzliches Personal benötigt wird.
Risiken des Einsatzes von KI
KI für die Cybersicherheit zu verwenden, bringt also einige wichtige Vorteile. Wer KI zu seinem bestehenden Portfolio an Cybersicherheitssoftware hinzufügt, sollte aber auch wissen, dass dies mit beträchtlichen Risiken verbunden sein kann.
Mangel an genauen Daten: KI-Modelle sind von Natur aus auf die Daten angewiesen, die sie zum „Lernen“ von Aktivitätsmustern verwenden. Deren Menge und Qualität ist entscheidend. Das KI-System wird nur dann die vorhergesagte Leistung erbringen, wenn genügend hochwertige Trainingsdaten ohne Verzerrungen vorliegen. Ein Modell, das auf der Grundlage ungenauer oder unvollständiger Daten trainiert wurde, kann Fehlalarme auslösen oder ein falsches Sicherheitsgefühl vermitteln. Bedrohungen können unentdeckt bleiben, was zu erheblichen Verlusten führen kann. Dieses Problem ist vermeidbar, wenn Unternehmen Daten, die an KI-Modelle weitergegeben werden, gründlich überprüfen.
Bedenken hinsichtlich des Datenschutzes: KI-Systeme verarbeiten reale Daten, um Modelle für normale Verhaltensmuster zu trainieren und anormale Verhaltensmuster zu erkennen. Diese Daten sollten durch ausreichende Verschlüsselung oder Maskierung sensibler Daten geschützt werden, um ihren Missbrauch zu verhindern. Wenn böswillige Akteure Zugang zu diesen Daten erhalten, können sie einen so genannten Modellumkehrungsangriff durchführen: Hierbei beobachten sie die Modellausgabe und erhalten dadurch Einblick in die Sicherheitslösungen. Teams sollten Daten, die von KI-basierten Tools kommen, dokumentieren, verwalten, schützen und löschen, sobald sie nicht mehr benötigt werden.
„IT-Teams müssen wachsam bleiben und sicherstellen, dass die KI selbst nicht kompromittiert wurde und dass die von ihr durchgeführten Analysen korrekt bleiben.“
Alexander Haupt, Alcatel-Lucent Enterprise
Hoher Ressourcenverbrauch: KI kann ressourcenintensiv sein, da eine große Menge an Energie und Wasser benötigt wird, um die Systeme, die die Datenverarbeitung durchführen, zu betreiben und zu kühlen. Aus diesem Grund hat KI tendenziell einen größeren ökologischen Fußabdruck. Um den Verbrauch von Rechenressourcen zu verringern, kann die Häufigkeit des Trainings der KI-Modelle angepasst werden. Insgesamt wird angenommen, dass KI-basierte Systeme einen höheren Energieverbrauch haben.
KI-Einsatz in der Cybersicherheit
Abgesehen von den Vor- und Nachteilen der defensiven KI, spielt noch ein weiterer Faktor bei der Entscheidung über den Einsatz von KI-Cybersicherheitssoftware eine wichtige Rolle. So setzen viele Cyberkriminelle KI ein, um raffiniertere Angriffe zu entwickeln, die nicht entdeckt werden können. Diese Technologie wird wahrscheinlich bei der Entwicklung von Malware und Exploits sowie der Suche nach Schwachstellen und der Verlagerung von Angriffen helfen, indem sie bestehende Techniken effizienter macht. Zwischenzeitlich wurde schon nachgewiesen, dass GenAi verwendet werden kann, um aus einer Schwachstellenmeldung einen Exploit zu entwickeln. Dies wird eine neue Herausforderung für die Widerstandsfähigkeit gegenüber Cyberangriffen werden und die Zahl der Bedrohungen für Unternehmen erhöhen. Um sich gegen derartige Angriffe zu verteidigen, können Unternehmen Feuer mit Feuer bekämpfen. In diesem Fall verwenden sie KI dafür, um neue Techniken und die steigende Zahl von Angriffen zu bekämpfen.
Fazit
Letztlich bieten KI-Cybersicherheitslösungen ein enormes Potenzial, bergen aber auch Risiken. Sie können die Arbeitsbelastung der IT-Teams verringern und die Sicherheit des Netzwerks erhöhen, da sie in der Lage sind, neue, innovative Cyberangriffe zu entdecken. Angesichts der Tatsache, dass die Zahl der KI-gestützten Cyberangriffe zunimmt, sollten Unternehmen auch selbst KI einsetzen, um ihre Abwehrmaßnahmen zu verbessern. Das bedeutet jedoch nicht, dass alle KI-Modelle für Cybersicherheitszwecke geeignet sind. Wenn das Entwicklungstempo einer neuen Technologie, wie im Falle der KI, hoch ist, spielt die Sicherheit oft eine zweitrangige Rolle. Sicherheit muss aber eine zentrale Anforderung sein, nicht nur in der Entwicklungsphase eines KI-Systems, sondern während seines gesamten Lebenszyklus. IT-Teams müssen wachsam bleiben und sicherstellen, dass die KI selbst nicht kompromittiert wurde und dass die von ihr durchgeführten Analysen korrekt bleiben.
Über den Autor:
Alexander Haupt ist Senior Consultant Network bei Alcatel-Lucent Enterprise.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
