vchalup - stock.adobe.com

Künstliche Intelligenz in der IT-Security: Nur ein Hype?

Der künstlichen Intelligenz (KI) und dem damit verbundenen maschinellem Lernen (ML) wird in der IT-Branche viel zugetraut. Wieviel stimmt davon in der IT-Sicherheit wirklich?

Immerhin haben die Marktforscher von Gartner die künstliche Intelligenz als eine der zehn wichtigsten Trends in der Daten- und Analysetechnologie für 2019 benannt. Forbes sprach Anfang des Jahres 2020 von der KI sogar als die Zukunft der Cybersicherheit. Mit dieser Einschätzung stehen sie keinesfalls alleine da.

Denn eine Studie des Capgemini Research Institute ergab, dass von 850 befragten Führungskräften aus den Bereichen IT-Informationssicherheit, Cybersicherheit und IT Operations fast zwei Drittel davon ausgingen, dass sie kritische Bedrohungen nur mit Hilfe von KI identifizieren können. Zudem gaben drei von fünf Befragten an, dass künstliche Intelligenz die Genauigkeit und Effizienz von Cybersecurity verbessert.

Bereits dreiviertel aller Studienteilnehmer testen KI-Anwendungen in ihren Unternehmen. Das alles zeigt, dass die künstliche Intelligenz ihren Platz in der Cybersicherheit bereits erobert hat. Die Frage aber bleibt: Zu Recht?

Künstliche Intelligenz ist längst etabliert

Schlagworte wie Machine Learning, Natural Language Processing und robotergestützte Prozessautomatisierung (Robotic Process Automation, RPA) werden aktuell vornehmlich mit digitalisierten Produktionsprozessen in Verbindung gebracht.

Doch auch in der Cybersicherheit werden diese Technologien längst eingesetzt. So ist der Spam-Filter ein gutes Beispiel für die Anwendung des maschinellen Lernens, das bis in die frühen 2000er Jahre zurückreicht. Natürlich haben sich im Laufe der Zeit die Methoden verfeinert und die Systeme liefern heute Analysen auf einem viel höheren Niveau.

Fortschrittliche E-Mail-Filter sind heute in der Lage, anhand erlernter Wörter, URLs, Domänen oder Mail-Anhängen zwischen guten, erwünschten E-Mails und Spam beziehungsweise bösartigen E-Mails zu unterscheiden.

Heute leisten die neuesten Entwicklungen in der künstlichen Intelligenz bereits einen wertvollen Beitrag zur weiteren Verbesserung der digitalen Sicherheit. Denn die Innovationen auf diesem Gebiet helfen bei der Abwehr einer ganzen Reihe von Angriffsvektoren. Die fünf häufigsten Anwendungsfälle dabei sind Betrugserkennung, Malware-Erkennung, Intrusion Detection, Risikobewertung und die Analyse des Nutzerverhaltens. Dabei ist künstliche Intelligenz häufiger implementiert, als gemeinhin bekannt. So ergab die Studie des Capgemini Research Institute, dass mehr als 50 Prozent der befragten Unternehmen hier bereits tätig geworden sind.

KI allein reicht nicht

Jedoch sollten die Verantwortlichen für IT-Security nicht vorschnell auf die KI setzen. Denn sich nur auf intelligente Systeme zu verlassen, bedeutet blind für neue Bedrohungsarten zu werden. Insbesondere, da trotz all ihrer Vorzüge, die künstliche Intelligenz kein Patentrezept darstellt. Sie kann zwar detaillierte Analysen in einer kürzeren Zeit anfertigen als es ein menschlicher Experte je vermag. Allerdings ist sie weder eine erste, letzte und auch keine alleinige Verteidigungslinie gegen Cyberkriminelle – und wird es vermutlich auch noch lange nicht sein.

Vielmehr handelt es sich bei der künstlichen Intelligenz um ein Werkzeug. Es ersetzt Cybersicherheitsteams nicht, sondern unterstützt sie bei ihren Aufgaben. Erst die Kombination aus intelligenten Systemen und kompetenten Experten gewährleistet eine effektive Cyberabwehr.

Michael Heuer, Proofpoint

„Ebenso wenig wie künstliche Intelligenz und maschinelles Lernen einen Ersatz für menschliche Expertise bilden können, werden sie auch nicht die derzeitigen Cybersicherheitstechnologien verdrängen.“

Michael Heuer, Proofpoint

Eine kürzlich durchgeführte Studie des Massachusetts Institute of Technology (MIT) (PDF) kam so auch zu dem Schluss, dass eine Kombination aus menschlichem Fachwissen und maschinellen Lernsystemen, also dem „überwachten maschinellen Lernen“, viel effektiver ist als Menschen oder maschinelles Lernen allein. Das beaufsichtigte Modell schneidet zehnmal besser ab als das nur für maschinelles Lernen geeignete Modell.

Dabei trifft die MIT-Studie durchaus den Kern der Frage, inwiefern sich die KI-Technologie in die Cyberverteidigungsstrategie integrieren lässt. Für die Identifikation von potenziellen Bedrohungen ist die künstliche Intelligenz geradezu ideal geeignet.

Um jedoch diesen Bedrohungen wirksam entgegenzutreten, ist das Zusammenwirken mit menschlichen IT-Security-Teams unabdingbar. So kann ein Machine-Learning-System zwar die Bedrohung in einem böswilligen Link oder Anhang identifizieren und automatisiert beseitigen, beim Schutz gegen Social-Engineering-Angriffe wie beispielsweise Business E-Mail Compromise (BEC) ist KI-Technologie hingegen weitaus weniger wirksam, da hier der Faktor Mensch ins Spiel kommt.

Menschlicher Faktor entscheidend

Trotz all seiner Fortschritte vermag es maschinelles Lernen kaum, die Nuancen und Eigenheiten menschlichen Verhaltens zu analysieren. Dies kann dazu führen, dass Bedrohungen nicht erkannt beziehungsweise eine große Zahl von Fehlalarmen die Folge sind.

Die Berücksichtigung des menschlichen Faktors ist gerade deswegen so wichtig, da Cyberkriminelle in den letzten Jahren ihre Angriffstaktiken verlagert haben: Ziel ihrer Attacken sind nicht länger die Infrastruktur und die Netzwerke von Unternehmen und Einrichtungen, sondern im Fokus stehen die Mitarbeiter selbst. So bilden nun die Anwender den Schwachpunkt in der Sicherheitsarchitektur der Unternehmens-IT. Deswegen ist ein personenzentrierter Sicherheitsansatz entscheidend.

Ebenso wenig wie künstliche Intelligenz und maschinelles Lernen einen Ersatz für menschliche Expertise bilden können, werden sie auch nicht die derzeitigen Cybersicherheitstechnologien verdrängen. Komplementär werden Methoden wie etwa statische Analyse, dynamische Verhaltensanalyse oder Protokollanalyse auch weiterhin ihre Verwendung finden.

Entsprechend breit muss die optimale Cyberverteidigung aufgestellt sein. Hierzu gehören die Schulung und Ausbildung der Anwender, um ein tiefergehendes Sicherheitsbewusstsein zu schaffen. Ist die künstliche Intelligenz in der IT-Sicherheit nur ein Hype? Eingebunden in eine breite Security-Strategie sicher nicht – aber nur dann.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit