Ist Cybersicherheit eine zweite Chance für die KI?

Künstliche Intelligenz (KI) ist in letzter Zeit in aller Munde. Es scheint das neueste Zauberwort der Gegenwart zu sein, doch die Frage bleibt: Wird es nur eine kurzlebige Modeerscheinung sein, oder sehen wir tatsächlich das Comeback der KI? In letzter Zeit gab es einen starken Anstieg an Überlegungen zur künstlichen Intelligenz im Bereich der Cybersicherheit. Könnte es sich um eine langfristige Anwendung der kognitiven Technologie handeln und um eine Möglichkeit für Unternehmen, einige der zunehmend verborgenen Angriffe abzuwehren, gegen die sie im Moment machtlos sind? Wird Cybersicherheit der KI neues Leben einhauchen und ihr ein Comeback ermöglichen in einer Branche, die verzweifelt nach Schutz vor Cyberbedrohungen sucht?

Eine schnelle Geschichtsstunde

Bevor wir die Zukunftsfähigkeit der KI im Bereich der Cybersicherheit betrachten, lassen Sie uns ein wenig von ihrer Geschichte erzählen. KI ist keineswegs ein neues Konzept, sondern ein Konzept, das sich seit den frühen 1950er Jahren in Entwicklung befindet. Der erste Anlauf dessen, was wir alle als künstliche Intelligenz erkennen, war 1950, als der Forscher Alan Turing „Computing Machinery and Intelligence“ veröffentlichte, wo er ein Imitationsspiel mit dem Titel „Turing-Test“ vorschlug. Seitdem haben wir interessante Anwendungen dieser Technologie gesehen – vom ersten menschenähnlichen Roboter, Hondas ASIMO, bis hin zu IBMs Watson, dem Supercomputer, der die beiden größten Jeopardy-Champions in der Geschichte der TV-Show besiegte. Bislang gibt es jedoch noch keine weitverbreitete Anwendung von künstlicher Intelligenz oder maschinellem Lernen in einem Geschäftsumfeld.

Der Fall für künstliche Intelligenz in der Cybersicherheit

Welches Problem könnten maschinelles Lernen und künstliche Intelligenz für die Cybersicherheit lösen? Die Antwort auf diese Frage ist zweigeteilt. Der Mangel an Übersichtlichkeit ist eine der größten Herausforderungen, denen sich Unternehmen heute gegenübersehen. IT-Sicherheitsteams haben Mühe, zu erkennen, was in und um ihre IT-Infrastrukturen herum geschieht. Sie haben die Aufgabe, die zahlreichen Sicherheitsprotokolle durchzusehen, potenzielle Bedrohungen zu entdecken und diese abzufangen, zu stoppen oder zu entschärfen. Sie haben Mühe zu erfassen, wo genau sich die Unternehmensdaten befinden und wer Zugriff darauf hat, ganz zu schweigen davon, was die Benutzer mit ihrem Zugriff machen. Die Anzahl der Protokolle, die durch ihre Sicherheits- und Identity Governance-Infrastrukturen erzeugt werden, liegt nicht bei Tausenden oder Millionen, sondern bei Hunderten von Millionen pro Woche. Um den Hinweis auf einen Angriff oder eine anormale, verdächtige Aktivität zu erkennen, bräuchte es mehr als ein umfangreiches IT-Team.

Es gibt eindeutig ein Big-Data-Problem in der Datensicherheitsbranche. Diese Datenmenge einfach nur zu verwalten ist für ein Unternehmens-IT-Team bereits zu viel. Diese Daten auch noch in ihrer Ganzheit zu analysieren und Anomalien aufzuspüren, die auf eine drohende Gefahr hindeuten könnten, das ist etwas ganz anderes. Selbst wenn ein IT-Team eines Unternehmens über genügend Personal verfügen würde, um die vorhandenen Daten zu verwalten, gibt es für uns Menschen keine Möglichkeit, so viele Daten in Echtzeit zu analysieren. Mithilfe des maschinellen Lernens kann dieser Datenberg in einem Bruchteil der Zeit abgetragen werden, sodass Unternehmen einen Sicherheitsvorfall schnell identifizieren und dann entschärfen können. Die künstliche Intelligenz könnte das Umfeld für Sicherheitsteams grundlegend verändern.

Eine zweite Chance für KI

Zwischen dem Berg von Sicherheitsdaten, den IT-Teams verwalten müssen, und dem Mangel an Übersichtlichkeit, den ich oben beschrieben habe, ist jetzt vielleicht die Zeit der KI gekommen. Cybersicherheit hat das Potenzial, eine der besten KI-Anwendungen in der Unternehmenswelt zu werden.

Auch andere Faktoren im Bereich der Cybersicherheit sprechen für die KI.

Der erste Faktor ist der gravierende Fachkräftemangel in den IT-Sicherheitsabteilungen der Unternehmen. Sie kämpfen nicht nur darum, die richtigen Talente zu finden, sondern es gibt auch kaum ein Talent zur Auswahl. „Ingenieurmaschinen“ mit der Aufgabe zu betrauen, große Datenmengen durchzugehen, wird sich bei der Suche nach Schwachpunkten immer als effizienter und effektiver erweisen, als wenn man sich nur auf Menschen verlassen würde. Dies könnte sich auch für Unternehmen als Wettbewerbsvorteil erweisen. Denken Sie darüber nach: Unternehmen, die KI nutzen, um ihre Cybersicherheits-Position effizienter und effektiver zu gestalten, werden besser in der Lage sein, ihr gesamtes Geschäft voranzutreiben. Warum? Weil ihre IT-Leiter weniger Zeit damit verbringen müssen, auf Sicherheitsbedrohungen zu reagieren und mehr Zeit dafür haben, sich auf die Bedürfnisse des gesamten Unternehmens zu konzentrieren.

Der zweite Faktor ist, dass Hacker beginnen werden, KI zu ihrem Vorteil zu nutzen, indem sie durch Berge von Verbraucherdaten in Form von gestohlenen Datensätzen browsen, die ihnen helfen, ihre nächsten Opfer schnell zu identifizieren und kontextuell zu erfassen. Und ähnlich wie IT-Teams die KI nutzen, um manuelle Aufgaben zu automatisieren und zu optimieren, werden Hacker bei der Entwicklung ihrer nächsten Angriffe das Gleiche tun. Nehmen wir zum Beispiel das Speer-Phishing. Anstelle eines Hackers, der sich die Zeit nimmt, einen einzelnen Benutzer anzusprechen und dessen E-Mail-Muster und -Beziehungen zu verstehen, könnte der Hacker diesen Prozess durch maschinelles Lernen beschleunigen und analysieren, wie ein Opfer seine E-Mails zur Kommunikation nutzt, und dadurch extrem effektive Speer-Phishing-Angriffe lancieren. Wenn Hacker die KI als weiteres Werkzeug in ihrem Arsenal einsetzen, werden sie uns wieder einen Schritt voraus sein.

Da Hacker das maschinelle Lernen schnell zu einem entscheidenden Vorteil machen, ist es jetzt an der Zeit zu überlegen, ob und wo künstliche Intelligenz in die Cybersicherheitsstrategie von Unternehmen passt. Und während die Rolle der KI in der Cybersicherheit sicherlich noch in den Kinderschuhen steckt und sich erst noch entwickeln muss, ist es an der Zeit, sie zur Kenntnis zu nehmen, während sie ihr Comeback in der Unternehmenswelt vorantreibt.