Sprachassistenten, Bilderkennungssysteme, automatisierte Produktempfehlungen: Nicht nur im Alltag begegnen uns verstärkt Formen der Künstlichen Intelligenz. Auch im Business-Umfeld wächst das Interesse an den Potenzialen, die mit KI (Künstliche Intelligenz) einhergehen. CIOs stellen sich in diesem Kontext mehrere Fragen: Wie ausgereift ist KI bereits? Sind KI-basierende Lösungen aktuell für mein Unternehmen relevant? Und: Wie kann die IT-Sicherheit von Künstlicher Intelligenz profitieren?
KI kommt langsam in Unternehmen an
KI-Technologie hat sich in den vergangenen drei Jahren rasant weiterentwickelt und wird mittlerweile in einigen Branchen erfolgreich eingesetzt. Ein klassisches Beispiel sind Chatbots, die sich derzeit in großem Stil verbreiten. Es existieren jedoch auch Anwendungen im Gesundheitswesen, mit denen medizinische Daten ausgewertet werden können. Im E-Commerce unterstützt Künstliche Intelligenz die Werbe-Einblendung. Microsoft gelang es, eine KI-Übersetzungssoftware (Chinesisch – Englisch) zu entwickeln, deren Ergebnisse sich auf dem Niveau professioneller Übersetzer bewegen. Die Richtung ist also klar: Intelligente Software wird künftig nicht nur Routine-Aufgaben übernehmen, sondern auch komplexe Vorgänge lösen, für die heute menschliche Expertise erforderlich ist. All dies geschieht annähernd in Echtzeit. Was im Allgemeinen gilt, lässt sich auch auf den Bereich der IT-Sicherheit übertragen.
Machine Learning: Der Weg zur künstlichen Intelligenz?
Machine Learning (ML) ist eine Teildisziplin der KI, mit dem Ziel, dass Programme aus bereitgestellten Daten lern und neue Daten, aufgrund der erlernten Muster, eigenständig bewerten kann. Ein gängiges Beispiel ist ein Programm, basierend auf einem selbstadaptiven Algorithmus, das lernt, Hunde und Katzen auf Bildern zu unterscheiden. Hierbei erfasst das Programm in einer Vielzahl von Beispielen Muster und stellt darauf basierend neue Regeln auf, um die Erkennung stetig zu verbessern – es lernt also. Bei komplexeren Aufgaben wird Deep Learning herangezogen. Deep Learning nutzt mehrschichtige Algorithmen und neuronale Netzwerke, um in großen Datenbeständen (Stichwort Big Data) Trends zu erkennen und wertvolle Erkenntnisse zu gewinnen.
Führende Anbieter von Cyber-Security-Anwendungen setzen die Technologien zunehmend ein. Bekannte Beispiele sind neben Watson for Cyber Security von IBM auch Cognito von Vectra, Enterprise Immune System von Darktrace und Fortiguard Artificial Intelligence (AI) von Fortinet.
Anbieter wie Vectra kombinieren überwachtes, unüberwachtes und tiefgehendes Lernen, um gezielt Angriffsschritte zu erkennen, die in bekannten und unbekannten Attacken ausgeführt werden. Die Plattform Cognito automatisiert die Jagd auf Cyber-Angreifer und zeigt, wo sie sich verstecken und was sie tun. Die Bedrohungen mit dem höchsten Risikopotenzial werden unverzüglich priorisiert, sodass Security-Teams schneller reagieren können, um laufende Angriffe zu stoppen und Datenverluste abzuwenden.
Ein prominentes Beispiel für wissensbasierte Systeme ist IBM Watson. Es richtet sich insbesondere an Branchen, die einen hohen Rechercheaufwand haben – beispielsweise an Anwälte oder Unternehmensberater. Watson reduziert manuelle Aufwände, indem es unzählige Informationsquellen durchsucht und die dort enthaltenen Daten analysiert. Antworten werden innerhalb kürzester Zeit geliefert. Eine Weiterentwicklung von Watson ist Watson for Cyber Security. Hier greift das selbe Prinzip: Die Software wurde mit Millionen von Datensätzen gefüttert, um Fragen zum aktuellen IT-Sicherheitsstatus von Unternehmen automatisiert beantworten zu können.
Lediglich Darktrace fällt mit seiner „Immunsystem-Technologie“ aus der Reihe. Das System kommt ohne Daten über frühere Angriffe und ohne definierte Regeln aus. Dahinter stecken Algorithmen, die automatisch anomale Bereiche in Datensätzen identifizieren und diese eigenständig bewerten. Hierdurch lassen sich auch Cyber-Attacken erkennen, die nie zuvor beobachtet wurden.
Machine Learning ist zudem bereits bei weit verbreiteten Lösungen, wie zum Beispiel Check Point Sandblast und Cisco ESA integriert.
KI-Lösungen als Security-Baustein bereits heute sinnvoll
Studien bestätigen, dass KI zahlreiche Vorteile mit sich bringt. Bei aller Euphorie bleibt aber festzuhalten: Systeme, die auf KI basieren, sind vor allem dabei behilflich, Eindringlinge schnell zu erkennen, sie zu analysieren und zu melden. In der IT-Sicherheit ausschließlich auf KI-Systeme zu setzen, wäre zu früh. Professionelle Sicherheitskonzepte bestehen nach wie vor aus mehreren Bausteinen. Zu nennen sind beispielsweise Firewalls, die viele Angreifer schon vor dem Eindringen stoppen. Im Sinne einer Unterstützung von IT-Security-Teams (SOC) bei der Bekämpfung und Verfolgung von Eindringlingen bringt Künstliche Intelligenz bereits heute signifikanten Mehrwert. Ob der Einsatz von KI-Bausteinen sinnvoll ist, hängt unter anderem vom Risikolevel, von der Komplexität der IT-Infrastruktur, der aktuellen Arbeitsauslastung und auch vom Budget ab.