4 verschiedene Arten von AI - und wie sie in Ihr Cybersecurity-Arsenal passen

Möchten Sie herausfinden, wie Sie KI und maschinelles Lernen nutzen können, um Angriffe per E-Mail zu stoppen? Verpassen Sie nicht den Roadmap & Demo Day, ein halbtägiges, kostenloses virtuelles Event am 24. März. Registrieren Sie sich noch heute .

KI ist heutzutage in aller Munde, von der Vorstandsetage bis zum Wohnzimmer. Anwendungen von KI in der komplexen, datengesteuerten Welt der Cyber-Bedrohungsaufklärung und -Sicherheit sind beträchtlich, was zu einer zunehmenden Verbreitung von KI-gestützten Technologien in diesem Bereich führt.

Auf hohem Niveau verstehen die meisten Fachleute den Wert, den KI für Cybersicherheitsteams haben kann. Ein differenziertes Verständnis von KI - in all ihren verschiedenen Formen - ist jedoch seltener. KI ist nicht nur eine Sache; es gibt mehrere Kategorien künstlicher Intelligenz:

• Maschinelles Lernen (ML)
• Tiefes Lernen
• Computer Vision
• Verarbeitung natürlicher Sprache (NLP)

Für Cybersicherheitsexperten und Unternehmensleiter ist es von entscheidender Bedeutung, die verschiedenen Arten von KI zu verstehen - nicht nur, was sie sind, sondern auch wie sie funktionieren und wo sie eingesetzt werden sollten (oder nicht). Schließlich kennen Ihre Cyber-Gegner sie sicher gut .

Aufschlüsselung der Arten von AI

Im Folgenden finden Sie einen Überblick über die gängigsten und wertvollsten Untergruppen der KI, die bereits im Bereich der Cybersicherheit und Bedrohungen eingesetzt werden.

Maschinelles Lernen identifiziert Muster

• Worum es geht: Maschinelles Lernen ist die in den meisten Unternehmen am weitesten verbreitete Untergruppe der künstlichen Intelligenz und wird schon seit einiger Zeit in der Cybersicherheit eingesetzt. ML umfasst alle Techniken, die es einem Computer ermöglichen, aus Daten zu lernen und dieses Lernen ohne menschliches Zutun anzuwenden. ML-Techniken können als überwacht (die Maschine lernt, indem sie markierte Daten aufnimmt) oder unbeaufsichtigt (die Maschine lernt selbständig aus Daten) klassifiziert werden. Wenn ein Anbieter von Cybersicherheitslösungen seine Fähigkeiten im Bereich des maschinellen Lernens hervorhebt, sollten Sie sich darüber im Klaren sein, dass ML selbst eine sehr weit gefasste Kategorie ist (wenn auch etwas weniger weit gefasst als KI). Wie CompTIA es erklärt: "Es gibt keinen einzelnen Ansatz oder Algorithmus, der maschinelles Lernen definiert; stattdessen gibt es viele verschiedene Methoden, die verwendet werden, um maschinelles Lernen zu ermöglichen. Das bedeutet, dass ein Endanwender die Details hinter dem spezifischen maschinellen Lernprozess, den er implementiert, kennen muss." [1]
• Wozu es gut ist: Die verschiedenen Formen des maschinellen Lernens zeichnen sich durch die Fähigkeit aus, Muster in Daten zu erkennen - und zwar unendlich viel schneller, als es ein menschlicher Analytiker je könnte.
• Cyber-Anwendungen: Im Kontext der Cybersicherheit kann ML eingesetzt werden, um Muster in Sicherheitsvorfällen zu erkennen oder Erkenntnisse aus Cybersicherheitsdaten abzuleiten, um ein datengestütztes Modell für die Aufklärung von Bedrohungen oder den Schutz zu erstellen.[2] Andererseits können böswillige Akteure maschinelle Lernfähigkeiten nutzen, um ihre Cyberangriffe zu verstärken - beispielsweise durch den Einsatz von ML zur Durchführung sich wiederholender Aufgaben wie der Passwortsuche oder zur Entwicklung anpassungsfähigerer und schwieriger zu erkennender Malware.[3] [4]

Deep Learning löst Probleme

• Was es ist: Deep Learning ist ein Teilbereich des maschinellen Lernens und ein statistischer Ansatz, der es Computern ermöglicht, noch komplexere Probleme zu lösen. Im Gegensatz zu seichteren KI-Kategorien werden beim Deep Learning große Datenmengen (immer und immer wieder) in die Maschine eingespeist, um ein mehrschichtiges Deep Neural Network (DNN) zu trainieren, das die biologische Struktur und Leistung des menschlichen Gehirns nachahmen soll.[5] Sobald das DNN genügend gekennzeichnete Daten beobachtet hat, kann es erfolgreich neue, nicht gekennzeichnete Daten identifizieren oder kategorisieren.[6]
• Wozu es gut ist: Es hat sich herausgestellt, dass maschinelles Lernen bei einigen Aufgaben, die für erwachsene Menschen selbstverständlich sind, ziemlich schlecht ist - zum Beispiel bei der Unterscheidung zwischen dem Bild einer Katze und eines Hundes oder bei der Klassifizierung einer Stimme als männlich oder weiblich. Hier kommt das Deep Learning ins Spiel, das bei unstrukturierten Daten wie Bildern, Audiodaten und natürlicher Sprache seine Stärken ausspielen kann.[7] Je mehr Daten das DNN erhält, desto besser wird es bei der Identifizierung und Klassifizierung. Dies ist die Grundlage für unsere Einkaufsempfehlungen, intelligenten Haushaltsassistenten und autonomen Fahrfunktionen.[8]
• Cyber-Anwendungen: Im Bereich der Cyberabwehr wird Deep Learning eingesetzt, um Eindringlinge oder bösartige Aktivitäten zu erkennen und Malware und Cyberangriffe zu klassifizieren. Es kann Unternehmen auch dabei helfen, ihre KI-Modelle zu stärken, die selbst anfällig für Angriffe sind, bei denen irreführende Daten verwendet werden. Bei der Verteidigung werden KI-Modelle mit schlechten Datensätzen trainiert, sobald diese entdeckt werden, so dass die Modelle lernen, gegnerische Daten in der realen Welt zu ignorieren.[9] Cyberkriminelle hingegen setzen fortgeschrittene Deep-Learning-Techniken ein, um gefälschte Videos oder Bilder zu erstellen und CAPTCHA-Sicherheitscodes zu knacken.

Computer Vision erkennt Bilder

• Worum es geht: Computer Vision ist der Bereich der künstlichen Intelligenz, in dem Computer trainiert werden, visuelle Daten zu verstehen; kurz gesagt, es ermöglicht Maschinen zu "sehen". Mithilfe von Deep-Learning-Modellen zielen Computer-Vision-Techniken darauf ab, digitale Bilder im Kontext zu erkennen - sie zu identifizieren und zu klassifizieren. Dank der Flut visueller Daten, die für das Training von Maschinen zur Verfügung stehen, und einer Fülle von Rechenleistung für die Analyse sind einige Computer-Vision-Systeme zu 99 % genau. Viele sind besser als der Mensch in der Lage, visuelle Eingaben zu erkennen und darauf zu reagieren.[10]
• Wozu sie gut ist: Die Stärke der Computer Vision Technologie ist die Umwandlung von Rohbilddaten in übergeordnete Konzepte, so dass Menschen oder Computer diese interpretieren und darauf reagieren können.
• Cyber-Anwendungen: Mit Hilfe der Computervision lassen sich visuelle Ungereimtheiten oder Abweichungen von der Norm erkennen. Auf diese Weise können Phishing- oder Social-Engineering-Versuche aufgedeckt oder unterbrochen, das Sammeln von Anmeldeinformationen und der Diebstahl personenbezogener Daten verhindert oder Website-Spoofing, gefälschte Logos und die Kompromittierung von Geschäfts-E-Mails erkannt werden.

Natürliche Sprachverarbeitung Versteht Sprache und Text

• Was es ist: NLP ist die Kategorie der künstlichen Intelligenz, die es Computern ermöglicht, menschliche Sprache zu verstehen, zu interpretieren und zu manipulieren. Die frühesten Anwendungen waren regelbasiert, aber heute kann NLP durch ML, Deep Learning oder beides angetrieben werden. Es gibt eine Reihe von NLP-Unterkategorien, darunter das Verstehen natürlicher Sprache, bei dem es um das Leseverständnis durch Maschinen geht, und die Erzeugung natürlicher Sprache, bei der Computer Daten in menschliche Wörter umwandeln.
• Wofür es gut ist: NLP ist die Art von KI, die Sie brauchen, wenn Sie mit unstrukturierten Sprach- und Textdatensätzen zu tun haben. Da NLP Schlüsselwörter und Phrasen extrahieren, Absichten interpretieren und sogar Antworten generieren kann, können Unternehmen es bei der Entwicklung intelligenter Assistenten oder Chatbots, bei der Automatisierung von Aufgaben im Zusammenhang mit komplexer Dokumentation oder bei der Analyse von Daten in Social-Media-Feeds oder Kundendienstanrufen einsetzen.
• Cyber-Anwendungen: NLP kann zur Automatisierung von Aspekten der Aufklärung oder Erkennung von Cyber-Sicherheitsbedrohungen, zur Analyse von Systemdokumentation zur Kennzeichnung von Schwachstellen oder zur Erkennung von Phishing-Versuchen und fortgeschrittenen anhaltenden Bedrohungen eingesetzt werden.[11] Angesichts seiner Fähigkeit, Sprache sowohl zu analysieren als auch zu generieren, kann NLP auch bei der Koordinierung der Erkennung, Untersuchung und Reaktion auf Bedrohungen nützlich sein. In Zukunft könnte NLP dazu verwendet werden, Softwarecode (der ja in einer Sprache geschrieben ist) nach Fehlern zu durchsuchen.[12] Cyberkriminelle wiederum können NLP einsetzen, um Informationen zu sammeln und Phishing-Versuche oder Cyberangriffe vorzubereiten.[13]

Die Quintessenz

Das Verständnis der gängigsten - und wertvollsten - Arten von KI ist ein wichtiger erster Schritt zur Stärkung der Cyberabwehr Ihres Unternehmens. Dann können die Verantwortlichen für Cybersicherheit und Unternehmen besser entscheiden, welche KI-Kategorien sie in ihre Bedrohungsanalyse- und Cyberabwehr-Tools einbeziehen wollen. Ebenso wichtig ist, dass sie beginnen können, kreativer zu denken über die neuen Cybersicherheitsansätze, die diese Untergruppen der KI ermöglichen können.

[1] " Was ist KI? ", CompTIA

[2] " Cybersecurity data science: an overview from a machine learning perspective ," Journal of Big Data

[3] " Das Aufkommen offensiver KI: Wie Unternehmen sich gegen bösartige Anwendungen von KI schützen ," Forrester Consulting für Darktrace

[4] " Böswillige Nutzung von KI stellt eine echte Bedrohung für die Cybersicherheit dar ," DarkReading

[5] " A Layman's Guide to Deep Neural Networks ," Toward Data Science

[6] " Was ist ein Neuronales Netz ?", DeepAI.org

[7] " Was ist AI ?", CompTIA

[8] Ebd.

[9] " Angriffe und Verteidigungen beim Deep Learning ," Engineering

[10] " Computer Vision: Was es ist und warum es wichtig ist ," SAS Insights

[11] " A Natural Language Processing-Based Trend Analysis of Advanced Persistent Threat Techniques ," ResearchGate

[12] " Künstliche Intelligenz in der Praxis: Securing Your Code Using Natural Language Processing ," CMU Software Engineering Institute

[13] " Maschinelles Lernen für Cyber-Kriminelle 101 ," Towards Data Science