Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    KI und Cybersicherheit: Die Notwendigkeit einer neuen Denkweise

    Da der Einsatz fortschrittlicher KI bei Cyberangriffen zunimmt, müssen Cybersicherheitsunternehmen kreativer werden, um die Bösewichte zu überlisten.

    by Stephanie Overby
    1218764252.jpg

    Wichtige Punkte

    • Cyber-Gegner setzen KI immer geschickter und kreativer ein, um ihre Angriffe zu verstärken.
    • Die Einbeziehung neuer KI-Fähigkeiten in Cybersicherheitsoperationen und Bedrohungsaufklärung ist notwendig, aber nicht ausreichend.
    • Cybersecurity-Organisationen müssen über den Tellerrand hinausblicken, um intelligente Funktionen vollständig zu nutzen, neue Fähigkeiten und Rollen zu erwerben und maschinelle Lernmodelle und andere Funktionen kreativ einzusetzen, um ihre Organisationen für das KI-Zeitalter zu rüsten.

    "Niemand wurde jemals gefeuert, weil er IBM gekauft hat", lautet eine alte IT-Weisheit. Das zu kaufen und zu implementieren, was bequem und scheinbar zuverlässig ist, scheint oft die sicherste Lösung zu sein. In der Tat neigen viele Cybersicherheitsexperten heute dazu, auf bewährte Tools und Ansätze zurückzugreifen.

    Das Umfeld für Cyberbedrohungen entwickelt sich jedoch so schnell weiter, dass das, was gestern zum Schutz der digitalen Ressourcen eines Unternehmens funktionierte, heute möglicherweise nicht mehr wirksam ist. Die Umsetzung bekannter Cybersicherheitsansätze und die Reaktion auf Warnungen ist "weder durchdacht noch kreativ", sagt Dr. Herbert Roitblat, Principal Data Scientist bei Mimecast und anerkannter KI-Experte.

    Was noch schlimmer ist: Es ist vorhersehbar. In einer Zeit, in der Cyberangreifer beginnen, sich KI und maschinelles Lernen zunutze zu machen, um ihre Bemühungen zu verstärken, ist Wiederholbarkeit der Feind. Wenn Ihre Verteidigung zu vorhersehbar ist, werden die bösen Jungs mit guter KI immer wieder gewinnen.

    Und wissen Sie was? Eine Führungskraft im Bereich der Cybersicherheit könnte gefeuert werden, wenn sie eine fehlgeschlagene Reaktion auf einen größeren Cybersicherheitsvorfall beaufsichtigt. Was wir brauchen, ist eine neue Denkweise in Sachen Cybersicherheit für das KI-Zeitalter.

    Ein Mandat zur Innovation mit Cybersecurity AI

    Wie wir bereits in einem früheren Beitrag erwähnt haben, nutzen Cyberkriminelle KI, um Ransomware, E-Mail-Phishing-Betrug und andere Angriffe zu verstärken. Studien sagen voraus, dass die Auswirkungen von Cyberangriffen bis 2021 6 Billionen Dollar erreichen könnten. [1] Unternehmen können sich ohne die Hilfe intelligenter Automatisierung nicht richtig schützen. "Während viele Cyberangreifer die gleichen alten Tricks anwenden, um zu sehen, wo sie eine Lücke finden können, werden andere unglaublich kreativ, wenn es darum geht, Cyberabwehrsysteme zu umgehen", sagt Roitblat. "Um mit ihnen mithalten zu können, muss man eine Automatisierung einrichten.

    "In einer sich rasch wandelnden Bedrohungslandschaft müssen Cyber-Abwehrlösungen sowohl innovativ als auch flexibel sein, um die Sicherheit von Unternehmen gegen die sich ständig weiterentwickelnden gegnerischen Angriffe zu stärken", schrieb das Magazin Security Anfang dieses Jahres. "Aktuelle Signaturerkennungsverfahren bekämpfen zwar bekannte Angriffsstrukturen, sind aber von Natur aus reaktiv und benötigen viel Zeit, um auf komplexe Angriffe zu reagieren." [2]

    Die alten Stand-by-Ansätze können mit der Geschwindigkeit und Intelligenz eines KI-gestützten Cyberangriffs nicht mithalten. "Herkömmliche Verteidigungsmaßnahmen, die sich auf vorherige Annahmen stützen, werden gegen hochentwickelte KI-Angriffe unterlegen sein. Unternehmen sind sich der Notwendigkeit einer schnellen Reaktion bewusst, aber wir haben festgestellt, dass sie bei der Behandlung eines Vorfalls nur langsam reagieren", heißt es in einem Bericht von Forrester vom Februar 2020. [3]

    Dieses Bedürfnis nach Schnelligkeit ist einer der Gründe, warum der Wert des auf KI fokussierten Cybersecurity-Marktes auf 9 Milliarden Dollar geschätzt wird und in den nächsten sechs Jahren auf 38 Milliarden Dollar anwachsen wird. [4] Da täglich neue Bedrohungen auftauchen, müssen die Verantwortlichen im Bereich Cybersecurity neue Lösungen entwickeln.

    Es besteht jedoch ein Unterschied zwischen dem Einsatz von KI in der Cybersicherheit und ihrem effektiven Einsatz. Schließlich ist KI selbst anfällig für gegnerische Angriffe s. Und wie der Security Artikel betont, übersteigt die "große Nachfrage nach KI die Fähigkeit der meisten Unternehmen, KI-basierte Lösungen zu entwickeln und zu implementieren."

    Um KI effektiv nutzen zu können, müssen Cybersecurity-Führungskräfte schnell die Angst oder die Zweifel einer Organisation in Bezug auf KI-Fähigkeiten überwinden, ernsthaft mehr Analysten- und Data-Science-Talente anwerben und - was am wichtigsten ist - innovativer bei der Anwendung von KI in der Cybersicherheit werden.

    Ängste und Zweifel überwinden

    Die Ängste und Zweifel hinsichtlich des Einsatzes von KI-Fähigkeiten halten sich hartnäckig. Am einen Ende des Spektrums steht die Terminator-Ära, in der man sich Sorgen macht, dass sich widerspenstige Roboter erheben könnten. Auf der anderen Seite steht die Sorge um die Zuverlässigkeit der KI. Beide Ängste sind nicht besonders begründet.

    Die Gerüchte über die Ankunft unserer KI-Oberherren sind stark übertrieben. "Ein Großteil der Ängste rührt von einem Missverständnis darüber her, was die Technologie ist und was sie leisten kann", schrieb der Cybersecurity-Experte Mikko Hypponen in VentureBeat dieses Jahr. "Wir sind zum Beispiel noch Jahrzehnte davon entfernt, so etwas wie künstliche allgemeine Intelligenz zu sehen - eine Maschine oder ein System, das lernen kann, jede Aufgabe zu erledigen, die ein Mensch erledigen kann - ganz zu schweigen von einer intelligenten KI." [5] Stattdessen ist maschinelles Lernen in der Cybersicherheit eine Ergänzung zu menschlichen Talenten, die Aufgaben übernehmen, die Menschen allein nicht bewältigen können.

    Was die Wirksamkeit angeht, so gibt es eine Reihe von KI-gestützten Cybersicherheits-Tools, die bereits zu fast 100 % wirksam sind, so Roitblat von Mimecast. Gmail zum Beispiel blockiert mit Hilfe von maschinellem Lernen mehr als 99 % der Spam-E-Mails, die den Posteingang der Nutzer erreichen. [6] "Es gibt immer noch viel Misstrauen [gegenüber KI]", sagt Roitblat. "Aber was die Leute vielleicht nicht wissen, ist, dass die alternativen Ansätze noch weniger genau sind."

    In engen Anwendungsbereichen (Spam-Filter, Antivirus-Tools, Lösungen zur Erkennung von Eindringlingen) "sind Computer bereits eine Million Mal besser als Menschen", so Hypponen. "Und während der Vergleich Mensch gegen Maschine eine gewisse Dramatik in sich birgt, ist die Interaktion zwischen den beiden in vielen Bereichen, einschließlich der Cybersicherheit, eigentlich gang und gäbe... Und diese KI-basierten Verteidigungsmaßnahmen gewinnen mehr Kämpfe als sie verlieren." Die Ermutigung menschlicher Cybersicherheitsexperten, maschinelle Intelligenz als Ergänzung ihrer eigenen Fähigkeiten zu begreifen, ist der erste Schritt, um KI effektiver für die Cyberabwehr einzusetzen.

    Die richtigen Talente finden

    Der Mangel an Fachkräften für Cybersicherheit ist gut dokumentiert. Laut einer Umfrage des IT-Forschungs- und Beratungsunternehmens ESG geben zwei Drittel der Sicherheitsexperten an, dass die Qualifikationslücke im Bereich der Cybersicherheit zu einer erhöhten Arbeitsbelastung für die vorhandenen Mitarbeiter geführt hat. [7] Defensive KI kann dazu beitragen, diese Lücke durch die Anwendung einer Vielzahl von Analysetechniken zu schließen.

    Doch um KI-gestützte Tools und Prozesse in Sicherheitsabläufe und Bedrohungsanalysen zu integrieren, müssen Cybersecurity-Unternehmen in KI-versierte Fachkräfte investieren. "Es gibt einen Mangel an Analytikern", sagt Roitblat.

    Die Situation könnte sich noch verschärfen, da die Abhängigkeiten zwischen den Menschen, der Hardware und der Software in der KI-Cybersicherheitsabwehr immer komplexer werden. Cybersecurity-Führungskräfte werden zunehmend neue Qualifikationen einstellen oder umschulen und neue Mitglieder im Cybersecurity-Team willkommen heißen müssen, z. B. KI-Ingenieure, die intelligente Agenten für Cyberabwehr- und Threat-Intelligence-Anwendungen nutzen können, und Experten für maschinelles Lernen, die überwachtes und unbeaufsichtigtes Lernen, praktische Modellierung und mehr beaufsichtigen.

    Kreativ werden

    Die Zeitschrift Security weist zu Recht darauf hin: "Standardisierte Verteidigungsmaßnahmen werden nur Standardangreifer stoppen, nicht aber hartnäckige Angriffe, wie sie bei Nationalstaaten oder anderen hochentwickelten Gegnern üblich sind." [8]

    Wenn es um KI geht, mag der Weg des geringsten Widerstands darin bestehen, die populärsten KI-Modelle zu verwenden, aber diese sind auch die am leichtesten zu unterwandernden. "Vielen Cybersicherheitsexperten fehlt es an Vorstellungskraft: Man nimmt ein Paket, setzt es ein und fertig. Das ist nicht sehr durchdacht und sehr vorhersehbar, und genau das ist das Problem", sagt Roitblat. "Sie denken, wenn sie dieses bekannte Modell verwenden und es funktioniert - dann wird niemand dafür gefeuert.

    Das Problem mit den weit verbreiteten Modellen ist, dass auch die Gegner sie gut kennen. "Aber man muss nicht unbedingt diese Standardmodelle verwenden, es gibt noch viele andere", sagt Roitblat. "Wenn man nur ein oder zwei Generationen zurückgeht, gibt es viele maschinelle Lernmodelle, die genauso gut sind, aber weniger ausgenutzt werden. Sie sind vielleicht nicht so 'cool' wie das heiße, neue Modell. Aber es nützt Ihnen nichts, das modernste Modell der Welt zu haben, wenn es von allen benutzt wird. Das ist so, als hätte man ein Schloss mit einem weit verbreiteten Schlüssel. Sie wollen etwas, das einen anderen Schlüssel erfordert.

    Die Quintessenz

    Angesichts der exponentiellen Entwicklung der Cyberbedrohungen, die durch die Verfügbarkeit von KI-Funktionen angeheizt wird, sind standardisierte Sicherheitsansätze zum Scheitern verurteilt. Cybersecurity-Organisationen von heute müssen auf neue Weise denken und arbeiten, um ihre eigenen KI-Modelle kreativ einzusetzen und den Gegnern einen Schritt voraus zu sein.

     

    [1] " Globale Schäden durch Cyberkriminalität werden bis 2021 voraussichtlich 6 Billionen Dollar pro Jahr erreichen ," Cybersecurity Ventures

    [2] " Der 5-Schritte-Leitfaden zum Einsatz von KI in Ihrer Cybersicherheitsstrategie ," Sicherheit magazine

    [3] " Das Aufkommen offensiver KI: Wie Unternehmen sich gegen bösartige Anwendungen von KI schützen ," Forrester

    [4] " Artificial Intelligence in Cybersecurity Market by Offering (Hardware, Software, and Service), Deployment Type, Security Type, Technology (ML, NLP, and Context-Aware), Application (IAM, DLP, and UTM), End User, and Geography- Global Forecast to 2026 ," MarketsandMarkets

    [5] " KI kann ein Verbündeter in der Cybersicherheit sein ," VentureBeat

    [6] " Hat die KI Spam ausgelöscht und wir haben es nur nicht bemerkt? ," Engadget

    [7] " Wird der Fachkräftemangel im Bereich Cybersicherheit schlimmer? ," ESG

    [8] Der 5-Schritte-Leitfaden zum Einsatz von KI in Ihrer Cybersicherheitsstrategie ," Sicherheit magazine

    41BLOG_1.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Der Weg zu p=Reject, dem internen DMARC-Projekt von Mimecast: Teil 3. Auftrag erledigt?

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang