KI vs. KI: Jetzt ist KI für die Cyber-Resilienz Ihres Unternehmens erforderlich

Künstliche Intelligenz (KI) und maschinelles Lernen stehen in vielen Vorstandsetagen und Chefetagen auf der ganzen Welt ganz oben auf der Tagesordnung - ganz gleich, ob es sich dabei um Führungskräfte von seriösen Unternehmen oder von globalen kriminellen Organisationen handelt. Böswillige Cyber-Angreifer machen sich fortschrittliche intelligente Fähigkeiten zunutze, um ihre Ransomware, die Kompromittierung von Geschäfts-E-Mails, die Ausbeutung von Marken und andere ruchlose Aktivitäten immer effektiver zu gestalten.

"Es ist schwer zu sagen, wer genau was tut, da die bösen Akteure ihre Strategien nicht besonders öffentlich machen, aber es ist offensichtlich, dass sie viel maschinelles Lernen und andere KI einsetzen", sagt Dr. Herbert Roitblat, Principal Data Scientist bei Mimecast. "Heutzutage macht das jeder."

KI in den Händen von Kriminellen bedroht die Cyber-Resilienz von Unternehmen

Die ruchlosen Anwendungen der KI führen zu immer schnelleren, umfangreicheren und vielfältigeren Angriffen auf moderne Unternehmen, so dass viele herkömmliche Methoden zur Eindämmung von Cybersicherheitsbedrohungen unzureichend sind. Deep-Fake-Betrügereien zum Beispiel - die laut Forrester Unternehmen im Jahr 2020 mehr als 250 Millionen US-Dollar kosten werden - verwenden KI, um überzeugende Audio- und Videoaufnahmen zu erstellen, um Benutzer zu täuschen oder zu zwingen. [1] Deep-Fake-Technologie wird bereits bei Angriffen auf Geschäfts-E-Mails eingesetzt, die laut FBI im Jahr 2019 mehr finanzielle Verluste verursachten als jede andere Art von Cyberangriff .

Roitblat sagt, dass Unternehmen nicht genügend Analysten einstellen können - und selbst wenn sie es könnten, könnten diese Analysten nicht schnell genug arbeiten - um einen effektiven Cybersecurity-Schutz ohne die intelligente Automatisierung von KI, insbesondere maschinelles Lernen, zu gewährleisten. "Unternehmen können es sich nicht mehr leisten, mit Messern zu schießen", sagt Roitblat. "Sie können einfach nicht mithalten."

In einem Bericht des britischen Royal United Services Institute for Defence and Security Studies aus dem Jahr 2020 wird die Notwendigkeit hervorgehoben, KI in Cyber-Resilienz-Strategien einzubinden, um "proaktiv Bedrohungen zu erkennen und zu entschärfen", die "eine Reaktionsgeschwindigkeit erfordern, die weit über die menschliche Entscheidungsfindung hinausgeht". [2]

Laut Meticulous Research wird der Markt für KI-Cybersicherheitstechnologien bis 2027 mit einer durchschnittlichen Wachstumsrate von 23,6 % wachsen und dann 46,3 Milliarden US-Dollar erreichen. [3] Die zunehmende Häufigkeit und Komplexität von Cyber-Bedrohungen, die steigende Nachfrage nach fortschrittlichen Cybersicherheitslösungen und das Aufkommen bahnbrechender digitaler Technologien in allen Branchen treiben die Einführung von KI in der Cybersicherheit voran, berichtet das Forschungsunternehmen. Es stellt außerdem fest, dass die Gewährleistung widerstandsfähiger und sicherer Fernzugriffssysteme während der erhöhten Anfälligkeit von COVID-19-Sperren den Bedarf an KI-gestützter Automatisierung noch verstärkt.

Was KI in der Cybersicherheit ist - und was nicht

Gartner nannte KI in der Cybersicherheit als einen der neun wichtigsten Sicherheits- und Risikotrends für das Jahr 2020 und stellte fest, dass Sicherheitsorganisationen drei zentrale Herausforderungen bewältigen müssen: die Nutzung von KI mit Sicherheitsprodukten zur Verbesserung der Cybersicherheitsabwehr, die Vorwegnahme der ruchlosen Nutzung von KI durch Angreifer und der Schutz von KI-gestützten digitalen Geschäftssystemen. [4]

Es ist völlig klar, dass kleine und mittelständische Unternehmen nicht mehr in der Lage sind, selbst für eine angemessene Cybersicherheit zu sorgen. Tatsächlich können das nur wenige Fortune-500-Unternehmen. Sie müssen automatisierte und intelligente Tools einsetzen, die von strategischen Partnern mit KI-Know-how bereitgestellt werden. Viele Sicherheitsexperten glauben zwar, dass die Aufnahme von KI-gestützten Tools und Ansätzen in das Arsenal der Cybersicherheit exponentiell teurer oder schwieriger ist als herkömmliche Ansätze, doch das ist nicht unbedingt richtig. Beispielsweise können KI-Trainingsdaten kostspielig sein, aber in vielen Fällen verfügen Unternehmen bereits über die erforderlichen Daten, die in geeignete KI-Modelle einfließen.

Es ist auch wichtig zu verstehen, dass KI weder eine Blackbox noch ein Wundermittel ist. "Die Menschen haben diese romantische Vorstellung von KI", sagt Roitblat, ein langjähriger KI-Experte, dessen neuestes Buch, Algorithms Are Not Enough: Creating General Artificial Intelligence , ist seit dem 13. Oktober erhältlich. Ohne diese Fantasie ist KI in Wirklichkeit nur gute, fortschrittliche Technik. "Der Grund, warum sie funktioniert, ist, dass ein Mensch herausgefunden hat, wie man ein Problem auf ein paar Zahlen abbildet", sagt Roitblat. "Sie ist nicht perfekt. Es kann Fehler machen. Aber das gilt für jede Cybersicherheitslösung. Schlösser verhindern keine Einbrüche, aber sie machen sie schwieriger.

AI-Anwendungen für den Cyberschutz

Es gibt scheinbar unendlich viele Anwendungsfälle für KI im Bereich der Cybersicherheit, aber die häufigsten Anwendungen umfassen Aufgaben wie die Erkennung von Gesichtern, das Verstehen von Sprache, die Identifizierung von Spam- oder Phishing-Nachrichten und die Erkennung von Malware. Es gibt mehr als 200 verschiedene überwachte maschinelle Lernmethoden, die auf Cybersicherheitsprobleme angewendet werden können. Deep Learning (eine Art des maschinellen Lernens nach dem Vorbild des menschlichen Gehirns, das in der Lage ist, komplexe Muster in Daten zu erkennen) wird zunehmend auch für die Cyberabwehr eingesetzt.

Einige Beispiele für den Einsatz dieser Technologien sind:

• Deep Learning zur Erkennung von nicht arbeitsfähigen und anderen Bildern.
• Modelle für maschinelles Lernen zur Erkennung anomaler Muster in E-Mails.
• Finite Automaten - eine sehr einfache Technologie zur Mustererkennung - zur Identifizierung personenbezogener Daten, die gemäß der Datenschutz-Grundverordnung und anderen Vorschriften geschützt werden müssen.
• Überwachtes maschinelles Lernen, um Websites zu kategorisieren und risikoreiche Websites zu identifizieren.
• Unüberwachtes maschinelles Lernen zur Erkennung von Beinahe-Duplikaten bei der Analyse von neu eingereichten Phishing- und Spam-E-Mails.
• Neuronale Netzwerkmodelle zur Erkennung von SPAM und Malware.
• Verstehen der Netznutzungsmuster.
• Identifizierung von Phishing-E-Mails, Erkennung von Imitationen und anderen Angriffen auf der "menschlichen Ebene".

Die Quintessenz

Die Integration von maschinellem Lernen und anderen KI-Funktionen in die Cybersicherheitsabwehr ist heute für Unternehmen jeder Größe unerlässlich. KI ist weder ein Allheilmittel noch reicht sie allein aus, um das Unternehmen zu schützen. Die stärksten Sicherheitsvorkehrungen umfassen eine Vielzahl von Analysetools und -ansätzen. Sie ist jedoch ein notwendiges Instrument im Werkzeugkasten der Cybersicherheit geworden, wenn Unternehmen erwarten, dass sie mit den Fähigkeiten der zahlreichen KI-versierten Cyberangreifer mithalten können.

[1] " Prognosen 2020: Diesmal werden Cyberangriffe persönlich ," Forrester

[2] " Artificial Intelligence and UK National Security: Policy Considerations," Royal United Services Institute for Defence and Security Studies

[3] " Artificial Intelligence (AI) in Cybersecurity Market Worth $46.3 billion by 2027- Exclusive Report Covering Pre and Post COVID-19 Market Estimates by Meticulous Research ," GlobeNewswire

[4] " Gartner Top 9 Sicherheits- und Risikotrends für 2020 ," Gartner