Künstliche Intelligenz und Cybersicherheit: Die Trennung von Fakt und Fiktion

Künstliche Intelligenz (KI) ist für Cybersicherheitsexperten ein zweischneidiges Schwert. Einerseits ermöglicht es Hackern, komplexe Angriffe in großem Maßstab durchzuführen, die herkömmliche Cyberabwehrsysteme überwältigen können. Auf der anderen Seite bietet sie Unternehmen einen hervorragenden Schutz gegen weit verbreitete und wachsende Cyber-Bedrohungen. 

Eine Anhörung des Kongresses zum Stand der KI und der Cybersicherheit in den Vereinigten Staaten Mitte Juni machte deutlich, wie dringlich diese Themen für Unternehmen und Regierungen gleichermaßen sind.[1] Die Teilnehmer von Google, Microsoft und der Georgetown University kamen alle zu einem aufschlussreichen Ergebnis: Die Sicherheitsverantwortlichen sind sich bewusst, dass KI-basierte Angriffe eine wachsende Bedrohung darstellen, aber sie brauchen mehr praktisches Wissen und praktikable Lösungen, um sie abzuwehren. 

Darüber hinaus müssen sie sich einen Überblick verschaffen und verstehen, was KI für ihre Cyberabwehr tun kann - und was nicht. Das neue Papier von Mimecast, AI and Cybersecurity: the Promise and the Truth of AI Security , trennt Fakten von Fiktion und entschlüsselt das Versprechen von AI in der Cybersicherheit. In diesem Artikel werden die wichtigsten Themen des Papiers erörtert, das branchenweite Untersuchungen mit dem Fachwissen der KI-Experten von Mimecast kombiniert. 

KI und Cybersicherheit: Die Vorteile und Fallstricke 

Da die Sicherheitsteams unterbesetzt sind und sich immer komplexeren Angriffen aus allen Richtungen gegenübersehen, ist es verständlich, dass viele Unternehmen KI als Rettungsanker betrachten, der ihren Security Operations Center (SOC)-Analysten das Spielfeld ebnet. Doch entgegen den Behauptungen vieler Sicherheitsanbieter ist KI kein Allheilmittel für die modernen Herausforderungen der Cybersicherheit. Ja, KI ist für eine moderne Cyberverteidigungsstrategie unverzichtbar, aber sie ist ein Werkzeug wie jedes andere, das sowohl Vorteile als auch Herausforderungen mit sich bringt.

Beginnen wir mit den Vorteilen: 

• KI verarbeitet enorme Datenmengen. Und zwar in einem Umfang, der für den menschlichen Verstand unvorstellbar wäre.
• KI-Algorithmen arbeiten schnell. Sie sind nicht nur in der Lage, riesige Datenmengen zu verarbeiten, sondern auch nahezu in Echtzeit, so dass die Sicherheitsteams auch bei großen und sich entwickelnden Bedrohungen den Überblick behalten.
• KI wird mit der Zeit "intelligenter". KI ist darauf ausgelegt, Cyberbedrohungen immer besser zu erkennen und zu bewältigen, je mehr Daten sie sammelt, was bedeutet, dass Ihr Unternehmen jeden Tag besser geschützt ist. 

Kurz gesagt, KI kann Unternehmen dabei helfen, große, komplexe Bedrohungen in großem Umfang zu bewältigen und ihre Cyberabwehr immer effektiver zu gestalten. Es ist erwähnenswert, dass die meisten KI-Anwendungen immer noch in die Kategorie des maschinellen Lernens (ML) fallen, einer Untergruppe der KI, bei der Algorithmen aus früheren Daten lernen und sich automatisch verbessern, ohne explizite Programmierung. Von echter KI - bei der Software lernen und komplexe Probleme so schnell lösen kann wie der menschliche Verstand - ist man jedoch noch Jahre entfernt.

Dies bringt uns zu den Grenzen der KI für die Cybersicherheit: 

• KI-Algorithmen sind nur so gut wie die Daten, mit denen sie gefüttert werden. Um gut zu funktionieren, benötigen sie riesige Mengen an hochwertigen Informationen - mehr als die meisten Unternehmen selbst sammeln und von höherer Qualität als die meisten Unternehmen aufbringen können. 
• KI-Algorithmen können viele falsch-positive Ergebnisse liefern. Das bedeutet, dass sie E-Mails oder Websites als gefährlich einstufen, auch wenn sie keine echte Bedrohung darstellen. Dies bedeutet nicht nur Zeitverlust für die Sicherheitsteams, sondern auch, dass wichtige Nachrichten möglicherweise nie ihr Ziel erreichen.
• Der KI fehlt es an Transparenz. Anbieter von KI-Sicherheitslösungen geben selten preis, wie ihre Technologien funktionieren. Sie erwarten, dass die Unternehmen darauf vertrauen, dass ihre Algorithmen robust und auf ihre spezifischen Bedürfnisse zugeschnitten sind.
• KI kann "vergiftet" werden. Hacker haben damit begonnen, die Daten zu kompromittieren, die Unternehmen zum Trainieren ihrer KI-Algorithmen verwenden, und sie dadurch unwirksam zu machen.[2]
• KI-Modelle können zurückentwickelt werden. Motivierte Hacker können die KI-Algorithmen eines Unternehmens imitieren, um einen Weg durch sie hindurch zu finden.

Bewährte Praktiken für die AI-Cybersicherheit

Sicherheitsteams müssen heute eine riesige Angriffsfläche schützen, zumal Mitarbeiter in Unternehmen mehr E-Mails als je zuvor versenden und über Cloud-basierte Collaboration-Tools wie Microsoft Teams und Slack aus der Ferne kommunizieren. KI-basierte Abwehrmechanismen sind für den Schutz all dieser Daten unerlässlich. Angesichts ihrer Einschränkungen ist es jedoch hilfreich, die folgenden bewährten Verfahren zu beachten: 

1. Implementierung von KI als Teil einer mehrschichtigen Verteidigungsstrategie. Das bedeutet, dass KI in Sicherheitstools eingesetzt werden muss, die ihre Stärken nutzen können, um allgemeine Bedrohungen schnell und in großem Umfang zu bekämpfen, und dass diese kombinierten Lösungen durch fortschrittliche Tools unterstützt werden müssen, die gezielte Angriffe präziser abwehren. 
2. Setzen Sie AI nicht blindlings ein. Verwenden Sie es vielmehr, wenn es einen messbaren Vorteil gegenüber einer einfacheren Lösung bietet. So ist KI beispielsweise hervorragend in der Lage, allgemeine Bedrohungen in großem Umfang zu erkennen und darauf zu reagieren. 
3. Versorgen Sie Ihre KI-Algorithmen mit ausreichenden, hochwertigen Daten. Es werden Milliarden von Datenpunkten benötigt, um einen KI-Algorithmus richtig zu trainieren, und der Lernprozess endet nie.  
4. Entscheiden Sie sich für AI, wenn es auf Geschwindigkeit ankommt. KI kann Ihnen zum Beispiel dabei helfen, Eindringlinge in Ihr Netzwerk schnell zu erkennen, bevor ein bösartiger Akteur die Chance hat, die Daten Ihres Unternehmens zu exfiltrieren. 
5. Kombinieren Sie KI mit echter menschlicher Intelligenz. Fortschrittliche Algorithmen können Ihr Sicherheitsteam entlasten und produktiver machen, aber nichts kann das Urteilsvermögen eines erfahrenen SOC-Analysten ersetzen.

Dieser letzte Punkt ist von entscheidender Bedeutung, denn gerade in der Grauzone zwischen offensichtlichen Bedrohungen und dem Unbekannten werden Chancen gefunden oder vertan, und es braucht mehr als KI, um diese Unterscheidung zu treffen. Dazu bedarf es der Kraft bewährter Sicherheitstechnologien und jahrelanger Erfahrung.

Die Quintessenz

Auch wenn wir noch lange nicht an dem Punkt angelangt sind, an dem es zu vollautomatischen Cyber-Schlachten zwischen KI-Hackern und KI-Sicherheitslösungen kommt, so stellen KI-basierte Angriffe doch eine erhebliche und unmittelbare Bedrohung für alle Unternehmen dar. Angesichts der Tatsache, dass sich die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2021 auf 4,24 Millionen US-Dollar belaufen werden, steht zu viel auf dem Spiel, um weit verbreitete Bedrohungen unkontrolliert zu lassen. [3]

Um diese Herausforderung zu bewältigen, müssen sich die Unternehmen zunächst ein realistisches Bild davon machen, wo sie stehen. Lesen Sie das Papier von Mimecast, AI and Cybersecurity: the Promise and the Truth of AI Security , , um mehr über die aktuelle Bedrohungslandschaft zu erfahren und wie die KI-basierten Abwehrmechanismen von Mimecast als Teil einer umfassenden Sicherheitsstrategie dazu beitragen können, Ihre Mitarbeiter und Ihre Daten zu schützen.

[1] "Kongressanhörungen konzentrieren sich auf die Herausforderungen von KI und maschinellem Lernen in der Cybersicherheit," CSO Online

[2] "'Deep Learning ist eine absolut schreckliche Idee für die Sicherheit', sagt Cybersecurity-Experte," Fortune

[3] Kosten einer Datenpanne 2021 , IBM