Künstliche Intelligenz: Fluch oder Segen?
Hornetsecurity untersucht Einfluss der KI auf die IT-Sicherheit
KI-Technologien entwickeln sich rasant weiter, aber sie werden nicht nur für positive Zwecke verwendet, sondern sie werden zunehmend für zerstörerische Verwendung im Darknet gehandelt. Durch den unkomplizierten Zugang steigt das Risiko, dass Hacker sich diese Technologie zu Nutze machen und für komplexe Cyberangriffe missbrauchen.
Herkömmliche Sicherheitstechniken, wie z. B. Captcha-Tests, können bereits mit KI (Künstliche Intelligenz)-Software ausgehebelt werden. Manch Cyberkrimineller ist zudem in der Lage, KI zur Analyse von Nutzerdaten zu verwenden. Durch die zunehmende Automatisierung wird auch die Anzahl an Angriffen steigen, was IT-Verantwortliche vor eine weitere große Herausforderung stellen wird. In diesem Fall können Unternehmen allerdings Cyberkriminelle mit ihren eigenen Waffen schlagen: So wird die intelligente Technologie bspw. eingesetzt, um frühzeitig vor Phishing E-Mails zu warnen und selbstständig Anomalien zu erkennen, indem Metadaten automatisch gescannt werden.
KI – stark und schwach
Im Großen und Ganzen handelt es sich bei KI um Anwendungen, bei denen Maschinen menschenähnliche Intelligenzleistungen nachbilden und Aufgaben sowie Probleme eigenständig bearbeiten. Zudem ist sie in der Lage, Verhalten zu beobachten und Muster zu erkennen, die für Menschen nicht sichtbar sind. KI lässt sich in zwei Gruppen einteilen: stark und schwach.
Eine starke KI versucht die gleichen intellektuellen Fähigkeiten von Menschen zu erlangen und diese sogar, falls möglich, zu übertreffen. Sie reagiert nicht nur, sondern kann auch flexibel proaktiv handeln. Ob eine starke KI allerdings ein eigenes Bewusstsein erlangen und empathisch mit Menschen interagieren kann, bleibt auch für die Forschung weiterhin offen. Bisher wird in der Wissenschaft noch stark diskutiert, ob die Entwicklung einer „superintelligenten“ Maschine überhaupt möglich ist.
Als schwache KI hingegen werden Systeme beschrieben, die Lösungen konkreter Anwendungsprobleme fokussieren. Dafür werden Methoden der Mathematik und Informatik angewandt. Die daraus resultierenden Algorithmen sind in der Lage, datenbasierte Schlüsse zu ziehen. Schwache KI-Systeme sind sehr oberflächlich und haben kein tiefergehendes Verständnis für Problemlösungen. Im alltäglichen Leben begegnet uns schwache KI bspw. bereits als individuelle Aussteuerung von Werbung, in der Bilderkennung sowie Autovervollständigungen.
„Es ist wichtig, frühzeitig ein genaues Lagebild über aktuelle Bedrohungs- und Angriffssituationen zu erhalten.“
Einsatz von KI nimmt zu
Was den Einsatz von KI-Technologien mittlerweile wirklich lohnenswert macht, ist die Möglichkeit, große Datenmengen zu speichern und zu verarbeiten und auch die Verarbeitungsschemata bei Bedarf anzupassen. Auch die Vermarktung dieser Technologien, die bereits seit Jahren angewendet werden, hat natürlich ihren Beitrag zum Hype geleistet. Darüber hinaus können mittlerweile ganz neue und zusätzliche Techniken wie das Supervised Machine Learning, also überwachtes Lernen, eingesetzt werden.
Ein weiterer Aspekt ist die wachsende Anzahl und Qualität von frei verfügbaren und nicht mehr nur von Forschen nutzbaren Bibliotheken. Man muss nicht mehr lange nach geeigneter Software oder Frameworks suchen, um seine KI-Ideen in funktionierenden Code umzusetzen. Zu nennen sind hier Frameworks wie TensorFlow, Caffe und CNTK. Damit wird KI zunehmend zur schnellen und nahezu optimalen Lösung von realen Problemen eingesetzt. Doch es gibt auch eine Schattenseite: Cyberkriminelle werden die Zugänglichkeit dieser Technologien verstärkt für ihre Zwecke nutzen.
Anwendung von KI in der IT-Sicherheit
Die Arbeit eines Security-Analysten ist oft mühsam. Einer Studie zufolge jagen sie allein 200 Stunden im Jahr Warnungen hinterher, die sich letztendlich als Finte herausstellen. An dieser Stelle wünschen sich die IT-Spezialisten eine tatkräftige Unterstützung – z. B. durch KI. Tatsächlich gibt es auch schon Ansätze, wie man dieses Vorhaben umsetzen könnte: „Cognitive Security“, kognitive Sicherheit lautet hier das Stichwort.
Konkret handelt es sich dabei um eine Verknüpfung aus künstlicher und menschlicher Intelligenz. Die KI erschließt den riesigen Berg an Wissen über Cybersicherheit, der sich in einem Security Lab ansammelt. Darüber hinaus verarbeitet sie Informationen in Nanosekunden und liefert Handlungsempfehlungen für Gegenmaßnahmen an die menschlichen Akteure. So können Sicherheitsmechanismen wesentlich flexibler auf Cyberangriffe reagieren.
Im Gegenzug muss die KI mit Informationen gefüttert werden, um bestimmte Aktionen durchführen zu können – ein Geben und Nehmen zwischen Mensch und Maschine. Das einzige Problem dabei: Die Entwicklung von solch ausgeklügelten Systemwächtern ist alles andere als einfach und die Gegenspieler bleiben dabei nicht untätig. Cyberkriminelle könnten KI dafür nutzen, um Daten und Informationen über eine bestimmte Person im Internet zu suchen und zusammenzutragen, daraufhin Inhalte zu erstellen, die auf das Opfer ansprechend wirken und anhand des aufgezeichneten Bewegungsprofils festzustellen, wann der richtige Zeitpunkt für einen Angriff wäre.
„Durch den unkomplizierten Zugang zu KI steigt das Risiko, dass Hacker sich diese Technologie zu Nutze machen.“
Wettrüsten der Systeme
Der Einsatz von KI ist unerlässlich, um Cyberkriminellen zuvor zu kommen, denn bestehende Antivirenprogramme stoßen immer mehr an ihre Grenzen: Die Anzahl an versendeten Schadprogrammen nimmt jeden Tag zu, gezielte Angriffe mit getarnten Malware-Attacken werden von herkömmlichen Security-Mechanismen nicht erkannt und die Reaktionszeit auf neue Bedrohungen dauert schlichtweg zu lange. Sicherheitssoftware muss in der Lage sein, schnell und prädiktiv zu handeln. Mit Input von zahlreichen vorliegenden Informationen und Datensätzen der bisherigen IT-Sicherheit kann KI trainiert werden. Im Einsatz kann sie schließlich große Mengen an Daten schnell analysieren, bereits bekannte Schadprogramme erkennen und erweitert zudem ihre Leistungs- und Lernfähigkeit selbstständig und kontinuierlich.
Es wird immer wichtiger, frühzeitig ein genaues Lagebild über aktuelle Bedrohungs- und Angriffssituationen zu erhalten. Nicht nur die Security-Forschung, sondern auch die Angreifer werden die Zugänglichkeit dieser Technologien verstärkt nutzen. Doch es geht in der Cybersicherheit von heute nicht nur darum, mit den Kriminellen Schritt zu halten, sondern vielmehr darum, vorbereitet zu sein und vorausschauend aktiv zu werden. Wir können bei Hornetsecurity mit Sicherheit sagen, dass der Mensch diesen Schritt mit KI zusammengehen wird und IT-Sicherheit eine neue Dynamik und Qualität erlangt. Mit dem umfassenden Verständnis und der bereits seit vielen Jahren angewandten Erfahrung für diese Algorithmenklasse sind wir auf dieses „Arms Race“ vorbereitet.
Kontakt
Hornetsecurity GmbH
Hannover