… und wo ihre Grenzen liegen

Welche Rolle KI in der Cybersecurity einnimmt

Uhr
von Maximilian Schenner und cla

Künstliche Intelligenz birgt enormes Potenzial - auch im Bereich der Cybersecurity. Nicko van Someren von Absolute Software erklärt, welche Rolle die KI in der Cybersicherheit einnehmen könnte, und wo dabei ihre Grenzen liegen.

Nicko van Someren, CTO von Absolute Software (Source: zVg)
Nicko van Someren, CTO von Absolute Software (Source: zVg)

Künstliche Intelligenz ist längst in die Welt der Cybersecurity angekommen - und zwar auf beiden Seiten: Während Unternehmen ihre Security-Lösungen mit KI oder Machine Learning aufrüsten, nutzen auch Kriminelle die Technologie, um Angriffe durchzuführen, etwa um Phishing-Mails zu verfassen.

Nicko van Someren, CTO von Absolute Software, erklärt im Vorfeld der IT-Security-Messe it-sa, welche Rolle die Technologie in der Cybersicherheit einnimmt, und wo sie an ihre Grenzen stösst. "Artificial Intelligence (AI) hat in der Branche der Cyber Security eine Welle der Begeisterung ausgelöst", erklärt van Someren. "Denn sie verspricht, die Art und Weise zu revolutionieren, wie man in Zukunft mit Sicherheitskrisen, Sicherheitsverletzungen und Ransomware-Angriffen umgehen wird."

Zuverlässigkeit als grosse Hürde

Eine der Grenzen von KI sieht van Someren in der Genauigkeit ihrer Ergebnisse. Als Beispiel nennt er generative Transformatoren wie ChatGPT, das immer wieder durch mangelnde Zuverlässigkeit aufgefallen ist. Zuletzt entdeckten Forschende sogar, dass sich das Sprachmodell über die Zeit verschlechtert habe.
 
"Sich von einem Cyberangriff zu erholen, umfasst oft eine komplexe Reihe von Maßnahmen über mehrere Systeme hinweg, da die IT-Teams verschiedene Aufgaben zur Wiederherstellung der Sicherheit und zur Begrenzung des entstandenen Schadens übernehmen", erklärt van Someren. "Würde man den Wiederherstellungsprozess allein einem AI-System anvertrauen, müsste man schon großes Vertrauen in dessen Zuverlässigkeit besitzen."

 Der aktuelle Stand der KI-Technologie sei noch nicht robust genug, um die Vielzahl an Massnahmen zu bewältigen, die für die Wiederherstellung nach einem Angriff nötig sind, sagt der Experte weiter. "Die direkte Verbindung von AI-Systemen für allgemeine Zwecke mit geschäftskritischen Prozessen bei der Cyber Security stellt eine große Herausforderung dar, die grundlegende Entwicklungs- und Testarbeiten erfordert." Zudem müsse man zwischen allgemeinen Erkenntnissen und allgemeiner Intelligenz unterscheiden, da KI-Systemen die menschlichen Fähigkeiten zur Problemlösung fehlen.

Die Interaktion mit KI-Systemen auf der Basis von Texten mag zwar effektiv erscheinen, sagt van Someren, entspreche aber nicht der Art und Weise, wie man mit Technologieprodukten umgehen müsse. Folglich seien derzeitigen generativen KI-Systeme nur begrenzt geeignet, um anspruchsvolle IT- und Sicherheitsprobleme zu lösen und zu automatisieren, so der Experte.

"Es ist wichtig zu betonen, dass AI eher als ein Schritt in der Evolution der Sicherheit anstatt als eine komplette Revolution betrachtet werden sollte", sagt van Someren. "Sie spielt eine Rolle bei der Verbesserung von Sicherheitspraktiken, sollte aber die Beteiligung und Entscheidungsfindung von Menschen nicht vollständig ersetzen."

Die "dunklen Seiten" der KI

Wie eingangs erwähnt, setzen auch Angreifer auf künstliche Intelligenz. Van Someren bezeichnet dies als die “dunkle Seite” der KI. Um die sich entwickelnden Cyberbedrohungen wirksam zu bekämpfen, müssten sich Unternehmen mit Tools ausstatten, mit denen sie Daten sowohl von kompromittierten als auch von nicht kompromittierten Endpunkten sammeln und analysieren können, sagt der Experte. Diese Daten seien für Sicherheitsteams unbedingt erforderlich, um Erkenntnisse zu gewinnen, Anomalien aufzudecken und proaktive Strategien zu entwickeln. Dabei spiele es keine Rolle, ob die Teams bereits KI verwenden oder nicht. Als Praxisanwendung rät van Someren dazu, eine universelle Reichweite zu Edge-Geräten aufzubauen, auf denen Sicherheitsvorfälle passieren, etwa zu den Geräten der Mitarbeitenden. Stabile Verbindungen zu diesen Edge-Geräten seien entscheidend für die Erfassung hochwertiger Daten, auch während eines Angriffs.

"Als Fazit kann gelten: Für Unternehmen ist es wichtig zu verstehen, dass AI keine einfache Komplettlösung darstellt, sondern vielmehr ein wertvolles Werkzeug ist, das die Sicherheitsverfahren verbessern kann, wenn es in Verbindung mit Engagement und Entscheidungsfindung von Menschen eingesetzt wird," erklärt van Someren. Zweifellos werde die Technologie in Zukunft Fortschritte machen und ihre derzeitigen Einschränkungen überwinden. Bis dahin rät er Unternehmen zu Vorsicht im Umgang mit künstlicher Intelligenz.

Die grenzenlos scheinenden Möglichkeiten von ChatGPT sind derzeit in aller Munde. Von diesen können aber auch Cyberkriminelle Gebrauch machen. Was also bedeutet der Chatbot für die Security? Dieser Frage gingen Netzmedien und Check Point in einem gemeinsamen Webinar nach - hier finden Sie eine Zusammenfassung.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
WR23uwQ5

Meist gelesen

» Mehr News