05.04.2017 Welchen Schutz bietet Machine Learning?

KI trifft IT-Sicherheit

Von: Ina Schlücker

Künstliche Intelligenz (KI) und Machine Learning können wichtige Mittel im Kampf gegen Hackerangriffe sein und beispielsweise Cyber-Attacken schneller erkennen, berichtet Florian Malecki von Sonicwall.

Florian Malecki, Sonicwall

Florian Malecki, International Product Marketing Director Sonicwall

IT-DIRECTOR: Herr Malecki, welchen Stellenwert besitzt Künstliche Intelligenz (KI) derzeit bei der Entwicklung von Sicherheitslösungen?
F. Malecki:
Künstliche Intelligenz kann ein wichtiges Mittel im Kampf gegen Hackerangriffe sein, indem sie die Sicherheit erhöht und sie im Umgang mit immer neuen Gefahren flexibler macht: Neue Angriffe sollen schneller erkannt, verhindert und bekämpft werden sowie Fehlalarme auf ein Minimum reduziert werden.

IT-DIRECTOR: In welchen Bereichen der Cyber-Sicherheit greifen die Anbieter am häufigsten auf Künstliche Intelligenz oder maschinelles Lernen (Machine Learning) zurück?
F. Malecki:
Das geschieht zumeist da, wo herkömmliche, signaturbasierte Abwehrverfahren an ihre Grenzen kommen. Sie haben ja den großen Nachteil, dass sie nur bekannte Angriffe erkennen können. Mittlerweile aber ist es für Angreifer einfach, ihre Malware durch geringfügige Veränderungen zu tarnen. Das so genannte Machine Learning arbeitet mit Modellen, die auch solche Veränderungen erkennen können.

IT-DIRECTOR: Wie schaffen es die Sicherheitsanbieter hier, mittels KI mögliche Cyber-Attacken zu prognostizieren, zu verhindern oder zu bekämpfen?
F. Malecki:
Machine Learning arbeitet mit Modellen bzw. Mustererkennung, die aus den verwendeten Programmierverfahren abgeleitet werden und die sich, wie der Name andeutet, durch die Anwendung immer weiter selbst optimieren können. Damit kann auch Malware identifiziert werden, die nur eine gewisse Ähnlichkeit mit bereits bekannter Schadsoftware hat, und die damit beispielsweise als verdächtig eingestuft werden kann.

IT-DIRECTOR: Ein Blick auf die Hacker-Seite: Wie nutzen Cyber-Kriminelle die Technologien der Künstlichen Intelligenz für ihre Attacken?
F. Malecki:
Das ist das alte Spiel: Der technische Fortschritt ist natürlich auch der Gegenseite nicht verwehrt, und wir müssen davon ausgehen, dass Cyber-Kriminelle versuchen, die Möglichkeiten der Künstlichen Intelligenz für sich zu nutzen. Böswillige Attacken wären dann beispielsweise in der Lage, während ihrer Verbreitung zu lernen und sich damit automatisch zu optimieren; beispielsweise indem sie gezielt auf Abwehrmaßnahmen reagieren.

IT-DIRECTOR: Was wäre im Gegensatz zu bisherigen, altbekannten Attacken das Besondere daran? Welche großen Schäden könnten sie anrichten?
F. Malecki:
Es besteht die Gefahr, dass sich KI-basierte Attacken vorhandenen Sicherheitsmaßnahmen entziehen und im Laufe ihrer Verbreitung resistent werden. Malware könnte in Echtzeit auf ihre Abwehr reagieren und den Sicherheitsmaßnahmen stets einen Schritt voraus sein.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH