Künstliche Intelligenz

Die Anzahl der Fehlalarme reduzieren

KI-basierte Lösungen bieten enormes Potential, die Anzahl der Fehlalarme zu reduzieren, betont Blackberry-CTO Charles Eagan im Interview.

Charles Eagan, Blackberry

Charles Eagan, Chief Technology Officer bei Blackberry

IT-DIRECTOR: Herr Eagan, in Expertenkreisen gelten Machine Learning (ML) und im nächsten Schritt Künstliche Intelligenz (KI) als wichtige Technologien, um den Kampf gegen die zunehmenden Cyberbedrohungen zu gewinnen. Inwieweit haben sie bereits Einzug in aktuelle Sicherheitslösungen gehalten?
C. Eagan:
Machine Learning hat sich in den letzten 20 Jahren Schritt für Schritt zum festen Bestandteil von Sicherheitslösungen entwickelt. Heutzutage wird es am häufigsten in Endpoint-Protection-Plattformen (EPP) mit Antivirus- und Identity-Access-Management-Funktionen der nächsten Generation verwendet. Wir sehen auch, dass KI die Weiterentwicklung von Tools vorantreibt, die sich auf die Analyse von Nutzer- und Entitätsverhalten (UEBA) und Security Information and Event Management (SIEM) konzentrieren. Intelligente Systeme schaffen Lösungen, die die Sicherheit und die Nutzererfahrung verbessern. Erst in den letzten fünf Jahren sind Produkte auf den Markt gekommen, bei denen es sich wirklich um KI/ML-basierte Technologien der nächsten Generation handelt und die den Schutz grundlegend verändert haben. Bei vielen Lösungen wird aber mehr versprochen, als die tatsächlichen ML-Fähigkeiten halten können.

IT-DIRECTOR: Welche Vorteile können sich die Verantwortlichen vom Einsatz ML- bzw. KI-basierter Sicherheitslösungen versprechen?
C. Eagan:
Durch den Einsatz von ML- und KI-basierten Sicherheitslösungen profitieren Organisationen von einer verbesserten Reaktionsgeschwindigkeit. Das größere Versprechen von intelligenten KI-Lösungen besteht aber darin, dass sie bessere Vorhersagen treffen können, als die Technologie der letzten Generation: So können selbst neuartige Angriffe abgewehrt werden. Dies reduziert die Einsatzzeit drastisch, senkt das Risiko sowie die Kosten und hilft, den Verlust im Falle eines Angriffs zu begrenzen.

IT-DIRECTOR: Auch Algorithmen können irren. Wie lassen sich sogenannte „False Positives“ am besten vermeiden?
C. Eagan:
KI-basierte Lösungen bieten ein enormes Potential, die Anzahl der Fehlalarme zu reduzieren. Sie sind in der Lage, tatsächliche Viren anhand von umfangreichen Trainingsdaten und ausgefeilten Modellen zuverlässig zu ermitteln. Dieses Potential von KI wird nur von wenigen Produkten genutzt. Entscheidend ist, dass die Leiter der Sicherheitsabteilungen verstehen, was die von ihnen gewählten Lösungen bieten, um sich besser vor Bedrohungen schützen zu können.

IT-DIRECTOR: Ein Blick auf die Hacker-Seite: Wie nutzen Cyberkriminelle maschinelles Lernen und Künstliche Intelligenz für ihre Attacken?
C. Eagan:
Heutzutage nutzen vor allem gut finanzierte Gruppen wie etwa staatliche Akteure KI für ihre Cyberangriffe. Wir können jedoch davon ausgehen, dass sich das ändern wird, da intelligente Angriffstechniken immer mehr zum Standard werden und Kriminelle sie ebenso wie Malware und DDoS als Service für wenig Geld zur Verfügung stellen.

IT-DIRECTOR: Wie könnten solche Attacken in der Praxis ablaufen?
C. Eagan:
Angreifer haben eine Vielzahl von Ansätzen, die derzeit gut funktionieren und die sie daher, unter Verwendung neuer Technologien, erneut einsetzen. Wir sehen Malware-Varianten, die von polymorphen KI-basierten Engines- oder Spear-Phishing-E-Mails erstellt wurden, die auf den gleichen Social-Engineering-Techniken basieren, die Facebook und Google zur zielgerichteten Werbung verwenden. Der Ansatz bleibt derselbe, aber die Angriffe werden durch den Einsatz von KI komplexer.

IT-DIRECTOR: Was wäre im Gegensatz zu bisherigen, altbekannten Attacken das Besondere daran? Welchen Schaden könnten sie anrichten?
C. Eagan:
Die Geschichte zeigt, dass die Automatisierung die Angriffsgeschwindigkeit und die Anzahl von Cyberangriffen erhöht hat. Mit KI können wir erwarten, dass sich diese Entwicklung nochmal beschleunigen wird. Bis Maschinen tatsächlich intelligenter sind als der Mensch, werden die veränderten Bedrohungen nicht danach gemessen, was möglich ist, sondern danach, was wahrscheinlich ist. Menschen wählen vor allem den Weg des geringsten Widerstands. Angreifer nutzen in der Regel das billigste und einfachste Mittel, um ihr Ziel zu erreichen. Dies führt dazu, dass die meisten Angriffe relativ unkompliziert sind und häufig bekannte Exploits wiederverwenden.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok