Mit KI gegen Cyber-Attacken

Künstliche Intelligenz in der IT-Sicherheit

Was bringt der Einsatz von Künstlicher Intelligenz (KI) in der IT-Sicherheit? Martin Zeitler, Systems Engineering bei Palo Alto Networks, gibt Antworten.

Martin Zeitler, Palo Alto Networks

Martin Zeitler, Systems Engineering bei Palo Alto Networks

IT-DIRECTOR: Herr Zeitler, welchen Stellenwert besitzt Künstliche Intelligenz (KI) derzeit bei der Entwicklung von Sicherheitslösungen?
M. Zeitler:
Künstliche Intelligenz ist kein exakt definierter Terminus. Der Begriff wir aktuell vor allem von Marketingabteilungen – teilweise sehr freizügig interpretiert – exzessiv genutzt. Öffentlich verfügbare Anwendungen oder gar Produkte, die über Intelligenz, so wie ich sie verstehe, verfügen, gibt es noch nicht.

Moderne IT-Sicherheitslösungen dienen dem Schutz vor bekannten und unbekannten Angriffen. Darin kann man zwischen dem „bekannten Unbekannten“ – man weiß, dass in einem gewissen Bereich etwas passieren wird – und dem „unbekannten Unbekannten“ – man weiß nicht einmal, dass in einem gewissen Bereich etwas passieren wird, unterscheiden. Das Unbekannte kann man aber leider nie genau voraussehen. Also besteht die Aufgabe darin, vom Bekannten auf das Unbekannte zu abstrahieren bzw. Unbekanntes sehr schnell in Bekanntes zu verwandeln. Ich würde hierbei aber nicht von Künstlicher Intelligenz sprechen, sondern von Predictive Analytics. Als Hersteller bedienen wir uns schon heute der Methoden aus den Feldern Big Data, Fuzzy Logic und Machine Learning.

IT-DIRECTOR: In welchen Bereichen der Cyber-Sicherheit greifen die Anbieter am häufigsten auf Künstliche Intelligenz oder maschinelles Lernen (Machine Learning) zurück?
M. Zeitler:
Meiner Erfahrung nach ist besonders das effiziente Erkennen einer Kampagne mit diversen Variablen (Domäne, MD5, Decoy, Vector) die Disziplin, in der Machine Learning zum Einsatz kommt. Grundsätzlich gilt dabei: Je komplexer und individueller eine Kampagne desto aufwendiger der Schutz.

IT-DIRECTOR: Wie schaffen es die Sicherheitsanbieter hier, mittels KI mögliche Cyber-Attacken zu prognostizieren, zu verhindern oder zu bekämpfen?
M. Zeitler:
Der große Vorteil eines professionellen Sicherheitsanbieters ist der Zugriff auf eine sehr große Menge an Angriffsdaten. Idealerweise greift er auf einen ständig aktuellen Pool an Informationen über Attacken auf die Netze seiner Kunden zu. Anhand dieser Informationsmenge über laufende Attacken kann man bereits zukünftige Trends erkennen und ableiten. Nicht jeder Trend muss sich natürlich zu einer globalen Kampagne auswachsen, vergleichbar der Tsunami-Warnsysteme. Dieses Vorgehen beinhaltet einen gewissen Grad an Intelligenz, der aber noch nichts mit KI zu tun hat. Wir bezeichnen diese Prognosefähigkeit als Predictive Analytics.

IT-DIRECTOR: Ein Blick auf die Hacker-Seite: Wie nutzen Cyber-Kriminelle die Technologien der Künstlichen Intelligenz für ihre Attacken?
M. Zeitler:
Ich denke, dass es heute noch gar keinen Grund – und auch kaum Mittel – für die Verwendung von KI auf der Seite der Angreifer gibt. Das Marktpotential für die Angreifer ist noch nicht mal ansatzweise realisiert, die absolute Mehrheit der Angriffe sind eine Evolution vergangener Elemente. Was wir aber tatsächlich sehen, das sind zunehmend automatisierte Angriffe, die komplex und flexibel sind. Mit Künstlicher Intelligenz hat dies jedoch noch nichts zu tun.

IT-DIRECTOR: Wie könnten KI-basierte Attacken in der Praxis ablaufen?
M. Zeitler:
Dies wäre nun reine Spekulation. Gegenwärtig sehe ich keine Ansätze, die einen praxistaugliche Einsatz von KI – falls es diese überhaupt gibt – im Cyber-Bereich ermöglichen.

IT-DIRECTOR: Was wäre im Gegensatz zu bisherigen, altbekannten Attacken das Besondere daran? Welche großen Schäden könnten sie anrichten?
M. Zeitler:
Jedes System ist hackbar – auch ganz ohne Künstliche Intelligenz. Es ist immer nur eine Frage von Geld und Zeit, bis ein System gehackt ist. Ziel einer modernen Sicherheitslösung ist es, die Kosten und den Aufwand so in die Höhe zu treiben, dass sich für den Angreifer der Aufwand nicht lohnt. Da KI nicht als gegeben angenommen werden kann, würde sich an diesem Grundsatz nichts ändern. Schon heute sind veraltete OT-Systeme (Operation Technology) auf konventionelle Weise oft viel zu einfach zu hacken, was beispielsweise im Fall von Kraftwerken fatale Folgen haben kann.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok