Künstliche Intelligenz gegen Cybercrime

KI: Allzweckwaffe oder eher Sicherheitsrisiko?

Technologien wie Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) werden derzeit häufig als die neuen Wunderwaffen gegen Cyber-kriminalität gehandelt. Auch viele Entscheidungsträger sehen darin die einzige Antwort auf sämtliche Sicherheitsfragen. Eine Einschätzung, die durchaus gefährlich werden kann, wie eine Umfrage zum Thema zeigt.

3D-Animation eines mit Kabeln und Schnittstellen versehenen Gehirns

Maschinelles Lernen ist im Kampf gegen Cyberkriminalität von großer Bedeutung.

Die Ergebnisse der aktuellen Studie: Der momentane Hype um KI und ML verleitet drei von vier IT-Entscheidungsträgern (75 Prozent) zu dem Schluss, dass diese Technologien die beste Lösung für ihre Cybersicherheitsprobleme seien. Dennoch können nur 53 Prozent der IT-Entscheider den Unterschied zwischen Maschinellem Lernen und Künstlicher Intelligenz wirklich verstehen.

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2018. Bestellen Sie ein kostenfreies Probe-Abo.

„Künstliche Intelligenz“ bezeichnet die Ausführung von Aufgaben durch Maschinen, ohne dass diese hierfür zunächst programmiert oder trainiert werden müssen. Im Gegensatz dazu ist „Maschinelles Lernen“ die Bezeichnung für das Training von Computern mithilfe von Algorithmen, sodass sie wiederkehrende Strukturen in großen Datenmengen erkennen können.

Maschinelles Lernen: ohne den Menschen halb so viel wert

ML ist übrigens keineswegs eine neue Technologie, sondern in der IT-Sicherheit seit den 90er-Jahren ein wichtiger Baustein. Auch der Sicherheitsanbieter Eset setzt sie bereits seit dieser Zeit ein. Trotzdem warnt deren Experte Juraj Malcho eindringlich davor, die Technologie zu überschätzen: „Wenn uns das letzte Jahrzehnt etwas gelehrt hat, ist das, dass es für komplexe Probleme keine einfache Lösung gibt. In der heutigen Geschäftswelt wäre es unklug, sich nur auf eine Technologie zu verlassen, um eine widerstandsfähige Cyberabwehr aufzubauen.“ IT-Entscheidungsträger müssten erkennen, dass ML zweifellos ein wertvolles Instrument im Kampf gegen Cyberkriminalität ist, aber eben nur ein Teil der gesamten Sicherheitsstrategie von Unternehmen sein sollte.

Maschinelles Lernen ist im Kampf gegen Cyberkriminalität von großer Bedeutung. Anhand riesiger Datenmengen wird ML daraufhin trainiert, digitale Schädlinge in „gutartig“ und „bösartig“ zu unterteilen. So lassen sich auch neue und unbekannte Elemente automatisch einer der beiden Kategorien zuordnen. Dazu werden Massen an Input-Daten benötigt – wobei jede Information richtig kategorisiert sein muss. Anders als vielfach dargestellt ist keineswegs garantiert, dass ein Algorithmus neue Elemente korrekt labelt, nur weil er vorher mit großen Datenmengen gefüttert wurde.

Hacker mit Mensch-Maschine-Teams schlagen

Denn Angreifer spielen oft nicht nach bestimmten Regeln. Schlimmer noch: Hacker können und haben in der Vergangenheit oftmals das gesamte Spielfeld umgestaltet. Im Gegensatz zur Maschine ist der (menschliche) Hacker in der Lage, aus Kontexten zu lernen und kreativ zu agieren.

So kann ein Angreifer beispielsweise bösartigen Code in einzelnen Pixeln einer harmlosen Bilddatei verstecken. Ebenso ist es möglich, Codeschnipsel von Schad-Software in einzelnen Dateien zu verbergen. Für den Algorithmus erscheint jede Datei an sich erst einmal „sauber“. Erst wenn die einzelnen Elemente an einem Endpoint oder in einem Netzwerk zusammengefügt werden, entfaltet sich das schädliche Verhalten. Ist der ML-Algorithmus nicht in der Lage, dies zu identifizieren, fällt er im Zweifel eine falsche Entscheidung und kategorisiert Schad-Software als gutartig. Daher ist es unbedingt erforderlich, dass Mensch und Maschine zusammenarbeiten. 

Wie gefährlich ist der KI-Hype für Unternehmen?
Die Unsicherheit in Bezug auf Künstliche Intelligenz und Machine Learning ist groß. IT-Entscheider weltweit sind sich uneins: Ist der heilige Gral für die IT-Sicherheit gefunden oder gefährdet der Hype Unternehmen viel mehr, als dass er ihnen nützt?

53 % aller IT-Entscheider geben an, dass ihr Unternehmen die Unterschiede zwischen KI und ML vollständig versteht.

75 % aller befragten IT-Entscheider betrachten Künstliche Intelligenz und Machine Learning als den heiligen Gral zur Lösung von IT-Sicherheitsfragen.

57 % der IT-Entscheider nehmen allerdings auch an, dass die Diskussionen über KI und ML lediglich ein Hype sind. Für uns stellt sich daher die Frage, was sie denn nun tatsächlich glauben.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok