Täglich tauchen neue Meldungen über verheerende Hacks und eklatante Sicherheitslücken auf. Security-Profis befinden sich im Dauer-Battle mit kriminellen Hackern und ziehen dabei - aus ganz unterschiedlichen Gründen - auch des Öfteren den Kürzeren. Allerdings hat sich über die letzten Jahre eine Technologie zum potenziellen Bündnispartner der IT-Security-Verteidiger gemausert: Künstliche Intelligenz. Schließlich sind KI-Lösungen stets wachsam und analysieren Verhaltensmuster automatisch auf verdächtige Vorgänge, um potenzielle Bedrohungen möglichst früh zu erkennen.
Mit Künstlicher Intelligenz zu neuen Security-Ansätzen
KI-Lösungen sind dabei zwar noch weit davon entfernt, perfekt zu funktionieren - allerdings helfen Technologien wie maschinelles Lernen, adaptive Intelligenz und groß angelegte Datenmodelle nach Meinung von Experten dabei, Hackerangriffe zu erkennen - und sind dabei wesentlich schneller, als jeder Mensch.
"Es gibt einige bahnbrechende KI-Lösungen im Bereich Cybersecurity", weiß George Avetisov, CEO und Mitbegründer des Biometrie-Spezialisten HYPR. "Die Prozesse hinter Threat-Intelligence- und Breach-Discovery-Lösungen sind unglaublich langsam geblieben, weil man weiterhin Menschen für ihren Betrieb braucht. Künstliche Intelligenz ermöglicht eine wesentlich schnellere Bedrohungserkennung und Einleitung entsprechender Gegenmaßnahmen".
Laut Avetisov ist das in erster Linie dem Abschied von regelbasierten Lösungen zu verdanken, die über Jahrzehnte - vor allem in Großkonzernen - zur Anwendung gekommen sind. Künstliche Intelligenz könne hingegen in Echtzeit über Bedrohungen lernen und auch riesige, fragmentierte und sich überlappende Datenmengen analysieren.
Der menschliche Operator übernehme in diesem Szenario nur noch zwei Aufgaben: Er sortiert Fehlalarme aus und stellt sicher, dass die Daten, die die KI aufnimmt, fehlerfrei sind. Denn Künstliche Intelligenz, so Avetisov, sei nur so intelligent wie die Daten, die sie analysiert. Richtig interessant werde es, wenn Künstliche Intelligenz auf Basis bereits vorhandener Datensätze prädiktiv genutzt werde. So könne man herausfinden, was in Zukunft zu einem Sicherheitsvorfall führen könnte.
KI-Architekt statt IT-Security-Experte?
Bislang wird Künstliche Intelligenz im Bereich IT-Sicherheit in erster Linie dazu genutzt, Malware-, phishing- und Brute-Force-Attacken offenzulegen. In Zukunft könnte KI-basierte Software aber so gut wie alle Services bereichern, auf die wir uns täglich verlassen. Beispiel Gmail: Wenn eine E-Mail ankommt, die auf den ersten Blick legitim aussieht, könnte die Künstliche Intelligenz sie auf zahllose Variablen hin untersuchen, etwa IP-Adresse, Lokationsdaten, Wortwahl und Satzbau, um einer Phishing-Betrugsmasche vorzubeugen.
Einer der interessantesten Ansätze in diesem Zusammenhang ist die Klassifizierung. Laut Mark Testoni, CEO des Security-Anbieters SAP NS2, können KI-Lösungen Bedrohungen quantitativ messen - auf eine Weise, für die Menschen deutlich mehr Aufwand betreiben müssten: "Lösungen mit künstlicher Intelligenz können Objekte und Vorfälle klassifizieren und so die Zeit für die Identifikation von Problemen und für die Analyse der Motivation hinter einem Angriff wesentlich reduzieren. Dazu gehören zum Beispiel die Ziele des Angreifers, die Folgen für das angegriffene Unternehmen und welche Geschäftsbereiche dabei dem größten Risiko ausgesetzt sind".
Ein weiteres Anwendungsgebiet für Künstliche Intelligenz ist das Monitoring des gesamten Netzwerk-Traffics. Heutzutage kann es schwierig sein, eine E-Mail mit Schadcode zuverlässig herauszufiltern, wenn für diese Art der Daten noch keine Regel besteht oder sie nicht bekannt ist. Die IT-Forensik sieht erst hin, nachdem der Schaden bereits angerichtet ist. Damit könnte nach Meinung von Nathan Wenzler, Security-Stratege bei AsTech Consulting, bald Schluss sein: "KI-Lösungen können inzwischen Daten selbstständig aufnehmen, auf Muster untersuchen und Netzwerk-Traffic in Echtzeit blockieren".
Fred Wilmot, CEO und CTO bei PacketSled, geht wegen der Fortschritte auf dem Gebiet der künstlichen Intelligenz davon aus, dass sich die Rolle der Experten für IT-Sicherheit in den kommenden Monaten und Jahren verändern wird: Dadurch, dass diese sich mehr und mehr auf Machine Learning verließen, würden sie zu "KI-Ingenieuren" die Lernmodelle kreieren.
Davon abgesehen ist Künstliche Intelligenz allerdings noch nicht reif genug, um gegen wirklich raffinierte Betrugsmethoden und Bedrohungen eingesetzt zu werden, wie sie beispielsweise in der Finanzbranche an der Tagesordnung sind.
Hacker-Trend "Smart Malware"
Zudem sollte man eines nicht vergessen, wie Avetisov betont: "Während Security-Spezialisten sich auf KI-Lösungen verlassen, wenn es um die Aufspürung von Malware- und anderen Attacken geht, setzen auch die kriminellen Hacker auf Künstliche Intelligenz. Es ist eine Gegenoffensive, denn die Hacker nutzen maschinelles Lernen um Schwachpunkte und Einfallstore im Netzwerk aufzuspüren.
Testoni stimmt mit ein: "Die Hacker sind ebenso schlau wie die, die sich vor ihnen schützen wollen. Sie nutzen dieselben Technologien für 'intelligent phishing', analysieren das Verhalten potenzieller Ziele, um herauszufinden, welche Angriffsart die erfolgversprechendste ist und bringen 'Smart Malware' zum Einsatz, die erkennt, wenn sie beobachtet wird und sich daraufhin selbst versteckt".
Auch Nathan Wenzler kann das bestätigen: "Wir haben in den letzten Jahren zunehmend Angriffe mit sich verändernden Charakteristika gesehen, die dadurch schwerer vorherzusehen und zu bekämpfen waren. Mit Hilfe von Machine-Learning- und KI-Konzepten können Hacker Malware kreieren, die über das Zielnetzwerk lernt und ihre Angriffsmethodik entsprechend 'on the fly' anpasst".
Eines ist also sicher: Der Krieg im Cyberspace geht weiter. Und die Chancen stehen nicht schlecht, dass er bald ausschließlich über KI-Bots geführt wird.
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation csooonline.com.