Künstliche Intelligenz als neuer Helfer gegen Cyberattacken?

von Februar 21, 2018

Wie kann sich ein Unternehmen effektiv gegen Cyberangriffe wehren? Diese Frage treibt definitiv jede IT-Abteilung um. Nun werden zunehmend Stimmen laut, dass auf Künstliche Intelligenz basierende Lösungen die nächste Security-Ära einleiten könnten. Doch worauf basieren diese Aussagen? Und lassen sich die dahinterstehenden Ideen auch in die reale Welt übertragen?

Die Bedrohung durch Cyberkriminelle nimmt an Umfang und Komplexität zu – und entwickelt sich so schnell weiter, dass es kaum möglich scheint, Schritt zu halten. Mit IoT und Industrie 4.0 wächst die Menge an Möglichkeiten, wo Hacker angreifen können. Doch es scheint der Punkt erreicht, an dem das Ausmaß nicht mehr zu greifen ist – zumindest für menschlichen Verstand. Ein Fall also für künstliche Intelligenz?

Wie beeinflusst Künstliche Intelligenz Cybersecurity?

Neue Technologien aus dem Bereich der künstlichen Intelligenz bieten innovative Echtzeitmethoden zur Bekämpfung von Hackern. Diese Technologien sind in der Lage, ein System zu überwachen, verdächtige Muster selbstständig zu erkennen und bei Verdacht einen Alarm auszulösen oder Zugriffe zu blockieren. Eine Automatisierung dieser Art erhöht eindeutig die Cybersecurity in einem Maß, mit dem der Mensch nicht mithalten könnte.

Doch das ist an sich nicht neu. Viel spannender wird es, wenn ein Blick auf das Thema Angriffsprävention geworfen wird. Aktuelle Präventionsmaßnahmen stützen sich auf die Analysen vergangener Attacken. Doch wie wirkungsvoll ist es, auf Basis der Angriffe von gestern die von morgen vorhersagen zu wollen? Teilweise mag das funktionieren, doch auch Hacker entwickeln sich weiter – und nutzen selbst KI. Die Analyse vergangener Angriffe reicht nicht mehr. Mithilfe von KI können die Sicherheitslösungen jedoch intelligenter gestaltet werden. Maschinelles Lernen kann sicherstellen, dass diese immer auf dem aktuellsten Stand sind und neue Angriffsmuster früh erkannt werden.

Ersetzt die Maschine den Menschen?

Nun drängt sich natürlich die Frage auf, wo bei diesem Prozess der Mensch seinen Platz findet. Wird die Maschine den Sicherheitsexperten ersetzen? Nein, doch seine Rolle wird sich verändern. Künstliche Intelligenz ist nur so intelligent, wie die Daten, die analysiert werden. Was bedeutet das? Damit das System wirklich gut funktionieren kann, müssen die zu analysierenden Daten fehlerfrei sein. Das Sicherzustellen läge weiterhin in menschlicher Hand, genauso wie das Aussortieren von Fehlalarmen. Bislang wird KI in der IT-Sicherheit vor allem dazu genutzt, Malware- oder Phishing-Attacken aufzudecken. In Zukunft könnte KI-basierte Software jedoch an deutlich mehr Punkten ansetzen. Dafür müssten jedoch entsprechende Lernmodelle kreiert werden – auch das wäre eine Aufgabe für Menschen. Aus dem klassischen IT-Sicherheitsexperten würde dann nach und nach eine Art „KI-Ingenieur“.

Fiktion oder Realität?

Tatsache ist: Noch ist die Cybersicherheit an sich immer einen Schritt hinter den Hackern. Es muss erst etwas passieren, bevor passende Maßnahmen ergriffen werden. Klar ist auch, dass maschinelles Lernen und adaptive Intelligenz das Potenzial haben, eine wichtige Entwicklung anzustoßen. Noch ist die KI aber nicht soweit ausgereift, um diese Möglichkeiten Realität werden zu lassen.  Aktuell besteht beispielsweise eindeutig das Problem einer Überanpassung intelligenter Systeme: Da diese vorab gegebene Regeln unreflektiert und konsequent anwenden, findet ab einem gewissen Punkt eine Art Sättigung statt. Das System lernt dann sozusagen die initial übergebene Stichprobe aus Regeln auswendig und verwirft die zugrunde liegenden Metriken. Dazu kommt, dass bei solch komplexen Systemen das Risiko von Intransparenz besteht.

Bei aller Begeisterung für Künstliche Intelligenz darf also die Realität nicht aus den Augen verloren werden. Denn der mit Abstand wichtigste Punkt in dieser Diskussion ist, dass auch Hacker in puncto Weiterentwicklung ganz vorne dabei sind: Schadcodes passen sich den Abwehrsystemen meistens schnell und perfekt an und Angriffe werden so ausgefeilt, dass sie kaum noch erkennbar sind. Das wird auch KI nicht ändern – im Gegenteil. Denn nicht nur die Verteidiger können sich diese zunutze machen, sondern eben auch die Angreifer.

Sicher scheint also nur, dass KI den Krieg im Cyberspace nicht beenden können wird – sicher aber verändern.