Im Rennen zwischen Cyber Security und Cyberkriminellen hatten Letztere praktisch seit Computergedenken die Nase vorne. Dank Künstlicher Intelligenz (KI) können sich Sicherheitsteams jetzt den entscheidenden Zeitvorsprung sichern. Wie dies geht, erfahren Sie in diesem Blogbeitrag.
Chatbots im Kundenservice, industrielle Kontrollsysteme, intelligente Smartphone-Assistenten wie Siri oder Google Voice, smarte Videoüberwachungssysteme oder autonome Drohnen – Künstliche Intelligenz (KI) stösst in immer mehr Anwendungsbereiche vor. Jetzt steht sie im Begriff, auch die Cyber Security zu revolutionieren: Erste am Markt erhältliche Sicherheitslösungen mit künstlicher Intelligenz können Angriffe und Taktiken von Cyberkriminellen praktisch in Echtzeit erkennen, tiefgehender analysieren und schneller bekämpfen als die bisherigen Lösungen. Dabei optimieren sich die Systeme kontinuierlich selber. Sie lernen selbständig dazu und passen sich laufend an aktuelle Bedrohungen und Anforderungen an.
Wie nötig derart smarte Lösungen sind, zeigt der Alltag in den Unternehmen: Die zunehmende Digitalisierung und die immer dichtere Vernetzung durch das Internet der Dinge bieten Hackern laufend neue Angriffsflächen. Inzwischen poppen täglich fast 400᾽000 neue Schadprogramme auf – das sind beinahe fünf pro Sekunde! Kein Wunder also, kommen IT-Sicherheitsteams kaum noch damit nach, Attacken zeitgerecht auszumachen und zurückzuschlagen. Erschwerend hinzu kommt die langsam schwindende Abwehrkraft der herkömmlichen Sicherheitssysteme. So vergehen inzwischen im Durchschnitt ganze 150 Tage, bis ein erfolgter Hackangriff in den Unternehmen überhaupt identifiziert wird. Während dieser Zeitspanne können sich Angreifer weitgehend frei im Unternehmensnetzwerk bewegen und sich in dessen Tiefen einnisten.
Das ändert sich durch Security-Systeme mit eingepflanzter KI, da sie Breach Detection praktisch in Echtzeit ausführen können. Möglich macht dies das sogenannte Machine Learning, eine Unterdisziplin der Künstlichen Intelligenz. Diese Methode hat ihre Wurzeln bereits in den 60er Jahren, aber erst heute stehen die Rechenkapazitäten und der Zugriff auf die benötigten grossen Datenmengen und deren Auswertungsmöglichkeiten zur Verfügung, um sie fit für den Praxiseinsatz zu machen.
In der Cyber Security sind insbesondere zwei Spielarten des maschinellen Lernens zentral: Beim sogenannten Superviced Machine Learning wird das System mit bekannten Datenmustern und Vorgehensweisen der Hacker gefüttert. Daraus abstrahiert es Muster und Gemeinsamkeiten, die es später zuverlässig wiedererkennt. Beim Unsuperviced Machine Learning hingegen passt sich das System selber konsequent an seine Einsatzumgebung an: Im Alltagsbetrieb lernt es die Eigenheiten und den typischen Datenverkehr in seinem Unternehmensnetzwerk kennen, sodass es nach einiger Zeit Abweichungen zielsicher aufdeckt. Maximal wird die Schlagkraft durch eine Kombination der zwei Methoden. So lässt sich ein enorm breites Spektrum an Angriffen erkennen.
Damit hat die moderne KI aber noch nicht das Ende ihrer Leistungsfähigkeit erreicht. Zusätzlich potenzieren lässt sich die Wirksamkeit des Machine Learning in Sicherheitssystemen durch Deep Learning-Technologien. Sie imitieren die Arbeitsweise des menschlichen Gehirns und simulieren dafür ein dichtverwobenes Netz aus Nervenzellen. Diese neuronalen Netze werden in zahlreichen Ebenen hierarchisch geordnet. Ausgehend von einfachen Zusammenhängen kann das Netzwerk so immer kompliziertere Konzepte erlernen.
Inzwischen ist Deep Learning im Erfassen und Lösen von komplexen Problemsituationen selbst hochintelligenten und erfahrenen Menschen überlegen, wie der Sieg eines Deep Learning-Systems von Google über einen der besten Go-Spieler der Welt gezeigt hat. Die Zahl der möglichen Spielzüge ist im asiatischen Brettspiel nämlich viel zu gross, als dass der Computer wie beim Schach einfach alle durchrechnen könnte. Um zu gewinnen, muss er die Taktik und die spielerischen Eigenheiten seines menschlichen Gegners verstehen.
Genau das kann Deep Learning auch in der Cyber Security leisten. Es lernt in Echtzeit und autonom über neue Bedrohungen dazu und kann dabei auch das Verhalten der Angreifer erfassen. Auch völlig neuartige Schädlinge, Werkzeuge und Angriffsformen werden so erkannt.
Dies hilft Ihnen als Security-Verantwortlichen auf zwei Ebenen: Auf der einen Seite können Sie Bedrohungen, Objekte und Vorfälle mit Hilfe von Deep Learning eindeutig identifizieren, klassifizieren und quantifizieren, so dass sich das Niveau und die Motivation der Bedrohung wesentlich differenzierter einschätzen lässt. Auf der anderen Seite können Systeme, die Deep Learning beherrschen, anhand ihrer Erfahrungen Prognosen darüber erstellen, was in Zukunft zu Sicherheitsvorfällen führen könnte. Mit diesem Wissen ist Ihr IT-Sicherheitsteam in der Lage, Risikozonen entsprechend zu härten und ihre knappen Ressourcen zielgerichteter und effizienter einzusetzen, als dies bisher möglich war.
Ob KI-Systeme den Cyberwar definitiv entscheiden werden, ist freilich offen – schliesslich muss davon ausgegangen werden, dass sich Hacker früher oder später ebenfalls intelligenter Verfahren bedienen. Fest steht hingegen: In den nächsten Runden haben die IT-Security-Teams dank smarten Sicherheitsanwendungen einen entscheidenden Vorsprung.