Die Themen künstliche Intelligenz und Machine Learning sind derzeit in aller Munde. Die Aufregung und Begeisterung um die neuen Technologien ist dabei durchaus gerechtfertigt. Allerdings werden die Labels "Machine Learning" oder "KI" inzwischen ziemlich leichtfertig vergeben - scheinbar braucht es dazu nur noch die Existenz eines wie auch immer gearteten Rechners. Ähnliches haben wir ja schon in Bezug auf den Begriff "Cloud" erlebt, der irgendwann zum Synonym für alles wurde, was online passiert.
"Der Hype tobt", meint auch Anand Rao, Analyst bei PwC: "Die Leute reden davon, wie superintelligent KI-Lösungen werden und wie sie die gesamte Menschheit und menschliche Entscheidungsfindung nach und nach ersetzen werden."
Deep Learning: Zukunft der IT-Sicherheit?
Doch wie kann künstliche Intelligenz der IT-Sicherheit dienlich sein? Eine alltägliche Aufgabe der IT-Security ist die Einstufung neu heruntergeladener Applikationen: Sind sie vertrauenswürdig oder beinhalten sie Schadcode? Der traditionelle Ansatz bislang: signaturbasierte Systeme. Der größte Nachteil dieser Antivirus-Standardverfahren besteht darin, dass permanente Datenbank-Updates durchgeführt werden müssen, weil ständig neue Malware geschrieben wird. Das ganze Konstrukt ist dennoch ziemlich morsch, schließlich muss eine Malware nur minimale Modifikationen aufweisen, um durch das Raster zu fallen und die Schutzmaßnahmen zu umgehen.
Das Security-Start-Up Deep Instinct versucht dieses Problem mit Deep-Learning-Techniken zu lösen. Dabei will sich das Unternehmen zu Nutze machen, dass inzwischen fast eine Million Malware-Samples für Versuchszwecke zur Verfügung stehen. Vom Erfolg des Deep-Learning-Ansatzes ist CTO Eli David überzeugt: "Deep Learning hat viele Branchen revolutioniert. Die Leistungsfähigkeit der Computer haben sich jährlich um etwa 20 bis 30 Prozent verbessert - inzwischen kann man davon sprechen, dass sie übermenschliche Fähigkeiten besitzen. Ein Beispiel: Spracherkennung, beziehungsweise Sprachsteuerung. Und warum sollte das nicht auch im Bereich IT-Sicherheit funktionieren?"
- Splash Screens
Viele scheinbar normale Online-Transaktionen werden heutzutage von reißerischen Splash-Screens begleitet. Meldungen wie 'Securely getting your account details' oder 'setting up a secure connection' sollen ein Gefühl von gesteigerter Sicherheit vermitteln. Tun sie vielleicht sogar in manchen Fällen. Sicherer wird die Transaktion dadurch eher nicht. - Antivirus Software
Antivirus-Software alleine reicht heutzutage nicht mehr aus, um Unternehmensnetzwerke zu schützen, da sie gegen aktuelle Bedrohungen wie Ransomware oft nur wenig ausrichten kann. Negative Auswirkungen haben die Virenschutz-Programme hingegen oft auf die Performance. - Perimeter Security
Firewalls und sonstige Perimeter-Security-Maßnahmen können ebenfalls theatralische Qualitäten aufweisen, denn sie alleine sind der wachsenden Bedrohungslage - insbesondere im Unternehmensumfeld - ebenfalls nicht gewachsen. - Alarm-Ermüdung
Permanente Security-Alerts führen häufig dazu, dass die IT-Abteilung aufgrund hoher Fehlalarmquoten in den Ignoranz-Modus schaltet. Ohnehin können nur circa fünf Prozent der Alerts wirklich tiefgehend untersucht werden. - Ignoranz
Investitionen in Sicherheitsmaßnahmen sind eine gute Sache. Allerdings sollten Unternehmen die Daten, die ihr Security-Equipment sammelt, auch auswerten und analysieren. Ein Haken auf der To-Do-Liste reicht nicht aus. - Passwort-wechsel-dich
Ein Passwort alleine genügt nicht. Insbesondere dann, wenn es sich dabei um bewährte Security-Fails wie "123456" handelt. Und welchen Sinn macht es eigentlich, dass man sein Kennwort alle 30 Tage ändern muss? - Security Training
Die Mitarbeiter simulierten Phishing-Attacken auszusetzen, ohne ihnen vorher entsprechende Schulungsmaßnahmen zuteil werden zu lassen hat in der Regel wenig Effekt. - Harte Worte
Viele Security-Anbieter preisen ihre Lösungen mit militanten PR-Botschaften an. Ob die dadurch noch sicherer werden? Schreien hat jedenfalls noch nie viel geholfen. - Mauer-Fetisch
Wenn die IT-Abteilung lieber mauert statt Lösungen zu suchen, trägt das nicht zur Sicherheit bei. - Sharing
Der Austausch von Daten über aufgedeckte Sicherheitslücken und erfolgte Angriffe ist grundsätzlich eine gute Sache. Dennoch hilft sie Unternehmen nicht dabei, die Angriffsvektoren in ihrem Netzwerk aufzudecken. - Schadens-PR
"Uns liegt die Sicherheit unserer Nutzer am Herzen" heißt es allzu oft, nachdem Unternehmen Opfer einer Hacker-Attacke geworden sind. Gegenfrage: Wie konnte es dann überhaupt erst dazu kommen?
Die Entwicklungsstufen künstlicher Intelligenz
In der Entwicklung von KI-Systemen unterscheidet man drei verschiedene Ansätze. Um die Funktionsweisen dieser Entwicklungsmodelle zu verdeutlichen, gehen wir davon aus, dass unser fiktives KI-System eine Gruppe von Tieren nach Katzen und Hunden klassifizieren soll:
