2024 / Künstliche Intelligenz / Strategie

Künstliche Intelligenz und Cyber-Sicherheitsstrategien

Sie haben sicherlich schon einmal von den KI-Sprachmodellen GPT-3 oder GPT-4 gehört, nicht wahr? Künstliche Intelligenz ist derzeit in aller Munde, und ein Grund, warum das so ist, sind die erwähnten Sprachmodelle. Diese haben es erstmalig besonders einfach gemacht, mit einer KI zu kommunizieren und ihr logische und oft sehr brauchbare Antworten zu entlocken. Allen voran ChatGPT von OpenAI, welches mittlerweile auch ein Teil der Suchmaschine Bing geworden ist.

Nun ist das Thema der künstlichen Intelligenz also vollends in der Gesellschaft angekommen und es wird immer normaler, mit einer KI statt mit einem echten Menschen zu sprechen. Doch was bedeutet dies im Bereich der Cyberabwehr? Gibt es auch hier einen Trend der künstlichen Systeme, in denen bald die KI für den Experten einspringt oder ihm mit Rat und Tat zur Seite steht?

Wir haben uns den Ist-Zustand aktueller KI-Systeme angesehen und haben sie infolgedessen noch einmal ein wenig genauer unter die Lupe genommen. Was kann künstliche Intelligenz im Bereich der Cybersicherheit leisten und wo liegen in Zukunft die Stärken und Schwächen KI-gesteuerter Sicherheitssysteme?

Einsatz von Künstlicher Intelligenz in der Cyberabwehr

Zunächst einmal ist künstliche Intelligenz nicht gleich künstliche Intelligenz. Es gibt auch in diesem Bereich viele Unterschiede und vor allem auch unterschiedliche Kategorien und Techniken. Darunter fallen dann Deep Learning, Natural Language Processing (NLP) und maschinelles Lernen (ML). 

Auf diesen Grundsätzen aufbauend, können KI-Systeme dann unterschiedlich lernen. Meist geht es dabei im Wesentlichen darum, dass sie bestimmte Muster in riesigen Datenmengen erkennen und sich diese einprägen, um darauf aufbauend dann tatsächliche Aktionen abzuleiten und Aufgaben auszuführen. Das klappt hauptsächlich deshalb, weil menschliches Verhalten bis zu einem gewissen Grad vorhersehbar zu sein scheint.

Schauen wir uns den Bereich der Cyberabwehr an, wird die KI angelernt, um mit ihrem erlernten Wissen Netzwerke zu überwachen, Anomalien schnellstmöglich zu erkennen und darauf aufbauend dann automatisierte erste Abwehrmaßnahmen einzuleiten. Das gelingt, weil eine KI größtenteils schneller reagieren kann und Auffälligkeiten für sie klare Abweichungen der Norm sind, die somit sofort in Erscheinung treten.

Anwendungsgebiete von KI-Systemen

Es gibt mittlerweile einige etablierte Anwendungsgebiete, in denen künstliche Intelligenz maßgeblich oder unterstützend eingesetzt werden kann und auch eingesetzt wird. Diese möchten wir an dieser Stelle ein klein wenig aufschlüsseln, um die Möglichkeiten aufzuzeigen, die ein KI-Einsatz in der Cyberabwehr für gewöhnlich mit sich bringt.

Anomalieerkennung

KI-Systeme sind besonders gut darin, Muster zu erkennen oder Anomalien zu entdecken. Durch ihre Möglichkeit, den Netzwerkverkehr in Echtzeit zu überwachen, schaffen sie es, Anomalien sofort zu entlarven und weiter zu analysieren. Anfänge eines Cyberangriffs fallen einer KI daher auch sofort auf, sodass sie weitere Maßnahmen in die Wege leiten kann. Durch eine intelligente Anlernung von bestimmten Mustern und Parametern kann die KI außerdem hervorragend unterscheiden, was bösartige und gutartige Zugriffe sind.

Phishing-Check

Innerhalb der E-Mails sind KIs wunderbar dazu geeignet, typische Muster für Spam-Mails und Phishing-Mails zu entlarven. Damit kann eine Künstliche Intelligenz Phishing-Angriffe bereits vorzeitig erkennen und die entsprechenden E-Mails nahezu vollständig aussortieren, sodass sie gar nicht mehr zu dem Empfänger gelangen. Der Phishing-Versuch wird mittels KI also vereitelt, noch bevor er zum Erfolg werden kann.

Endpoint-Schutz

Möglich ist auch ein Machine Learning basierter Endpoint-Schutz auf Geräten. Eine Künstliche Intelligenz sorgt in diesem Falle für eine frühzeitige Erkennung von Bedrohungen, sodass es gar nicht erst zu einem Befall mit Malware kommen kann. Endgeräte können so nahezu automatisiert vor möglichen Bedrohungen geschützt werden.

Incident Response

Und dann gibt es da noch die Incident Response, also die Reaktion auf einen Vorfall. Hier ist Zeit oft ein entscheidender Faktor, der weiteren Schaden von Systemen fernhalten kann. Diese schnelle Reaktion wird mittels KI-gesteuerter Maßnahmen abermals erhöht. Ein clever integriertes KI-System kann automatisierte Sicherheitsmaßnahmen einleiten oder in besonders kurzer Zeit notwendige Informationen zum Cyberangriff sammeln und bereitstellen.

Es gibt sicherlich noch weitere Gebiete, in denen die künstliche Intelligenz aktiv bei der Cyberabwehr behilflich sein kann. Gerade auch dann, wenn es darum geht, eine große Liste an Aufgaben abzuarbeiten, kann die KI als nützliche Assistenz fungieren. Sie bereitet dann alle Maßnahmen in kürzester Zeit vor und kann sie anschließend auch starten, schneller noch als ein manueller Eingriff es je ermöglichen würde. Grenzen sind hier kaum gesetzt.

Möglichkeiten und Risiken von KI

Am Ende kommt es somit immer darauf an, wie umfangreich eine künstliche Intelligenz angelernt und trainiert wurde. Auch muss sie, so viel sollte ebenfalls klar sein, stets an den jeweiligen Anwendungszweck herangeführt werden. Ein Einsatz, ohne ausgiebigen Testlauf, kommt daher auch gar nicht erst infrage. 

Die Vorteile, die eine KI mit sich bringt, liegen vorrangig in der Geschwindigkeit der Reaktionen. Außerdem ist eine KI voll skalierbar. Egal, wie viele Netzwerke, Geräte oder Anwender sie überwachen soll, es lässt sich für gewöhnlich ohne viel Aufwand realisieren. Gerade in der Cyberabwehr kommt es vor allem aber auf die Geschwindigkeit eingeleiteter Maßnahmen an und dort ist die künstliche Intelligenz dann eben einfach ungeschlagen.

Herausforderungen gibt es jedoch ebenso. KI-Systeme müssen umfangreich angelernt werden, was nur mit möglichst vielen und möglichst wertvollen Daten gelingt. Auch sollte die Komplexität einer KI niemals unterschätzt werden. Bis diese sinnvoll in ein Unternehmensnetzwerk integriert oder für Endgeräte eingesetzt werden darf, kann viel Zeit vergehen. Von heute auf morgen ist so etwas kaum möglich.

Im Falle der Cybersicherheit sollte zudem ein weiterer Punkt beachtet werden. Auch die KI kann Ziel eines Angriffs sein. Künstliche Intelligenz muss sich also auch selbst schützen, um nicht von Hackern für bösartige Zugriffe ausgenutzt zu werden. Entsprechende Maßnahmen gilt es vorab bereits zu klären.

Was wir von Cyberabwehr mittels Künstlicher Intelligenz halten

Cyberabwehr wird, wie auch viele andere Bereiche, mehr und mehr unter die Kontrolle von künstlicher Intelligenz gestellt werden. Zurecht, wie wir finden, denn künstliche Intelligenz kann schneller reagieren, ganzheitlicher überwachsen und deutlich umfassender analysieren. Jedenfalls im Hinblick auf die erforderliche Zeit und den Aufwand. Die KI bringt hier rasend schnelle Ergebnisse, die dann für die Cyberabwehr effektiv genutzt werden können.

Wir denken, dass künstliche Intelligenz nicht überschätzt, aber auch nicht unterschätzt werden darf. Jetzt schon ausschließlich auf KI zu setzen, wäre töricht. Ebenso frevelhaft wäre es aber, die KI gänzlich aus seinem Unternehmen zu verbannen. Schon jetzt sollte sie angelernt, erlernt, verstanden und angewandt werden. Der Maßstab, in dem das geschieht, wird dabei in den nächsten Jahren und Jahrzehnten zunehmend wachsen.

All das erfordert geschultes Personal, angepasste Systeme und vor allem ein tiefergehendes Verständnis von künstlicher Intelligenz, deren Einsatzzwecke sowie mehr Wissen über Stärken und Schwächen solcher Systeme. Verpassen Sie nicht den notwendigen Anschluss zu finden, denn ohne KI wird in naher Zukunft kaum noch etwas funktionieren.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.