Künstliche Intelligenz 01.06.2017, 07:01 Uhr

KI soll der IT-Security unter die Arme greifen

Der Einsatz künstlicher Intelligenz kann die IT-Sicherheit erhöhen, da die raren Experten entlastet werden. Wunder darf man aber keine erwarten.
Spezialisten für IT-Security werden regelrecht mit Sicherheitsmeldungen bombardiert: Jedes einzelne Unternehmen verzeichnet gemäss dem «IBM X-Force Threat Intelligence Index 2017» durchschnittlich 54 Millionen Vorkommnisse pro Jahr. Die Security-Teams müssen also einer unvorstellbaren Menge automatisch generierter Hinweise aus den diversen Komponenten wie Firewalls und Intrusion-Detection-Systemen nachgehen. Dabei handelt es sich oft um Fehl­alarme. 20'000 Stunden pro Jahr verplempern hoch qualifizierte Fachkräfte damit, diesen sogenannten «False Positives» nachzujagen, rechnet IBM vor.

Da die Cyberangriffe immer komplexer werden und die Hacker mit allerlei Verschleierungstaktiken operieren, kann aus einem einzelnen «Event», den ein Überwachungssystem meldet, noch nicht ausgeschlossen werden, ob es sich tatsächlich um einen Angriff handelt. Erst die geschickte Kombination verschiedener Ereignisse lässt den geschulten Experten die eigentliche Attacke erkennen.

Besserung ist nicht zu erwarten – im Gegenteil, die Angriffsfläche weitet sich ständig aus. Reichte es früher aus, dass sich Security-Teams um die Sicherheit im Netzwerk und an den Endpunkten kümmerten, sind mittlerweile Applika­tionen, Cloud-Dienste und mobile Geräte hinzugekommen. Ganz zu schweigen von der bevorstehenden Lawine an sicherheitsrelevanten Vorkommnissen, die das Internet der Dinge in den nächsten Jahren lostreten wird.

Hoffnungsträger KI

Es ist daher kaum verwunderlich, dass gerade die IT-Security grosse Hoffnungen in Systeme setzt, die auf künstlicher Intelligenz (KI) basieren. Methoden wie maschinelles Lernen und intelligente Mustererkennung sollen dazu führen, dass IT-Security-Teams bei leidigen Routineaufgaben entlastet werden, zumal es kaum eine Branche gibt, die unter einem derart grossen Fachkräftemangel leidet.
«Allgemein wird es darum gehen, die immensen Datenmengen, die heute im Sicherheitsbereich anfallen, überhaupt bewältigen zu können und dabei die Erkennung auch von noch unbekannten Gefahren zu verbessern», umschreibt Reto Häni, Partner und Leiter Cybersicherheit bei PwC Digital Services, das primäre Einsatzgebiet von künstlicher Intelligenz in der IT-Security.

Laut Dario Tizianel, Security Business Unit Leader bei IBM Schweiz, werden KI-Systeme darüber hinaus auch für die Überbrückung von Wissenslücken in der Vorfallsanalyse und als Entscheidungshilfe bei der Behandlung von Vorfällen verwendet. «Wir wollen unsere Sicherheitslösungen durch kognitive Systeme erweitern. Um Systeme also, die in der Lage sind zu verstehen, zu schlussfolgern und zu lernen», erklärt Tizianel.


Das könnte Sie auch interessieren