Schutz durch Machine Learning
14.12.2018, 11:28 Uhr
Smarte Helfer für die Cyberabwehr
Neben Business-Anwendungen bietet auch die IT-Sicherheit viele Möglichkeiten für den Einsatz lernender Algorithmen. Diese sollen die Unternehmens-IT schützen und Hackern das Fürchten lehren. Die neuen Techniken versprechen viel und halten einiges, sind aber kein Allheilmittel.
Alle vier Sekunden taucht eine neue Malware auf. Mit dieser Virenflut können herkömmliche, signaturbasierte Antivirenprogramme nicht schnell genug fertig werden. Deshalb propagieren Sicherheitsunternehmen landauf, landab immer marktschreierischer künstliche Intelligenz und Machine Learning als finale Antwort auf alle Security-Gefahren. Sie erwecken zudem den Eindruck, diese Techniken wären ganz neu und vor allem in der Lage, auch allen neuen Bedrohungen Herr zu werden. Doch was leisten künstliche Intelligenz (KI) respektive Machine Learning (ML) in der Cyberabwehr wirklich?
Verwirrung der Begriffe
Zunächst einmal führt der Hype um KI und ML zu Verwirrung. Der Security-Hersteller ESET liess 900 IT-Entscheider in den USA, Grossbritannien und Deutschland hinsichtlich ihrer Einstellung zu künstlicher Intelligenz und Machine Learning befragen und fand heraus: Viele IT-Entscheider sind sich nicht klar darüber, was hinter den Konzepten von KI und ML steckt.
Während ein Grossteil der Befragten KI und ML als entscheidende Faktoren zur Lösung bestehender IT-Security-Probleme betrachten, hält ein ebenfalls grosser Teil die Diskussion für einen zeitlich begrenzten Hype. US-Entscheider setzten dabei zu 82 Prozent grosse Hoffnungen auf KI und ML, während im Nachbarland Deutschland nur 66 Prozent dieser Überzeugung sind. Andererseits halten auch mehr US-Manager als ihre britischen oder deutschen Kollegen die Diskussionen um KI und ML für ein kurzlebiges Phänomen – 65 Prozent im Vergleich zu 53 Prozent beziehungsweise 40 Prozent.
Vor allem aber: Lediglich 53 Prozent der IT-Entscheider glauben, dass ihre Organisation den Unterschied zwischen ML und KI tatsächlich versteht. Juraj Malcho, Chief Technology Officer bei ESET, kritisiert deshalb: «Wenn es um KI und ML geht, tauchen in manchen Marketingmaterialien irreführende Verwendungen der Begriffe auf. Das führt dazu, dass IT-Entscheider in allen Märkten weltweit verunsichert sind, was sie glauben sollen. Wahr ist, dass es in der Cybersicherheit wie überall sonst noch keine echte, vollständige künstliche Intelligenz gibt. Der Hype um die Neuheit von Machine Learning ist zudem komplett irreführend, denn die Technologie an sich wird schon lange eingesetzt.» Viel von der Verwirrung kommt von einer unscharfen Gleichsetzung der Begriffe künstliche Intelligenz und Machine Learning in Medien und Marketing. Tatsächlich handelt es sich um unterschiedliche Konzepte.
“Der Hype um die Neuheit von Machine Learning ist total irreführend, denn die Technologie an sich wird schon lange eingesetzt„
Juraj Malcho, ESET
Die ESET-Studie definiert sie wie folgt: «Einfach ausgedrückt, bezeichnet ‹künstliche Intelligenz› die Ausführung von Aufgaben durch Maschinen, ohne dass diese vorher hierfür programmiert oder trainiert werden müssen. Im Gegensatz dazu ist ‹maschinelles Lernen› die Bezeichnung für das Training von Computern mithilfe von Algorithmen, sodass diese in grossen Datenmengen wiederkehrende Strukturen erkennen können. Dies geschieht stets auf Basis von dem Rechner bekannten Regeln und Informationen.»
Während Machine Learning schon seit etwa Ende der 1990er-Jahre als zusätzliches Mittel neben die signaturbasierte Malware-Erkennung getreten ist und seinen Wert vielfach bewiesen hat, ist künstliche Intelligenz bislang mehr Marketing-Buzzword als Realität. Viele Sicherheitsfirmen forschen natürlich an künstlicher Intelligenz, aber direkt in den Produkten kommt sie noch nicht zum Einsatz. Vielmehr versuchen die Hersteller, etwa Sophos und Symantec, künstliche Intelligenz bei den Malware-Analysen in ihren eigenen Labors einzusetzen und auf diese Weise weiterzuentwickeln. Dennoch nutzen viele Hersteller in ihrem Marketing den Begriff künstliche Intelligenz, da er nicht genau definiert ist. So wird die Hintergrundtechnologie eines Produkts gern einmal als künstliche Intelligenz bezeichnet, auch wenn es sich dabei in Wirklichkeit nur um bestens trainiertes Machine Learning handelt.