21.02.2017, 14:30 Uhr
KI und IoT als IT-Security-Schlager
Künstliche Intelligenz (KI) in der IT-Sicherheit und Security-Aspekte rund um das Internet der Dinge gehörten zu den Hauptthemen an der diesjährigen RSA Conference in San Francisco.
An der RSA Conference, einer der wichtigsten Treffen der IT-Security-Industrie, wurden hauptsächlich zwei Themen fast in jedem Vortrag aufgenommen: Künstliche intelligenz (KI), mit deren Hilfe IT-Systeme künftig besser abgesichert werden sollen, und die Sicherheitslücken und Angriffsvektoren, die dank der rasanten Ausbreitung des Internet der Dinge (Internet of Things; IoT) förmlich explodieren dürften.
KI: Hilfe oder Hype?
Dass KI für die Analyse von Vorfällen eine grosse Hilfe sein kann, hat IBM an der Konferenz unter Beweis gestellt,indem der Blaue Riese sein Watson fr Cyber Security offiziell lancierte. Aber auch Eric Schmidt, Chef der Google-Mutter Alphabet, berichtete, warum sich KI immer mehr in der IT im Allgemeinen und in der IT-Security im Besonderen durchsetzen wird. Als langjähriger Verfolger der KI-Szene ? immerhin beschäftigte er sich bereits als Doktorant vor 40 Jahren mit KI-Fragen ? sei dies deshalb nun der Fall, weil die entsprechenden Datenmengen zur Verfügung stehen, um den Systemen Dinge beizubringen. Als Beispiel nannte er Googles Bildsuche. Deren KI-Algorithmen konnten mit unzähligen Fotos von gewissen Gegenständen gefüttert werden. Doch nicht alle auf der RSA Conference sind im gleichen Mass von der KI als Wunderwaffe gegen Cyberkriminelle überzeugt. So spricht RSAs Technikchef Zulfikar Ramzan von einem regelrechten KI-Hype in der IT-Security und weist darauf hin, dass der KI-Bereich «Maschinenlernen» bereits seit längerem verwendet werde, um Systeme wie Spam-Filter, Antiviren-Produkte und Programme zur Aufdeckung von Betrügereien intelligenter werden zu lassen. Bei vielen Herstellern diene das Gerede von Maschinenlernen nur dem Marketing. «Nicht alle Produkte sind gleich effizient, ein Teil von ihnen führt zu fehlerhaften Analysen», meint Ramzan. Es gäbe daher einen Unterschied zwischen dem, was die Hersteller versprechen und dem, was die Produkte tatsächlich können. Nächste Seite: KI und Verschlüsselung
KI und Quantenrechner keine Gefahr für Verschlüsselung
Auch bei der mittlerweile traditionellen Kryptologen-Diskussionsrunde, an der unter anderem MIT-Professor Ronald Rivest, dem «R» im RSA-Schlüssel, und Adi Shamir, dem «S» in demselben Kürzel und Professor am israelischen Weizmann-Institut, teilnahmen, kam die Rolle der KI zur Sprache. Dabei beschwichtigte Shamir, dass KI zwar zur Aufdeckung von Angriffen und Bedrohungen künftig ein wichtiges Werkzeug darstellen werde, kaum aber für Angriffe verwendet werden könne. Letzteres «benötigt Einfallsreichtum und Originalität», zwei Dinge, die nur Menschen beitragen könnten. Weder die KI noch das bedrohlichere Quanten-Computing könne der Kryptografie etwas anhaben, so die Überzeugung der Runde. Laut Shamir könne der RSA-Schlüssel nur durch Fortschritte in der Mathematik geknackt werden, nicht aber mit heutigen Probiermethoden. Allerdings müssten Vorkehrungen vorgenommen werden, um solchen «Brute Force»-Angriffen mit Quantenrechnern zu begegnen. Nächste Seite: IoT soll reguliert werden
IoT soll reguliert werden
Ein weiteres heisses Thema an der RSA Conference war die Gefahr, welche vom Internet der Dinge für Computer-Anwender und Unternehmen ausgeht. IoT bestimmt denn auch den Vortrag von IT-Security-Guru Bruce Schneier. Dieser wies darauf hin, dass dank IoT alles zum Computer werde und somit auch IT-Sicherheit zur Weltaufgabe. Er forderte daher zur strikten Regulierung von IoT auf. Zu diesem Zwecke müssten IT-Experten endlich auch auf der Ebene des Gesetzgebers tätig werden und bei der Formulierung von Gesetzen und Zertifikationen mitwirken. Das IoT-Problem sei zu gross, dass Regierungen sich der Sache annehmen würden, egal, ob sich die IT-Branche daran beteiligt oder nicht. Schneier ruft daher auch die Universitäten auf, nicht nur IT-Experten mit Technikwissen, sondern auch mit Kenntnissen in Sachen Verwaltung und Politik auszubilden.