slider

IT-Sicherheit für Künstliche Intelligenz - Prof. Dr. Norbert Pohlmann

IT-Sicherheit für Künstliche Intelligenz

IT-Sicherheit für Künstliche Intelligenz

Was ist IT-Sicherheit für Künstliche Intelligenz?


Angreifer versuchen die Trainingsdaten und Inputdaten sowie Algorithmen und Modelle von KI-Lösungen zu manipulieren, um falsche Ergebnisse dieser zu provozieren oder an die verwendeten Daten von KI-Lösungen zu kommen. Daher ist es wichtig, dass KI-Lösungen in allen Bereichen, wo diese genutzt wird, mit der Hilfe von IT-Sicherheit sehr gut geschützt werden.

Manipulationen von Künstlicher Intelligenz / Maschinelles Lernen

In diesem Abschnitt wird diskutiert, wie und an welchen Stellen die Künstliche Intelligenz / maschinelles Lernen mit ihren Algorithmen manipuliert werden kann.

Maschinelles Lernen und Angriffspunkte
Abbildung: Angriffsziele eines KI-Systems – © Copyright-Vermerk

Eingabedaten:
Die Qualität der Eingabedaten bestimmt auch die Güte der Ergebnisse. Hierbei gilt es, einige Faktoren zu beachten. So ist es beispielsweise bei Verwendung der persönlichen Daten eines Nutzers wichtig, dass diese auch Eigenschaften und Interessen der jeweiligen Person beschreiben. Wenn beispielsweise diese Daten aus dem Surfverhalten eines Browsers auf einem Smartphone resultieren, werden die Ergebnisse nicht optimal sein können, da sich nicht garantieren lässt, dass die Recherche der Nutzer ausschließlich seinem Informationsbedarf entspricht und nicht zufällig auch dem von Freunden oder Kollegen. Über eine Parametrisierung des Algorithmus ist der Betreiber zudem in der Lage, durch die Festlegung etwa von Schwellenwerten oder Grenzwerten die Ergebnisse zu beeinflussen. Die Eingabedaten, die Wissen und Erfahrungen in einem bestimmten Bereich dokumentieren, haben ebenso Einfluss auf die Ergebnisse. Daher ist die Kenntnis darüber, was davon genutzt wird, für die Bewertung sehr relevant. Denn wenn in den Eingabedaten Vorurteile und diskriminierende Ansichten enthalten sind, werden die modernen neuronalen Netze auch entsprechende Ergebnisse erzeugen. Heute ist es schwierig, die Eingabedaten darauf hin zu überprüfen, weil dafür ein gewünschtes Abbild bezüglich definierter Werte einer Gesellschaft vorhanden sein müsste, das jedoch (noch) nicht existiert.

Außerdem müssen die folgenden IT-Sicherheitsziele beachtet und passende IT-Sicherheitsmaßnahmen umgesetzt werden:

  • Integrität
    Es müssen IT-Sicherheitsmaßnahmen zum Erkennen von Manipulation der Daten umgesetzt werden. Zum Beispiel durch die Berechnung von kryptographischen Prüfsummen , die von der Nutzung überprüft werden.
  • Vertraulichkeit
    Wenn in den Daten wie Trainingsdaten und Echtdaten Geschäftsgeheimnisse enthalten sind, muss deren Schutz gewährleistet werden. Zum Beispiel durch die Verschlüsselung der Daten während der Speicherung.
  • Datenschutz
    Wenn personenbezogene Daten enthalten sind, müssen auch diese nach dem Stand der Technik geschützt werden.
  • Verfügbarkeit
    Wenn zunehmend KI-Systeme in der Digitalisierung genutzt werden, wird die Verfügbarkeit immer wichtiger. Dazu müssen die Daten entsprechend redundant vorgehalten werden.

Sicher und vertrauenswürdige Umsetzung von Künstliche Intelligenz

Eine sichere und vertrauenswürdige Umsetzung eines KI-Systems hilft das Vertrauen in die Nutzung zu steigern (z.B. eigene Technologie „IT Security made in Germany “ / “IT Security made in EU “, …).

Die Zusammenarbeit von erfahrenen Experten der jeweiligen Anwendungsdomäne sowie der KI-Entwicklung und Cyber-Sicherheit hilft, die für das entsprechende Anwendungsgebiet (Autonomes Fahren, Personal Assistent, Cyber-Sicherheit, …) KI-Systeme vertrauenswürdig konzipieren und umsetzen können.
Der Stand der Technik an Cyber-Sicherheitsmaßnahmen für Integrität , Vertraulichkeit , Datenschutz und Verfügbarkeit muss definieren und nachhaltig umsetzen, um die Manipulationsmöglichkeiten und den Missbrauch der KI-Anwendungen und der genutzten Daten zu minimieren.


IT-Sicherheit für Künstliche Intelligenz
Abbildung: IT-Sicherheit für Künstliche Intelligenz © Copyright-Vermerk





Weitere Informationen zum Begriff “IT-Sicherheit für Künstliche Intelligenz”:



Chancen und Risiken von ChatGPT – Vom angemessenen Umgang mit künstlicher Sprachintelligenz

Angriffe auf die Künstliche Intelligenz – Bedrohungen und Schutzmaßnahmen

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig

Ethik und künstliche Intelligenz – Wer macht die Spielregeln für die KI?

Der Virtuelle IT-Sicherheitsberater – Künstliche Intelligenz (KI) ergänzt statische Anomalien

Angriffe auf die Künstliche Intelligenz – Bedrohungen und Schutzmaßnahmen

Wie können wir der KI vertrauen? – Mechanismus für gute Ergebnisse

Sei gewarnt! Vorhersage von Angriffen im Online-Banking



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Aktuelle Angriffe – Übersicht und Handlungsmöglichkeiten

AI for IT security and IT security for AI

Künstliche Intelligenz (KI) und Cyber-Sicherheit

Immer mehr Daten = Immer mehr (Un) Sicherheit?

Cyber-Sicherheit vor dem Hintergrund von Krisensituationen



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
IT-Sicherheit für Künstliche Intelligenz
Article Name
IT-Sicherheit für Künstliche Intelligenz
Description
IT-Sicherheit für Künstliche Intelligenz ist wichtig, da Angreifer Trainingsdaten/ Inputdaten sowie Algorithmen / Modelle manipulieren, um falsche Ergebnisse zu provozieren oder an die verwendeten Daten von KI-Lösungen zu kommen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
IT-Sicherheit für Künstliche Intelligenz
IT-Sicherheit für Künstliche Intelligenz Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten