Norbert Pohlmann (Institut für Internet-Sicherheit),
„Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz, DATAKONTEXT-Fachverlag,
1/2019 Cyber-Sicherheitssysteme, die künstliche Intelligenz (KI) berücksichtigen, werden in der Zukunft helfen, deutlich besser die intelligenten Hacker und deren Angriffe zu entdecken, Schäden zu vermeiden und Risiken im gewünschten Digitalisierungsprozess zu minimieren. Mithilfe von künstlicher Intelligenz kann die Erkennungsrate von Angriffen im Netzwerk und in ubiquitären IT-Endgeräten (Smartphone, Notebook, Server, IoT etc.) deutlich erhöht werden. Das bedeutet aber auch, dass IT-Systeme ohne KI-gestützte Verteidigung zur leichten Beute für Angreifer werden können, die ihrerseits vermehrt KI einsetzen. Somit hat künstliche Intelligenz vermehrt Auswirkungen auf die Cybersicherheitslage, die durch aktuelle Lagebilder aufzeigbar gemacht werden muss. Eine große Herausforderung für die Verteidiger ist, für welche der sehr vielen erkannten sicherheitsrelevanten Ereignisse zusätzlich noch menschliche Analysten notwendig sind. Nicht alle Ereignisse können durch Cybersicherheitsexperten verarbeitet werden, da die Anzahl der Ereignisse die Verarbeitungsfähigkeit und Verarbeitungskapazitäten menschlicher Analysten an ihre Grenzen bringen. Diesen Umstand können Angreifer ausnutzen und die Verteidiger gezielt ablenken, um unbemerkt in das IT-System einzudringen.
Eine große Herausforderung für die Verteidiger ist, für welche der sehr vielen erkannten sicherheitsrelevanten Ereignisse zusätzlich noch menschliche Analysten notwendig sind. Nicht alle Ereignisse können durch Cyber-Sicherheitsexperten verarbeitet werden, da die Anzahl der Ereignisse die Verarbeitungsfähigkeit und Verarbeitungskapazitäten menschlicher Analysten an ihre Grenzen bringen. Diesen Umstand können Angreifer
ausnutzen und die Verteidiger gezielt ablenken, um unbemerkt in das IT-System einzudringen. Künstliche Intelligenz kann dabei helfen, die Ereignisse in Echtzeit zu analysieren und situationsgerecht zu entscheiden,
ob ein menschliches Eingreifen überhaupt noch notwendig ist. In anderen Einsatzszenarien, bei denen eine Teilautonomie technisch nicht möglich ist und der Mensch zwingend eingebunden werden muss, kann der Einsatz von KI die Aufgaben und Tätigkeiten des Menschen wesentlich unterstützen. Damit werden die wenigen vorhandenen Ressourcen gezielter eingesetzt und das Cybersicherheitsniveau insgesamt erhöht.
Situationsgerecht bedeutet dabei, dass klassische Verfahren auf Basis von Signaturen nur noch unterstützend eingesetzt werden und neuartige, verhaltensbasierte Verfahren, wie fortgeschrittene Anomalie-Erkennung
oder Predictive Analysis, Einzug halten.
Einordnung der künstlichen Intelligenz
Die Wissenschaft „Data Science“, ein Fachgebiet der Informatik, beschäftigt sich mit der Extraktion von Wissen aus den Informationen in Daten. Da es immer mehr Daten mit Informationen gibt, kann auch immer mehr Wissen aus den Informationen der Daten abgeleitet werden, insbesondere
auch im Bereich der Cyber-Sicherheit.
Dabei setzt „künstliche Intelligenz“ intelligentes Verhalten in Algorithmen um, mit der Zielsetzung, automatisiert „menschenähnliche Intelligenz“ so gut wie möglich nachzubilden.
Bei künstlichen Intelligenzen kann zwischen schwacher und starker KI unterschieden werden. Eine starke KI soll eine Intelligenz schaffen, die dem Menschen gleicht kommt oder sogar übertrifft, während die schwache KI sich in der Regel mit konkreten Anwendungsproblemen des menschlichen Denkens beschäftigt.
Maschinelles Lernen (Machine Learning/ML) ist ein Begriff im Bereich der künstlichen Intelligenz für die „künstliche“ Generierung von Wissen aus den Informationen in Daten mit der Hilfe von IT-Systemen. Mithilfe der Algorithmen des maschinellen Lernens werden mit vorhandenen Datenbeständen Muster und Gesetzmäßigkeiten erkannt und verallgemeinert, um damit neue Problemlösungen umzusetzen. In Lernphasen gewinnen entsprechende ML-Algorithmen die Befähigung, aus vielen, diversen Beispielen simple Muster und Strukturen,
hin zu komplexen Merkmalen und Gesetzmäßigkeiten zu erkennen. Daraus entstehende Regeln können auf neue Daten und ähnliche Situationen angewendet werden, in denen die KI beispielsweise entscheiden muss, ob es sich um einen Angriff oder eine legitime Nutzeraktion handelt.
Maschinelles Lernen wird noch effektiver durch Deep Learning. Deep Learning ist eine Spezialisierung des maschinellen Lernens und nutzt vorwiegend künstliche neuronale Netze (KNN).
…
Weitere Informationen zum Begriff “Künstliche Intelligenz / Maschinelles Lernen”:Vorlesung: „Künstliche Intelligenz und Cyber-Sicherheit“ Artikel:
„Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“
„Sei gewarnt! Vorhersage von Angriffen im Online-Banking“
„Ethik und künstliche Intelligenz – Wer macht die Spielregeln für die KI?“
„Künstliche Intelligenz und Cybersicherheit“ Vorträge:
„Sicherheit und Vertrauenswürdigkeit von KI‐Systemen“ “Künstliche Intelligenz und Cyber-Sicherheit” “Künstliche Intelligenz und die Internetwirtschaft” “Artificial Intelligence (AI) for Cyber Security” “Künstliche Intelligenz und Cyber-Sicherheit – Workshop” Enquete‐Kommission Künstliche Intelligenz:
Thesen und Handlungsempfehlungen zum Thema „Sicherheit und Vertrauenswürdigkeit von KI‐Systemen“ Diskussionsgrundlage für den Digitalgipfel 2018: “Künstliche Intelligenz und Cybersicherheit”
eco-Studie: Potenzial von künstlicher Intelligenz (KI) für die deutsche Wirtschaft im Jahr 2025
Glossareintrag: Künstliche Intelligenz
Glossareintrag: Maschinelles Lernen
Informationen über das Lehrbuch: „Cyber-Sicherheit“
kostenlos downloaden
| 
