Künstliche Intelligenz (KI) 6 Mythen, die sich hartnäckig rund um KI in der IT-Security halten

Insbesondere im Kontext der IT-Security sind die Erwartungen übertrieben hoch, wenn es um das automatisierte Erkennen und Behandeln von Sicherheitsvorfällen geht. Die Möglichkeiten der Künstlichen Intelligenz (KI) sind gegenwärtig nicht allumfassend, sondern müssen zielgerichtet unter Einsatz des entsprechenden Know-hows implementiert werden.

Anbieter zum Thema

KI ist keine Wunderwaffe, um Unternehmensinfrastrukturen vollständig sicher zu halten.
KI ist keine Wunderwaffe, um Unternehmensinfrastrukturen vollständig sicher zu halten.
(Bild: ipopba - stock.adobe.com)

Wenn über die Potenziale der KI in der IT-Security diskutiert wird, ist meist Maschinelles Lernen (ML) als Teilbereich der KI gemeint. Hierbei geht es darum, dass Algorithmen des Maschinellen Lernens ein mathematisches Modell auf Basis von Beispieldaten aufbauen, um Verhaltensmuster zu erkennen, die Angriffsvarianten identifizieren, sowie um Vorhersagen oder Entscheidungen zu treffen, ohne dafür explizit programmiert zu sein.

Die Wahrnehmung, dass KI als „Allzweckwunderwaffe“ gegen eine sich fortwährend entwickelnde Bedrohungslandschaft dienen kann, basiert auf dem Wunsch nach Technologien, die in der Lage sind, Bedrohungserkennung und -reaktion ohne menschliches Eingreifen zu automatisieren. Wenn Unternehmen nun in KI investieren, weil sie glauben, dass sie auf diese Weise Ressourcenlücken schließen können, die durch die anhaltende Krise der Cyber-Sicherheitskompetenzen offen geblieben sind, irren sie sich gewaltig. Im Hinblick auf die gegenwärtigen Möglichkeiten der KI-Technologien hält sich nach wie vor eine Reihe von Mythen.

1. Mythos: KI kann absolut unabhängig und ohne äußere Unterstützung agieren

Intelligente IT-Systeme sind dazu in der Lage, automatisch Regeln zu erlernen und sich selbst an ein gegebenes Umfeld zu adaptieren. Trotzdem sind für konkrete Anwendungsfälle jeweils speziell angepasste Implementierungen notwendig. Hinzu kommt, dass notwendige Abschätzungen zur potenziellen Risikobereitschaft sowie konkrete fachliche Anforderungen nicht durch KI-Systeme getroffen werden können.

Für die effiziente Einführung von KI-Lösungen bedarf es einer dedizierten Analyse der fachlichen Anforderungen sowie einer korrekten Auswahl von Tool-Anbietern. Insbesondere für die Einführung von KI-Lösungen wird spezialisiertes Expertenwissen benötigt.

2. Mythos: Mithilfe der KI lassen sich sämtliche Sicherheitsvorfälle erkennen und angemessene Gegenmaßnahmen automatisch einleiten

Künstliche Intelligenz bietet enorm viel Potenzial in der Analyse großer Datenmengen und der Detektion von Auffälligkeiten. Trotzdem müssen diese weiterhin durch menschliche Akteure bewertet und plausibilisiert werden. Eine weitreichende Übergabe von Handlungskompetenzen an die KI werden wir in naher Zukunft nicht erleben.

3. Mythos: KI läuft praktisch wie von selbst

Zwischen einer Malware-Erkennung und Gesichtserkennung existiert beim Maschinellen Lernen ein konzeptioneller Unterschied: Gesichter bleiben Gesichter, daran wird sich nichts ändern. In den meisten Bereichen, in denen Maschinelles Lernen bisher eingesetzt wurde, ist nicht mit einer fortwährenden Änderung der Ausgangspunkte zu rechnen. Wogegen sich diese bei Malware ständig und sehr schnell ändern können.

Denn Cyberkriminelle sind hochmotivierte Menschen, die laufend Schadprogramme modifizieren, um dem trainierten Modell zu entkommen. Deshalb muss das Modell kontinuierlich trainiert und manchmal sogar von Grund auf völlig neu trainiert werden. So kann eine Sicherheitslösung, die auf einem Modell ohne den Einsatz einer Antiviren-Datenbank basiert, bei sich ständig ändernder Malware schnell an Wert verlieren.

4. Mythos: Investitionen in KI-basierte Sicherheit macht den Anwender sofort unhackbar

Da KI die Lösung, aber auch die Bedrohung sein kann, nutzen Cyberkriminelle die Technologie selbst, um Schwachstellen bei einem Opfer zu finden. Der Trend zu Hacking-as-a-Service wird weiter zunehmen und den Pool von Cyberkriminellen mit Zugang zu Hacking-Tools erweitern, die dann auch zunehmend KI einsetzen werden. Des Weiteren existiert das Element „menschliches Versagen“, das kaum zu verhindern ist. Dies geschieht nicht zuletzt, da die Angriffe immer raffinierter werden, indem vernetzte Geräte anvisiert und persönlich zugeschnittene Phishing-E-Mails bereitgestellt werden.

Jedoch gehen die zunehmenden Bedrohungen nicht nur von Cyberkriminellen aus, die Unternehmensdaten stehlen wollen. Die Organisationen laufen ebenso Gefahr, Kollateralschäden durch Cyberkriegsführung zwischen Staaten und verschiedenen Interessensgruppen zu erleiden.

5. Mythos: KI löst auch bestehende Sicherheitslücken in der Organisation

Unternehmen, die KI-Sicherheitslösungen einsetzen, müssen dafür Sorge tragen, dass ihre Organisation bereits mit einwandfreien grundlegenden Sicherheitslösungen ausgestattet ist. Gerade in Zeiten, in denen Budgets stark unter die Lupe genommen werden, kann Technologie tendenziell als „Luxus“ betrachtet werden. Das heißt, viele der Problemstellungen, die KI angeblich beheben soll, bestehen dadurch weiterhin.

Hinzu kommt, dass erfahrene Sicherheitsanalysten, die mit ihren Expertisen über Schwachstellen die Organisation in eine zielführende Richtung lenken könnten, sich gegenwärtig nicht ohne weiteres durch eine KI-Lösung ersetzen lassen. Für eine Verbesserung des Sicherheitsstandards müssen Unternehmen mehr Einblick in ihre fragmentierte Umgebung gewinnen und effektivere Behebungsstrategien entwickeln.

6. Mythos: Herkömmlicher Virenschutz bietet im Vergleich zu KI keinen ausreichenden Schutz

Malware kann auch heute noch durch etablierte IT-Security-Lösungen auf der Grundlage von Antivirensignaturen vermieden werden. Ein guter Vergleich zwischen KI-basiertem Malware-Schutz und herkömmlichen signaturbasierten Antivirenprogrammen kann beispielsweise mit dem WannaCry-Ransomware-Angriff gezogen werden.

Organisationen, die eine KI-basierte Schutzlösung einsetzten, waren bereits Tage vor dem Angriff geschützt. Andere wiederum, die traditionellen Virenschutz verwenden, waren nicht so gut vorbereitet oder wurden erst später gewarnt. Dies liegt daran, dass die KI-Lösung in der Lage war, Muster in Malware-Eigenschaften zu erkennen, bevor der Angriff stattfand.

Dies soll verdeutlichen, dass herkömmliche Antivirenprodukte Unternehmen immer noch vor Tausenden von Malware-Dateien schützen können. Jedoch wird es immer schwerer, mit den KI-Lösungen Schritt zu halten. Bleibt ein System mit traditionellen Antiviren-Methoden nur knapp hinter dieser Linie zurück, ist damit zu rechnen, dass Sicherheitslücken auftreten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48116074)