Ein Team aus Mensch und Maschine

Künstliche Intelligenz in der Cybersecurity

| Autor / Redakteur: John Bruce / Peter Schmitz

Unternehmen profitieren von der Zusammenarbeit von Mensch und Maschine beim Einsatz kognitiver Sicherheitssysteme.
Unternehmen profitieren von der Zusammenarbeit von Mensch und Maschine beim Einsatz kognitiver Sicherheitssysteme. (Bild: Pixabay / CC0)

Der derzeit heiß diskutierte Einsatz künstlicher Intelligenz in der Cybersecurity weckt Begehrlichkeiten: Allzugern würden manche Anwender den Großteil der teuren und zermürbenden Arbeit im SOC komplett den KI-Systemen überlassen. Wirklich schlagkräftig und hinreichend nebenwirkungsfrei arbeitet KI aber nur im Team mit menschlicher Intelligenz.

Ein typischer Cybersecurity-Analyst hat immer mehr als genug zu tun – und muss sich dann auch noch damit abfinden, dass ein Großteil seiner mühsamen Arbeit komplett ins Leere läuft. Einer Studie des Ponemon-Instituts von 2015 zufolge jagt ein durchschnittliches Security-Operations-Center in jedem Jahr allein 20.000 Stunden lang Warnungen hinterher, die sich am Ende als falsche Alarme entpuppen.

Traditionelle Security-Systeme produzieren reichlich viel Grundrauschen, aus dem die Anwender dann die wirklich bedeutsamen Hinweise mühsam herausfiltern müssen – noch mehr Arbeit, die häufig frustriert. Parallel dazu produzieren die unterschiedlichsten Medien weltweit quasi im Stundentakt wertvolle Security-Informationen in natürlichen Sprachen – Quellen, die eigentlich enorm hilfreich wären, die normale Security-Intelligence-Systeme aber erst gar nicht auswerten können.

Künstliche Intelligenz in der IT-Sicherheit

Cylance Studie

Künstliche Intelligenz in der IT-Sicherheit

20.10.17 - Wie sehen IT-Verantwortliche den Einsatz von künstlicher Intelligenz im Sicherheitsumfeld? Der Hersteller Cylance hat 652 IT-Entscheider in den USA, dem Vereinigten Königreich, Deutschland und Frankreich zu dem Thema befragt. lesen

Hier kommt „Cognitive Security“ ins Spiel.

„Kognitive“ Lösungen sind in der Lage, menschliche Sprache zu „verstehen“. Damit stellen sie die Basis für einen logischen nächsten Entwicklungsschritt in der Security dar, der in der gegenwärtigen Situation bitter notwendig ist. Cognitive Security erschließt den riesigen, ständig wachsenden Korpus an Wissen über Cybersecurity unmittelbar der Analysearbeit im SOC. Dort ist der unmittelbare Zugriff auf aktuelle und fundierte Informationen in jeder Situation von Nutzen, aber vor allem unterstützt er jene Entscheidungen, die während der Response-Phase getroffen werden müssen. Der neue Ansatz trägt entscheidend dazu bei, dass Ihr Team einen Angriff schnell bekämpfen und Ihrem Unternehmen wieder eine voll funktionstüchtige IT zur Verfügung stellen kann. Es ist die Kombination aus künstlicher und menschlicher Intelligenz, die es in diesem Szenario erlaubt, Berge an Daten zugleich schnell und präzise zu sichten und daraus in Bruchteilen der dafür sonst nötigen Zeit eine schlagkräftige Respons-Strategie abzuleiten.

Der Einsatz kognitiver Sicherheitssysteme bedeutet keineswegs, Mensch und Maschine gegeneinander auszuspielen. Um auf eine frühere Ära der KI-Entwicklung zurückzuverweisen: Es geht längst nicht mehr um Kasparov versus Deep Blue. Heute fragt man sich, wie Big Blue Kasparov bei der Vorbereitung auf den nächsten Gegner unterstützen könnte und welches der beste nächste Zug gegen einen unbekannten Widersacher ist. Gerade in Verteidigungssituationen profitieren Organisationen ungemein von der Zusammenarbeit zwischen menschlichen Akteuren und KI-Assistenten.

Es gibt drei wichtige Gründe dafür, warum gerade die Abwehr von Cyber-Attacken besonderen Nutzen aus der KI ziehen kann:

Grund 1: Auf der Ebene des Spielfelds: Cyber-Attacken und die damit verbundenen Verletzungen von Informationssicherheit werden nicht von Technik allein auf den Weg gebracht, sie sind am Ende noch immer das Werk von Menschen. Deshalb kann es nur von Vorteil sein, auch auf der Gegenseite menschliche Wesen in Stellung zu bringen. Manche Spezialisten nennen die Abwehr von Cyber-Attacken sogar einen „Nahkampf“. Eine Symbiose von Mensch und Technik stärkt die Verteidigerseite dabei optimal, sie stellt die beste Ausrüstung für eine erfolgreiche Gegenwehr dar.

Grund 2: Das Handling von Informationen: Kognitive Lösungen können Informationen in Nanosekunden verarbeiten und wertvolle Vorschläge daraus ableiten, aber nicht jede Information ist wirklich relevant. Die Systeme benötigen Input von den Analysten, um den Kontext eines Sicherheitsvorfalls zu verstehen. Sie müssen außerdem in der Lage sein, ihre Erkenntnisse und den daraus generierten Abwehrprozess zu beschreiben und zu dokumentieren und die Informationen im Spotify-Stil nach Wichtigkeit zu sortieren, um wirklich Relevantes hervorzuheben und falsche Fährten auszusondern. All dies trägt dazu bei, die nächste Response-Aktion auf eine solide Basis zu stellen.

Grund 3: Das False-Positive-Risiko: Die Kosten von Cyber-Angriffen hat man immer wieder gut untersucht, aber die Kosten von False Positives lassen sich weit weniger gut fassen. Denken Sie nur an die möglichen Nebenwirkungen eines Penetration-Tests: Ein voll automatisiertes Response-System könnte ihn als einen realen Angriff verstehen und beispielsweise eine gerade überprüfte Datenbank einfach stilllegen. Solche Momente, in denen es um das Abwägen hoher Risiken geht, bleiben die Domäne des Menschen.

Security Operations Center (SOC) als Dienstleistung

SOC as a Service

Security Operations Center (SOC) als Dienstleistung

04.04.17 - Das Security Operations Center (SOC) ist die Kommandobrücke, das Gehirn der Security eines Unternehmens. Wer kein eigenes SOC betreiben kann, erhält ein SOC auch als Service. Das hat selbst für Großunternehmen Vorteile. lesen

KI kann auch bei Incident-Response-Prozessen effektiv assistieren.

Ein Vorteil des KI-Einsatzes in diesem Bereich wird darin liegen, das Problem des „Infosec Burnouts“ in den Griff zu bekommen. Vor kurzem hat ein Analyst einmal dokumentiert, wie lang es dauert, bis offene Stellen auf Senior-Level im Security-Bereich endlich besetzt werden können. Er hat auch dargelegt, das Menschen in Security-Berufen häufig sehr früh wieder ihre Positionen verlassen - sobald sie nämlich herausgefunden haben, wie die Arbeit in diesem Bereich wirklich aussieht. In diesem Berufsfeld ist Stress ein reales Phänomen, aber die Belastung lässt sich reduzieren, wenn sich Analysten mehr auf strategische Tätigkeiten konzentrieren können und nicht immer nur reagieren müssen. Unterstützung durch kognitive Systeme kann helfen, diesen Status zu erreichen, denn sie macht es möglich, von der Arbeit anderer zu profitieren.

In der immer feindlicheren Cyber-Welt haben heute ganz einfach diejenigen Organisationen die besten Karten, die ihren menschlichen Verteidigern kognitiv arbeitende Assistenz-Systeme an die Seite stellen.

Über den Autor: John Bruce ist CEO und Co-Founder von IBM Resilient.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45148668 / Recht & Sicherheit)