KI Cyber Security

Im Wesentlichen sind es zwei große Hindernisse, die dem flächendeckenden Einsatz von künstlicher Intelligenz in der Cybersicherheit im Wege stehen. Die liegen zum einen in unzureichend ausgereiften KI-basierten Technologien selbst und zum anderen im Zeit- und Ressourcenmangel der betreffenden Abteilungen und Unternehmen begründet.

Es besteht kein Zweifel daran, dass künstliche Intelligenz einen Großteil dessen eingelöst hat, was sie im Bereich Cybersecurity zu leisten imstande ist. IT-Sicherheitsfachleute sind mit ihrer Hilfe deutlich besser in der Lage mit besonders ausgefeilten und infolgedessen gefährlicheren Bedrohungen umzugehen. Trotzdem stehen einem umfassenden Einsatz der Technologie noch einige nicht ganz unwesentliche Hürden im Weg. Das hat eine Umfrage von BlackBerry Cylance in Zusammenarbeit mit dem SANS Institute ergeben.

Ende letzten Jahres wurden 261 Cybersicherheitsexperten ausführlich zu ihrer Haltung gegenüber künstlicher Intelligenz befragt . 35 % der Befragten gaben an, dass die mangelnde technologische Reife von künstlicher Intelligenz der Hauptgrund ist, warum KI nicht implementiert wird. Weiterhin gaben 46 % an, dass sie künstliche Intelligenz als eine Technologie bewerten, die sich derzeit noch weiterentwickelt während demgegenüber lediglich 5 % der Befragten davon überzeugt sind, dass es sich bei KI um eine in höchstem Maße ausgereifte Technologie handelt.

Ein ebenfalls interessanter Befund betrifft die nicht ganz deckungsgleichen Meinungen von Technikern und Management. So sind die technischen Fachleute sehr viel eher davon überzeugt, dass es sich bei KI um eine ausgereifte Technologie handelt als die Führungsebene der befragten Unternehmen. Ein Faktor, der bei Cybersicherheitsexperten durchaus als Weckruf verstanden werden sollte. Offensichtlich sieht die Geschäftsführungsebene mehr Risiken als Nutzen für eine Implementierung. Eine Folge der Einschätzung, man warte lieber bis die Technologie ausreichend entwickelt sei. Umso mehr wird es zukünftig eine Rolle spielen, welche quantifizierbaren Resultate KI-basierende Lösungen hinsichtlich eines schnellen Returns on Investment (ROI) aufzuweisen haben.

Weitere 27 % der Befragten gaben an, dass Zeit- und/oder Ressourcenmangel die wichtigsten Gründe sind, die sie derzeit daran hindern KI einzusetzen. 24 % fühlen sich vom Management nicht ausreichend unterstützt und auch die ausreichenden Budgets fehlen. Die Führungsebene steht also nicht unbedingt hinter der Einschätzung der technischen Fachleute, was sich wiederum mit den obigen Befunden deckt. Unter den übrigen Befragten gaben 10 % zu bedenken, dass KI für den Bereich Cybersicherheit zu riskant ist, und 2 % schließlich sehen in den Diskussionen um Sinn und Unsinn von KI in der Cybersecurity nicht viel mehr als einen Marketinghype. 

Hindernisse für den Einsatz von KI in der Cybersicherheit

Gemäß den Umfrageergebnissen sehen die Befragten insgesamt sieben potenzielle Risiken, die mit dem Einsatz von künstlicher Intelligenz in der Cybersicherheit verbunden sein können:

  1. Verlust der Privatsphäre/(negativer)Einfluss auf den Datenschutz aufgrund der Zahl der erhobenen Daten und des Typs der genutzten Informationen
  2. Man verlässt sich unverhältnismäßig stark auf nur einen einzigen KI-Master-Algorithmus (sei es aufgrund von Testergebnissen innerhalb der Trainingsphase oder aufgrund von Kostenerwägungen)
  3. Unverständnis hinsichtlich der Begrenzungen, denen ein Algorithmus unterliegt
  4. Potenziell unzureichend geschützte Daten und Metadaten
  5. Ungeeignete Trainingssituationen
  6. Mangelnde Transparenz hinsichtlich dessen wie genau der Algorithmus entscheidet
  7. Der Einsatz von falschen Algorithmen, wenn es um ein spezielles Problem geht.

Die überwiegenden Bedenken, die von den Befragten geäußert wurden, drehen sich um den Stellenwert des betreffenden Algorithmus und die Art und Weise wie KI-basierte Lösungen ihre Entscheidungen treffen. Flankiert werden diese Bedenken von der Sorge um Datenschutz und hinsichtlich der übergreifenden Sicherheit. Einer der Befragten steht dabei mit seiner Antwort exemplarisch: „KI-basierte Lösungen können schließlich auch selbst kompromittiert werden und dann unangemessen vorgehen. Sie könnten zum Beispiel falsche Entscheidungen treffen, weil die der Entscheidung zugrunde liegenden Daten manipuliert wurden.“

Empfehlungen für den Einsatz von KI in der Cybersicherheit

Angesichts dieser Ergebnisse gibt der Report einige Empfehlungen für Cybersicherheitsexperten und Managementebene, wenn sie sich mit dem Gedanken tragen eine KI-basierte Sicherheitslösung zu implementieren:

  • Investieren Sie die nötige Zeit und durchleuchten Sie genau um welchen konkreten Anwendungsfall es gehen soll. Geht es Ihnen in erster Linie um das Aufdecken von Bedrohungen, um die Malware-Prävention oder um einen anderen Bereich der IT-Sicherheit?
     
  • Sie brauchen Ihr Sicherheitsteam. Auch weiterhin. KI hat noch einen sehr weiten Weg vor sich, bis sie in der Lage sein wird, mit der Expertise und den Analysefähigkeiten eines Menschen mitzuhalten. Ohne ein Team mit der nötigen Expertise werden Unternehmen nicht auskommen. Man kann es allerdings anders einsetzen.
     
  • Verstehen Sie Ihre Daten und deren Grenzen. Bestimmen Sie präzise, welche Datenquellen sich am besten für den jeweiligen Anwendungsfall eignen.
     
  • Sorgen Sie für Vertrauen und Transparenz. Die KI-basierende Plattform für die Sie sich entscheiden muss ausreichend transparent sein, so dass Sie nachvollziehen können wie und aufgrund welcher Kriterien sie zu einer bestimmten Entscheidung kommt.
     
  • Nehmen Sie sich die Zeit, um die KI-Plattform ausreichend zu trainieren. Wenn Systeme in der Lage sein sollen, korrekte Entscheidungen innerhalb von Sekunden zu treffen, dann dauert es unter Umständen Wochen um das geeignete Data Set auszuwählen mit dem das System trainiert werden soll.
     
  • Treffen Sie eine Entscheidung in Sachen KI nur auf der Basis ausreichender Informationen. Ziehen Sie einen Beschaffungsprozess ein, der es Ihnen erlaubt informierte Entscheidungen zu treffen und falsche Behauptungen über die Technologie als solche oder eine bestimmte Plattform eines Herstellers zu erkennen.

Wenn die Implementierung von künstlicher Intelligenz in die Cybersecurity sachgerecht vonstatten geht, dann bietet KI eine Reihe von Vorteilen. Das bestätigen die Ergebnisse der Umfrage. Rund 29 % der Befragten gibt an, dass KI besser in der Lage ist bisher unbekannte Bedrohungen wie Zero-Day-Angriffe oder Advanced Persistent Threats zu erkennen. Mit 69 % sagt die überwiegende Mehrzahl der Befragten, dass sie KI derzeit bereits beim Aufdecken solcher Bedrohungen und bei der Prävention einsetzen oder den Einsatz plant.

Über die Studie:

Die Zielgruppe der Befragten besteht aus Fachleuten, die im Bereich Cybersecurity beschäftigt oder anderweitig tätig sind. Voraussetzung für die Befragung war entweder ein Interesse daran, ihre Cybersicherheit mithilfe von KI zu verbessern oder die Betreffenden haben bereits Erfahrungen mit dem Einsatz von KI-basierenden Lösungen in der Cybersicherheit gesammelt. Dabei sind über 60 % der Beschäftigten in Unternehmen mit 5.000 oder weniger Beschäftigen, Auftragnehmern oder Beratern beschäftigt.

www.cylance.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…
Performance

Performance ist ausschlaggebend für die Geschäftsentwicklung

Riverbed gibt die Ergebnisse seiner aktuellen Umfrage bekannt: 70% der Entscheidungsträger der C-Suite in Deutschland sind der Meinung, dass eine verbesserte Transparenz der Netzwerk- und Anwendungsperformance Business-Innovationen und Mitarbeiterbindung…
Malware

Mac-Bedrohungen steigen um 400 Prozent

Malwarebytes gibt die Ergebnisse seines jährlichen "State of Malware"-Berichts bekannt. Bemerkenswert ist, dass Mac-Bedrohungen zum ersten Mal in der Geschichte schneller wachsen als Windows-Bedrohungen, wobei pro Endpunkt fast doppelt so viele…
Business Chef

Ein Viertel der Arbeitnehmer kennt seinen Chef nicht

Mehr als ein Viertel aller Arbeitnehmer in mittelständischen Unternehmen in Deutschland hat seinen Geschäftsführer noch nie persönlich kennengelernt. Das ergab eine aktuelle Umfrage des Softwareanbieters Unit4 bei deutschen Firmen mit einer Größe von bis zu…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!