Anzeige

Kopf einer Frau überlagert mit KI-Kopf

KIs werden nicht die Lösung für alles sein, denn eines fehlt ihnen: Intuition. Wie können sich Mensch und Maschine optimal ergänzen?

In der IT-Welt wird noch ein Großteil der Tätigkeiten vom Menschen vollzogen. Computer werden meist nur als unterstützende Komponenten oder als Hilfsmittel eingesetzt, beispielsweise Taschenrechner, doch dies liegt deutlich unter dem Potenzial moderner Computer.

Als konkretes Beispiel im Bereich des Penetrationstests, kurz Pentest, ist der Computer zwar das Hauptarbeitsmittel, jedoch werden diese von Menschen bisher ausschließlich orchestriert, um aktiv nach Sicherheitslücken zu suchen.

Künstliche Intelligenzen (KIs) sollten menschliches Handeln und die dazugehörige Wahrnehmung automatisieren. Dies funktioniert wie beim Menschen anhand von Erfahrungen, durch die sich Menschen und Computer grundlegend unterscheiden. Menschen können vergleichsweise schnell lernen, Computer dagegen brauchen dafür Unmengen an Daten.

Bereits existierende Anwendungsbereiche

Einige Wirtschaftszweige haben die KI für sich entdeckt und in ihren alltäglichen Ablauf eingepflegt, um Aufgaben zu optimieren. Amazon setzt KIs zur Prognose der Nachfrage ein, in der Landwirtschaft werden KIs zur Schädlingserkennung genutzt und der Bereich des Autonomen Fahrens wird fast ausschließlich von KIs bestimmt.

Herausforderungen: Lernen ohne Wissen

Um zu verstehen, warum die Verwendung von KIs in der IT-Security noch nicht weit fortgeschritten ist, muss verstanden werden, wie diese Mechanismen lernen. Dies geschieht anhand von riesigen, bereits existierenden Datenmengen, die am Ende des Pentests aus Datenschutzgründen vernichtet werden und somit nicht als Trainingsdaten verwendet werden können. Es ist somit mithilfe der im Pentest generierten Daten nicht möglich, KIs zu trainieren, da das Wissen welches benötigt wird, nicht mitgeteilt werden darf. 

Um KIs verwenden zu können, müssten alle in einem Pentest gesammelten Daten anonymisiert werden, um keine Rückschlüsse auf einen Kunden zu hinterlassen. Dies ist quasi unmöglich, da in einem Web-Pentest, bei dem unter anderem Anfragen an den Server untersucht werden, die meisten Anfragen an einen Webserver den Namen des Kunden beinhalten. Würde man diese rausfiltern, würden grundlegende Funktionalitäten kaputt gehen. 

Um trotzdem eine KI zu trainieren, müssen Daten aus einer anderen Quelle bezogenen werden. Dies kann jedoch erst mal nur sehr allgemein passieren, da die Daten, wie bereits beschrieben, datenschutzkonform behandelt werden müssen. Eine weitere Möglichkeit wäre es, frei verfügbare Daten aus dem Internet zu nutzen. Das Problem hierbei ist, dass kein Standard für Sicherheitslücken existiert, da diese zu unterschiedlich sein können. Dadurch ist es nicht ohne weiteres möglich, einer KI allgemein alle Arten von bekannten Sicherheitslücken beizubringen.

Fazit

KIs werden nicht die Lösung für alles sein, denn eines fehlt ihnen: Intuition. Tipps aus internen Quellen sowie sehr neue Fehler, zu denen noch nicht viele Daten existieren, können der KI nicht einfach mitgeteilt werden. Das Zusammenspiel wird wichtiger denn je, denn so können die Schwachstellen des jeweils anderen ausgeglichen und ein optimales Ergebnis geliefert werden.

Emile Hansmaennel, Cybersecurity
Emile Hansmaennel
Cybersecurity, Sogeti Deutschland GmbH

Weitere Artikel

Social Engineering

Social Engineering-Attacken stoppen mit Verhaltensbiometrie

Kein Sicherheitsfaktor ist so kritisch, wie der Mensch selbst. Das BSI stellt in seinem aktuellen Lagebericht zur IT-Sicherheit in Deutschland 2021 zu Recht fest, dass der Mensch ein oft unterschätztes Sicherheitsrisiko als Einfallstor für Cyberangriffe…
Identity Security

„Leaver“ eine der größten Gefahren für die IT-Sicherheit von deutschen Unternehmen

SailPoint, Anbieter aus dem Bereich Identity Security, stellt heute die Ergebnisse seiner Studie „Herausforderungen und Chancen beim Einsatz von Identity Security - der Leaver als Gefahrenquelle“ vor. Die Erhebung entstand in Kooperation mit demAnalystenhaus…
Internetsicherheit

Status Quo Internetsicherheit 2021

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf…
Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.