Thought Leadership
Angesichts eines überwältigenden Volumens an Berichterstattung rund um KI und der Tatsache, dass sich in wenigen Wochen alle führenden Unternehmen der Cybersicherheitsbranche zur it-sa in Nürnberg treffen werden, erläutert Nicko van Someren, CTO bei Absolute Software, die Grenzen und die Rolle der Artificial Intelligence (AI) bei der Cyber Security.
„Artificial Intelligence (AI) hat in der Branche der Cyber Security eine Welle der Begeisterung ausgelöst. Denn sie verspricht, die Art und Weise zu revolutionieren, wie man in Zukunft mit Sicherheitskrisen, Sicherheitsverletzungen und Ransomware-Angriffen umgehen wird.
Um ihre zukünftigen Möglichkeiten zu verstehen, muss man jedoch auch ein realistisches Verständnis der Fähigkeiten und Grenzen von Artificial Intelligence (AI) besitzen. Und man muss die Probleme, die ihren direkten Einfluss auf die Cyber Security noch in Grenzen halten, genauer beleuchten. Das bedeutet vor allem, dass man die aktuellen Beschränkungen der AI bei der Bewältigung von Problemen der Cyber Security genauer untersuchen muss. Gleichzeitig muss die Rolle der Technologie bei der Stärkung der Widerstandsfähigkeit und der datengestützten Sicherheitspraktiken stärker hervorgehoben werden.
Die Grenzen der Cyber Security überwinden
Eine der grundsätzlichen Beschränkungen von AI auf dem Gebiet der Cyber Security liegt in der Genauigkeit ihrer Ergebnisse. Zwar können AI-Systeme wie zum Beispiel generative, vortrainierte Transformatoren wie ChatGPT heute Texte generieren, die mit den aktuellen Trends im Internet übereinstimmen, doch sind ihre Antworten nicht immer genau oder zuverlässig. AI-Systeme zeichnen sich dadurch aus, dass sie plausibel klingende Antworten produzieren, aber sie haben oft Schwierigkeiten, präzise und vertrauenswürdige Lösungen zu liefern. Sich ausschließlich auf ungefilterte AI-Ergebnisse zu verlassen, kann gefährlich sein, wenn man bedenkt, wie viele Fehlinformationen im Internet zu finden sind, die das Trainingsmaterial für solche AI-Systeme bilden.
Sich von einem Cyber-Angriff zu erholen, umfasst oft eine komplexe Reihe von Maßnahmen über mehrere Systeme hinweg, da die IT-Teams verschiedene Aufgaben zur Wiederherstellung der Sicherheit und zur Begrenzung des entstandenen Schadens übernehmen. Würde man den Wiederherstellungsprozess allein einem AI-System anvertrauen, müsste man schon großes Vertrauen in dessen Zuverlässigkeit besitzen.
Der derzeitige Stand der AI-Technologie ist jedoch noch nicht robust genug, um die Vielzahl von Maßnahmen zu bewältigen, die für eine wirksame Wiederherstellung nach einem Cyber-Angriff erforderlich sind. Die direkte Verbindung von AI-Systemen für allgemeine Zwecke mit geschäftskritischen Prozessen bei der Cyber Security stellt eine große Herausforderung dar, die grundlegende Entwicklungs- und Testarbeiten erfordert.
Es ist außerdem wichtig, zwischen allgemeinen Erkenntnissen und allgemeiner Intelligenz zu unterscheiden, wenn man die Fähigkeiten von AI-Systemen betrachtet. AI-Systeme wie zum Beispiel ChatGPT sind zwar besonders in der Lage, allgemeine Erkenntnisse zu vermitteln und Texte zu erzeugen, aber es fehlt ihnen an allgemeinen intelligenten Fähigkeiten. Diese Systeme können zwar in der Lage sein, Antworten auf der Grundlage früherer Informationen zu erzeugen, aber es fehlen ihnen die menschlichen Fähigkeiten zu Problemlösungen, die mit echter allgemeiner Intelligenz verbunden sind.
Darüber hinaus mag die Interaktion mit AI-Systemen auf der Basis von Texten für Menschen zwar effektiv erscheinen, entspricht aber nicht der Art und Weise, wie man mit den meisten Technologieprodukten umgehen muss. Folglich sind die derzeitigen generativen AI-Systeme nur begrenzt geeignet, um anspruchsvolle IT- und Sicherheitsprobleme zu lösen und zu automatisieren.
Es ist wichtig zu betonen, dass AI eher als ein Schritt in der Evolution der Sicherheit anstatt als eine komplette Revolution betrachtet werden sollte. Sie spielt eine Rolle bei der Verbesserung von Sicherheitspraktiken, sollte aber die Beteiligung und Entscheidungsfindung von Menschen nicht vollständig ersetzen.
Die dunklen Seiten der AI
Zu den dunklen Seiten der AI gehört auch, dass sich Unternehmen gegen AI-gesteuerte Cyber-Angriffe wehren müssen. Um die sich entwickelnden Cyber-Bedrohungen wirksam zu bekämpfen, müssen sich Unternehmen mit Tools ausstatten, mit denen sie Daten sowohl von kompromittierten als auch von nicht kompromittierten Endpunkten sammeln und analysieren können. Diese Daten sind für Sicherheitsteams unbedingt erforderlich, um Erkenntnisse zu gewinnen, Anomalien aufzudecken und proaktive Strategien zu entwickeln – wobei es keine Rolle spielt, ob sie bereits AI einsetzen oder noch nicht. Sie können entsprechende Schritte in der Praxis umsetzen, indem sie eine universelle Reichweite zu Edge-Geräten, wie zum Beispiel den Geräten der Mitarbeiter, aufbauen, auf denen Sicherheitsvorfälle auftreten. Stabile Verbindungen zu diesen Edge-Geräten sind entscheidend für die Erfassung hochwertiger Daten, selbst während eines Angriffs.
Durch die Bereitstellung stabiler Verbindungen kann man Unternehmen die Werkzeuge an die Hand geben, mit denen sie angesichts von Cyber-Bedrohungen widerstandsfähig bleiben. Indem man die Sammlung von Informationen an einer zentralen Stelle ermöglicht, erhalten IT-Teams die notwendigen Daten, um zu lernen und ihre Sicherheitslage zu verbessern. Mit dem Fokus auf belastbare Verbindungen können Unternehmen Endpoint-Daten sammeln und aus ihnen effektiv lernen.
Obwohl AI einen vielversprechenden Ansatz bietet, um die Art und Weise zu verändern, wie Sicherheits- und IT-Teams mit Cyber-Krisen, Sicherheitsverletzungen und Ransomware-Angriffen umgehen können, verhindern ihre derzeitigen Einschränkungen noch eine sofortige breite Einführung. Probleme mit der Genauigkeit und der Komplexität der Schritte zur Wiederherstellung der Systeme erfordern weitere Fortschritte in der AI-Technologie. Unternehmen können jedoch AI in ihren Strategien für Cyber Security verwenden, indem sie sich auf zuverlässige Verbindungen und datengesteuerte Sicherheitspraktiken konzentrieren.
Die Zukunft von AI
Während sich die AI-Technologie weiterentwickelt, werden widerstandsfähige Tools bereitgestellt, um die Kunden mit den notwendigen Daten in einer sich schnell verändernden Landschaft der Cyber Security zu unterstützen. Als Fazit kann gelten: Für Unternehmen ist es wichtig zu verstehen, dass AI keine einfache Komplettlösung darstellt, sondern vielmehr ein wertvolles Werkzeug ist, das die Sicherheitsverfahren verbessern kann, wenn es in Verbindung mit Engagement und Entscheidungsfindung von Menschen eingesetzt wird.
Zweifellos wird die AI-Technologie im Zuge der Weiterentwicklung der Landschaft bei der Cyber Security Fortschritte aufzeigen und ihre derzeitigen Begrenzungen überwinden. Bis dahin sollten Unternehmen jedoch vorsichtig mit AI umgehen und sicherstellen, dass sie sich auf geprüfte und genaue Informationen verlassen, während sie ihre Sicherheitsstrategien durch die Fähigkeiten von AI schrittweise ausbauen.
AI verfügt zwar über ein immenses Potenzial für die Revolutionierung der Cyber Security, aber es müssen auch ihre derzeitigen Grenzen wahrgenommen werden. Probleme mit der Genauigkeit, der Komplexität von Maßnahmen zur Wiederherstellung und der Unterscheidung zwischen allgemeinem Wissen und allgemeiner Intelligenz behindern noch die sofortige breite Einführung von AI. Aber ungeachtet dessen können Unternehmen AI bereits verwenden, wenn sie sich auf belastbare Verbindungen und datengesteuerte Sicherheitspraktiken konzentrieren.“
