Thought Leadership
Sicherheit, Risiko, KI
Der Bedarf für KI-gestützte Anwendungen steigt. Unternehmen suchen aktiv nach Mitarbeitern, die mit der Technologie vertraut sind, und Arbeitssuchende reagieren auf diesen Bedarf. 64 % der Befragten in einer aktuellen Umfrage zu Sicherheitsinvestitionen sind der Ansicht, dass zahlenmäßig mehr Bewerber auf allen Ebenen, KI-Kenntnisse als Unterscheidungsmerkmal in Lebensläufen und Bewerbungsgesprächen nutzen. Die Befragten gaben außerdem an, dass solche Kenntnisse bereits zu einem entscheidenden Faktor im Einstellungsprozess geworden sind. Mehr als zwei Drittel der Befragten waren in der Lage mit KI-basierten Tools mehr Datenschutzverletzungen zu verhindern als zuvor. Vier Fünftel gaben an, KI habe Bedrohungen entdeckt, bevor das den eigenen Sicherheitsteams gelungen ist oder sie habe Bedrohungen aufdeckt, die Menschen gänzlich entgangen sind. Native KI-Technologien haben also ganz offensichtlich Vorteile bei der Bedrohungsprävention.
Künstliche Intelligenz macht Systeme klüger, erweitert aber auch die Kompetenz der Mitarbeiter und Sicherheitsexperten innerhalb eines Unternehmens. Es existieren Chatbot-Apps, die Nachwuchskräften bei der Verwendung bestimmter Technologien helfen, und KI, welche die angebotenen Informationen an den Wissensstand der jeweiligen Benutzer anpasst. IT-Abteilungen versuchen meistens Mitarbeiter mit einer größeren Bandbreite an Qualifikationen zu gewinnen. Man darf davon ausgehen, dass KI-basierende Sicherheitsprodukte zukünftig Benutzer bei deren Lernprozess flexibler und proaktiver unterstützen. Einige Analysten prognostizieren, dass bis 2022 der globale Mangel an Experten für Cybersecurity 1,8 Millionen erreichen könnte. Robuste KI-Lösungen haben zweifelsohne das Potenzial, die Auswirkungen des Fachkräftemangels und der Qualifizierungslücke zu mildern. Gerade im Bereich Cybersecurity. Es überrascht deshalb nicht, dass etliche der aktuellen Sicherheitslösungen auf dem Markt künstliche Intelligenz und maschinelles Lernen für sich reklamieren.
Native KI-Plattformen
Mittlerweile nehmen die meisten Sicherheitsanbieter für sich in Anspruch, in ihren Produkt- und Serviceangeboten künstliche Intelligenz oder maschinelles Lernen zu verwenden. Das trifft für einzelne Aspekte der Heuristik oder der Signaturerstellungsprozesse durchaus zu. Sie lassen sich optimieren und zum Teil automatisieren. Solche Ansätze bleiben aber hinter dem Versprechen von KI zurück auch die Bedrohungen zu verhindern, die wir heute noch gar nicht kennen.
Für diese Anforderungen sind native KI-Plattformen mit ihrem wesentlich umfangreicheren Lösungsportfolio konzipiert. Es schließt beispielsweise Endpoint-Schutz, Erkennen und Abwehren von Bedrohungen, Smart Antivirus für Endkunden und OEM-Lösungen mit ein. Zudem brauchen solche Lösungen nur minimale Updates der zugrunde liegenden KI-Modelle aus verschiedenen Generationen. Dazu kommen im Idealfall Data Science-Funktionen mit Deep Learning-Algorithmen um Anomalien zu erkennen. Eine vereinheitlichte Technologiearchitektur, die auf Continuous Integration and Continuous Delivery-Prinzipien (den CICD-Prinzipien) basiert, garantiert, dass die Funktionen mit der nötigen Geschwindigkeit ablaufen.
Ein übergreifender Plattformansatz auf Basis nativer KI bietet eine Reihe von Vorteilen. Das gilt gleichermaßen für den präventiven Teil als auch für das eigentliche Erkennen und Abwehren von Bedrohungen innerhalb der „Kill Chain“. Wenn es einem Team an Ressourcen oder Expertise mangelt, lassen sich solche Plattformen als selbststeuernde Security Operations Center betreiben. Sie leiten dann Reaktionen auf aktive Bedrohungen ohne menschliches Eingreifen ein. Handelt es sich um ein erfahrenes Team liefern KI-Plattformen wichtige Daten um schneller auf komplexe Bedrohungen zu reagieren. Über eine offene API-Architektur werden Lösungen dieser Art in bestehende Sicherheitsumgebungen integriert. Das macht sie einigermaßen flexibel für unterschiedliche Unternehmensgrößen bis hin zur Nutzung in multinationalen Konzernen.
Native KI: Ein Erfolgsrezept
Entscheidend ist der vorausschauende Vorteil von nativer KI gegenüber Zero-Day-Malware. Das entspricht bei Lösungen wie beispielsweise der von BlackBerry Cylance einem durchschnittlich Zeitfenster von 25 Monaten. Im Falle von WannaCry und NotPetya waren es durchschnittlich zwei Jahre bevor diese Angriffe zum ersten Mal „in the wild“ entdeckt wurden.6 Dieser „Predictive Advantage“ zahlt sich gerade bei polymorphen Zero-Day-Angriffen und gepackter oder versteckter Malware aus.
KI-Modelle, die Datenwissenschaft nutzt um zukünftige Bedrohungsvarianten abzuwehren, ist gegenüber Lösungen im Vorteil bei denen sich die KI auf Plug-Ins oder Zusatzfunktionen beschränkt.
Wenn man maschinelles Lernen auf die Module zur Bedrohungserkennung anwendet, analysiert eine native KI-Plattform Veränderungen, die auf eine potenzielle Bedrohung hinweisen. Oftmals sind das Bedrohungen, die ein menschlicher Analyst nur schwer oder gar nicht erkennt. Wird eine potenzielle Bedrohung identifiziert, ergreift die Plattform automatisiert Maßnahmen in Echtzeit. Wer das nicht will greift auf benutzerdefinierte Steuerelemente zurück.
Wer die digitale Transformation weiter vorantreibt, dem reicht eine traditionelle Sicherheitsarchitektur kaum aus, um ein ausgewogenes Verhältnis zwischen Risiko, Kosten und der nötigen Geschwindigkeit für ablaufende Geschäftsprozesse herzustellen. KI-basierende Modelle als Grundlage versprechen mehr Transparenz und bessere Prävention für Geräte, Nutzer und Daten.
BlackBerry Cylance Whitepaper, Artificial Intelligence: The Platform of Choice
