Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

Anzeige

Anzeige

KI in der IT-Security

Die aktuelle Flut an KI-fähigen Geschäftsmodellen und KI-Angeboten sorgt vielerorts für Irritationen, das sich nicht wenige KI-Initiativen – zumindest bis dato – primär als Marketing-Stunts erweisen. Nachdem bei 40 Prozent der selbsternannten „KI-Unternehmen“ in Europa von MMC Ventures festgestellt wurde, dass in ihren Lösungen KI gar nicht zum Einsatz kommt, ist es verständlich, dass die Versprechen vieler Unternehmen noch immer Skeptiker auf den Plan ruft. Wie lässt sich besser verständlich machen, was real ist und was KI tatsächlich zu leisten vermag?

Nachfolgend ein Überblick zum Status Quo: KI ist zunächst einmal ein unpräziser Begriff. Durch viele Wege der technischen Innovation hat sich das Verständnis dessen, was es für uns bedeutet, erheblich verändert seit dem erstmaligen Erscheinen des Begriffs in Lexika in den 1950er Jahren. 1956 hatte John McCarthy, als er die erste akademische Konferenz zu diesem Thema abhielt, den Begriff geprägt. Vectra ist spezialisiert auf die Anwendung von KI, schon lange bevor sie in Mode war. Um einige überaus schwierige Cybersicherheitsherausforderungen zu lösen, hat das Unternehmen jahrelange Erfahrung im KI-Umfeld gesammelt. Dabei hat der KI-Spezialist eine Reihe von Punkten identifiziert, die bei der kritischen Bewertung von Anbietern und ihren KI-Ansprüchen hilfreich sein können.

Wenn Interessenten einen Anbieter ansehen, denken sie an Fragen wie: Wie tief und breit ist dessen Entwicklungsfähigkeit aufgestellt? Wie viele Mitarbeiter haben einen akademischen Hintergrund im Bereich ML oder Data Science? Sind zum Beispiel Postdoktoranden beschäftigt, die auf dem Arbeitsmarkt schwer zu finden sind, aber einen Wissensvorsprung haben und die Fähigkeit zu wirklicher Innovation? Wenn es auf LinkedIn nur einen Entwickler im Unternehmen gibt, der zudem keine nachweisbare ML-Erfahrung hat, dann wurde bestenfalls eine Open-Source-ML-Bibliothek mit vorhandenem Code verschraubt und das Unternehmen „spielt“ nur mit KI.

Menschen haben die Tendenz, eine amphomorphe Sicht auf die KI zu haben und darüber in Form einer Art Allzweck-Pseudobewusstsein zu sprechen. Dies liegt vielleicht an der Fülle von Science-Fiction, die diese Idee fördert, sei es Terminators SkyNet, HAL in „2001: Odyssee im Weltraum“ oder die „Matrix“ als Beispiele. Wie auch immer, die Mehrheit der KI-Tools sind keine Generalisten-Tools, sondern darauf fokussiert, einen bestimmten Satz von Problemen oder ein individuelles Problem zu lösen.

In vielen Fällen der angewandten KI geht es nicht nur darum, große Datenmengen – Stichwort Big Data – zu erfassen und die Mathematik darauf loszulassen. In der Cybersicherheit braucht man beispielsweise erfahrene Sicherheitsforscher, die technische Verhaltensweisen von Angreifern hypothetisieren und validieren, worin ein Datenwissenschaftler allein keinen Einblick hätte. Nur in Zusammenarbeit mit dem Sicherheitsforscher kann der Datenwissenschaftler einen effektiven Algorithmus zur Erkennung von Cyberangriffen entwickeln.

Ein weiteres Auswahlkriterium wäre, ob es ein Engagement für langfristige Innovationen und nachweisbare Ergebnisse gibt. Wird der Anbieter von glaubwürdigen Branchenanalysten genannt? Auszeichnungen und Branchenanerkennungen sprechen für Glaubwürdigkeit und Relevanz. Sind Patente angemeldet, speziell für die KI-Fähigkeiten? Dies zeigt das Engagement für die Wertsteigerung durch Innovation.

Data Science wird aus einem bestimmten Grund so genannt, denn es geht nicht nur darum, erstaunlich komplizierte Algorithmen zu entwickeln. Neben der Auswahl algorithmischer Ansätze muss der Datenwissenschaftler auch die Kuration der Daten, die Auswahl und Extraktion von Merkmalen sowie die Schulung verwalten.

Ratschläge in diesem Zusammenhang:

  • Fragen Sie Ihren zukünftigen KI-Anbieter nach den Daten, die er zum Erstellen, Trainieren, Testen und Betreiben seiner Algorithmen verwendet.
  • Suchen Sie nach Informationen über die Herkunft, Qualität, Verwaltung und Sicherheit der Daten sowie darüber, wie und wo sie verwendet werden.
  • Kann das Unternehmen relevante Erfahrungen in der Branche vorweisen?
  • Wie sehen die Erfolgsbilanz und der Ruf des Unternehmens aus, wo hat es sonst noch investiert, wo war es erfolgreich?

KI in ihren vielen Formen bietet die Möglichkeit, Aufgaben zu erfüllen, die der Mensch allein nicht schaffen kann. KI kann auch neue Erkenntnisse aus analytischen Aufgaben gewinnen. In der Cybersicherheit beispielsweise automatisiert der Einsatz von KI-Technologie Aufgaben zur Erkennung und Reaktion auf sehr subtile Signale von versteckten Angreifern, die Spuren hinterlassen. KI erweitert die Fähigkeiten der Sicherheitsanalysten und leistet auch einen wesentlichen Beitrag zur Überbrückung des Fachkräftemangels, indem sie es weniger erfahrenen Analysten ermöglicht, in den Beruf einzusteigen und schneller weiterzukommen.

Aber es gilt stets zu bedenken, dass KI aus einer Gruppe von Technologien nur das Werkzeug ist, nicht das Ziel oder der Grund. Es geht um das „Wie“ und nicht um das „Warum“. Man sollte sich fragen, ob das KI-basierte Tool, das man in Betracht zieht, Effizienzgewinne oder neue Erkenntnisse auf wirklich autonome Weise schafft, oder ob es eher eine Form von Automatisierung ist, gestützt von Hintertürprozessen, manchmal sogar von Menschen. Vectra rät dazu Anbieter zu fragen, ob sie Fernzugriff auf Ihr KI-Tool benötigen, um ihre Versprechen oder ihre Dienste zu erfüllen. Außerdem gilt es nach Meinung von Vectra sicherzustellen, dass man genau versteht, wofür dieser Zugriff verwendet wird.

Unternehmen, die auf der Suche nach geeigneten KI-Anbieter sind wird geraten: Schauen Sie nach Belegen für zufriedene Langzeitkunden, die die behauptete Wirksamkeit und den Wert des KI-Tools bestätigen. Fallstudien sind eine gute Sache, aber unabhängige, verifizierte Reviews und Urteile von User-Communities bieten noch solidere Feedbackquellen.

Die Möglichkeit, ein zukünftiges KI-Tool in der eigenen Umgebung zu testen, ist der Goldstandard, um zu verstehen, wie effektiv es für die jeweilige Umgebung sein könnte. Vectra rät abschließend zur Suche nach Evaluierungs- oder Proof-of-Concept-Programmen, die es ermöglichen, in der jeweiligen Umgebung praktische Erfahrungen zu sammeln und verschiedene Alternativen in Betracht zu ziehen. 

 

 

Andreas Müller, Regional Sales Director DACH
Andreas Müller
Regional Sales Director DACH, Vectra
Andreas Müller ist Regional Sales Director für die DACH-Region bei Vectra. Er verfügt über mehr als 15 Jahre Vertriebserfahrung im Cybersicherheitsmarkt. In früheren Funktionen leitete er den Vertrieb bei Check Point Software und zuvor bei Ivanti, ehemals Lumension, in der DACH Region. 
GRID LIST
Pfeil nach rechts

Malwarebytes-Sicherheitsprognosen für das Jahr 2020

Die Sicherheitsforscher von Malwarebytes prognostizieren zunehmende Gefahren für…
Schloss Hologramm

Kontinuierliche Anwendungssicherheit für DevOps

Unternehmen, die einen schnelleren Innovationszyklus anstreben, müssen über den…
KI Cyber Security

Vermindern KI-basierte Sicherheitstools die Gefahr wirklich?

Klassische Sicherheitstools können nur einen Teil der Cyber-Angriffe verhindern, Anbieter…
USB-Stick mit Totenkopf

Einfallstore für Malware und Datendiebe schließen

Da Unternehmen stärker vernetzt sind als je zuvor, erleichtern externe Geräte und…
KI Cybersicherheit

KI in der Cybersicherheit: Warum eine Größe nicht für alle passt

Das rasante Tempo, mit dem sich die künstliche Intelligenz (KI) in den letzten Jahren…
Pishing

Die Entscheidung zwischen technischen oder organisatorischen Lösungen

Die Kombination macht‘s: Welche Maßnahmen wirklich gegen Phishing helfen. Denn:…