IBM Watson for Cybersecurity

Künstliche Intelligenz bald schlauer als Hacker?

| Autor / Redakteur: Christian Nern / Peter Schmitz

Analysten in den weltweit rund 300 IBM SOCs nutzen Watson for Cybersecurity, um IT-Sicherheitsvorfälle in Echtzeit zu untersuchen.
Analysten in den weltweit rund 300 IBM SOCs nutzen Watson for Cybersecurity, um IT-Sicherheitsvorfälle in Echtzeit zu untersuchen. (© 2017 John Mottern / Feature Photo Service)

Ob Schach, Jeopardy oder Go – Meister aus Fleisch und Blut sind in jedem dieser Spiele schon von Maschinen bezwungen worden. Jetzt treten die schlauen Computer auch gegen kriminelle Hacker an. Aber wie Menschen müssen auch schlaue Computer erst viel lernen um irgendwann wie ein Angreifer zu denken.

Im Schnitt durchsuchen IT-Sicherheitsabteilungen über 200.000 sicherheitsrelevante Ereignisse pro Tag. Laut einer aktuellen IBM Studie, soll sich diese Zahl in den nächsten fünf Jahren sogar verdoppeln. Dazu kommen täglich 380.000 neuentdeckte Varianten von Schadprogrammen und ein Anstieg um 1.270 Prozent bei Spam-Mails mit infizierten Anhängen.

Ohne intelligente Abwehrsysteme werden sich IT-Beauftragte künftig mit der Vielzahl an möglichen Bedrohungen schwer tun. Denn die klassischen Verteidigungsmaßnahmen, wie Firewall und Spamschutz, verlieren zunehmend an Wirksamkeit. Lange Reaktionszeiten auf bereits erfolgte Attacken wiederum machen es schwer, Cyberkriminellen ausreichend Paroli zu bieten.

Watson kämpft gegen Cyberkriminalität

Bereits heute unterstützen kognitive IT-Systeme Sicherheitsexperten bei der Abwehr von Cybergefahren. IBM Watson analysiert beispielsweise sicherheitsrelevante Daten, versteht und deutet auftretende Bedrohungen. Nun tritt der schlaue Algorithmus noch gezielter gegen kriminelle Hacker an. „IBM Watson for Cybersecurity“ hat das Ziel, Privatnutzer wie Unternehmen vor immer mehr und raffinierteren Cyberattacken zu schützen. Als Teil der weltweit rund 300 IBM Security Operation Centers (SOCs) steht das intelligente System Kunden aus unterschiedlichsten Branchen, vom Einzelhandel bis zum Bildungssektor, zur Verfügung. Ein SOC ist eine virtuell oder lokal aufgebaute Zentrale, die alle sicherheitsrelevanten Dienste, wie Monitoring und Echtzeitanalyse, für Unternehmen und Organisationen steuert.

Dank Watsons Fähigkeiten – allen voran seinem Verständnis für natürliche Sprache – lernt das System wie ein Angreifer zu denken. Muster und Anomalien werden erkannt, große Datenmengen – sowohl strukturiert als auch unstrukturiert – können in Echtzeit ausgewertet und die Aktivitäten der Hacker frühzeitig erkannt und zurückverfolgt werden. Watson for Cybersecurity hilft IT-Beauftragten so selbstbewusster auf Cyberbedrohungen zu reagieren: Bei rund 40 Kunden konnte die Erkennungszeit bereits um das Fünf- bis Zehnfache reduziert und die investigativen Fertigkeiten der IT-Mitarbeiter verbessert werden.

Für sein IT-Sicherheitstraining wird Watson seit Anfang 2016 mit dem weltweit verfügbaren Security-Wissen gefüttert: Dazu gehören die Berichte der IBM X-Force, die das geballte Know-how zu über acht Millionen Spam- und Phishing-Attacken und mehr als 100.000 dokumentierten Systemschwachstellen umfassen. Aber auch Online-Quellen zu Bedrohungen von kriminellen Hackern nimmt Watson auf. Eine große Aufgabe, denn die Informationen werden aus aktuell rund 730.000 Blogeinträgen, jährlich über 180.000 sicherheitsrelevanten Nachrichten und mehr als 10.000 Studien bezogen. Monatlich kann das kognitive Computersystem bis zu 15.000 Sicherheitsdokumente erfassen, analysieren und in den richtigen Kontext stellen.

IT-Sicherheitsabteilungen und ihre Mitarbeiter profitieren von der intelligenten Cyberabwehr. In einer aktuellen Studie des IBM Institute for Business Value wurden rund 700 Sicherheitsexperten aus der ganzen Welt zu ihrem Arbeitsalltag und den dazugehörigen Herausforderungen befragt. Die größte Schwierigkeit ist demnach, Reaktions- und Antwortzeiten bei der Cyberabwehr zu reduzieren. Egal ob bei der Durchführung von Patches, bei Änderung von Konfigurationen oder beim täglichen Erfassen von Cyberangriffen und ihren Auswirkungen auf sensible Unternehmensdaten: Schnelligkeit spielt heute und in naher Zukunft eine immer entscheidendere Rolle. Zudem geben über die Hälfte der Befragten an, dass sie kognitiven Sicherheitslösungen immer mehr Bedeutung beimessen. Verständlich, dass die Studie einen verdreifachten Anstieg für die Nutzung der kognitiven Sicherheitslösungen in Unternehmen für die nächsten zwei bis drei Jahre prognostiziert. Vor der dramatisch anschwellenden Zahl von Cyberattacken verwundert dieses Ergebnis nicht: Bereits heute gibt es 75.000 mögliche Angriffe auf bekannte Software-Schwachstellen.

Die IBM Studie zeigt: Obwohl Unternehmen den Grad ihrer IT-Sicherheit deutlich verbessert haben, sind ihnen kriminelle Hacker nach wie vor einen Schritt voraus und setzen immer raffiniertere Werkzeuge ein, um sensible Informationen zu manipulieren oder gar zu stehlen. Hier ist IBM Watson for Cybersecurity zur Stelle. Das System nutzt für die Cyberabwehr strukturierte als auch unstrukturierte Daten, wie natürliche Sprache, und lernt aus Beispielen. Zunächst wird das Wissen injiziert: Was ist ein Virus, was eine Malware und was ein Wurm? Sind die gut oder schlecht? Sobald die Basis gelegt und vorhanden ist, lernt Watson Verknüpfungen und logische Verbindungen zwischen alten und neuen Informationen herzustellen – und lernt permanent eigenständig dazu. Diese Lernfähigkeit der kognitiven Sicherheitslösung hat das Potenzial, den jetzigen Vorsprung der kriminellen Hacker in naher Zukunft deutlich zu verringern.

Über den Autor: Christian Nern ist Head of Security Software DACH bei IBM Deutschland.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44680764 / Intrusion-Detection und -Prevention)