:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Künstliche Intelligenz und maschinelles Lernen KI und ML in der Cybersecurity
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Künstliche Intelligenz (KI), maschinelles Lernen (ML) und Deep Learning (DL) haben das Potenzial, die Produktivität in vielen Branchen zu steigern. Die drei Begriffe werden oft synonym verwendet, aber worin unterscheiden sie sich wirklich? Wo werden sie gegenwärtig und wahrscheinlich zukünftig eingesetzt? Wie funktionieren sie und welche Vor- und Nachteile gibt es?
Künstliche Intelligenz, maschinelles Lernen und Deep Learning werden oft miteinander verwechselt und für das Gleiche gehalten. Sie haben ähnliche Eigenschaften, unterscheiden sich aber: Einfach ausgedrückt ist Deep Learning eine Teilmenge des maschinellen Lernens, das wiederum eine Teilmenge der künstlichen Intelligenz ist.
Das übergeordnete Thema oder Ziel der künstlichen Intelligenz ist die Entwicklung von Computerprogrammen, die in der Lage sind, intelligente, menschenähnliche Funktionen auszuführen. Im Folgenden werden wir nun präziser auf die Elemente eingehen, die ML, DL und KI voneinander unterscheiden – nach bestem Wissen und Gewissen, denn gibt es teilweise unterschiedliche Auffassungen der Technologie- und Wissenschaftswelt darüber, wo die Trennlinien verlaufen.
Wie funktioniert künstliche Intelligenz?
Wie bereits erwähnt, ist künstliche Intelligenz Computerprogrammierung mit der Fähigkeit, wie ein menschliches Gehirn zu arbeiten. Das ist eine äußerst schwierige Aufgabe und die meisten würden zustimmen, dass wir noch lange nicht dieses Niveau der Programmierung erreicht haben. Aufgrund der verschwommenen Grenzen, die KI definieren, ist es schwer zu sagen, wann die erste KI-Programmierung konzipiert wurde, aber das Interesse, die Verbindung zwischen menschlicher und maschineller Intelligenz zu finden, lässt sich bis in die späten 1940er Jahre und Anfang der 1950er Jahre zurückverfolgen.
Eine große Entwicklung in der KI war John McCarthys Einführung der Lisp (List Processing) -Programmiersprache im Jahr 1958. Sie ist nach Fortran die zweitälteste Programmiersprache, die noch verbreitet ist, und wird insbesondere von denen verwendet, die mit KI arbeiten. Die derzeit größte Annäherung an künstliche Intelligenz verkörpert durch einen programmierten Humanoiden ist wohl Sophia, die bei ihrer Vorstellung 2017 für große Wellen sorgte: Sie imitiert menschliche Gestik und Mimik[ und kann bestimmte Fragen beantworten und einfache Gespräche führen.
Ein grundlegendes Problem der KI liegt darin, dass es noch immer Teile des menschlichen Gehirns gibt, die wir noch nicht verstehen, was es in der Folge schwierig (bis unmöglich) macht, eine perfekte Replik dessen zu erstellen. Nichtsdestotrotz gibt es bereits jetzt einige nützliche Erscheinungsformen, die mittlerweile tagtäglich genutzt werden:
- Spracherkennung und das verstehen von Sprachen
- Smart-Home-Geräte, die selbstständig arbeiten
- Routenplaner, die mit Hilfe von KI Straßen und Verkehr scannen und so eine möglichst effiziente Route erstellen
Wie funktioniert maschinelles Lernen?
Maschinelles Lernen ist ein Ansatz der künstlichen Intelligenz. ML unterscheidet sich unter anderem dadurch von anderen Arten der Programmierung, dass es mittels (von Menschen entwickelten) Algorithmen aus großen Datenmengen lernen kann, um so bestimmte Aufgaben zu erfüllen. Die Algorithmen sind somit in der Lage, zu lernen und sich an neue Daten anzupassen, so dass die Maschine (fast) wie ein Mensch denken und handeln kann. Die Algorithmen kann man dabei in zwei Gruppen unterteilen:
- Überwachtes Lernen: Der Computer erhält Parameter oder Beispiele, mit denen er Dateneingaben vergleichen kann.
- Unüberwachtes Lernen: Der Computer erhält nur Daten und findet bzw. erkennt die Beziehungen zwischen ihnen selbstständig.
Arthur Samuel, einer der Vorreiter des ML, erklärte in seinem IBM-Papier von 1959, dass „die Programmierung von Computern, die aus ihrer Erfahrung lernen, letztendlich die Notwendigkeit eines Großteils dieses detaillierten Programmieraufwands beseitigen sollte.“ ML-Programme verbessern sich selbständig auf der Grundlage neuer Dateneingaben und vergangener Datenmuster, erfordern aber eine gewisse menschliche Führung, um ihre allgemeine Verbesserungsfähigkeit zu erhöhen. Maschinelles Lernen wird in den verschiedensten Bereichen eingesetzt, u.a. hier:
- Cybersicherheitsalgorithmen, die unnötige Zugriffe und andere Sicherheitsrisiken identifizieren.
- Musikgenerierende Algorithmen, die die beste Songauswahl für einen Benutzer basierend auf seinen Präferenzen vorhersagen.
- GE setzt ML ein, um den Wartungsbedarf seiner Anlagen und andere Optimierungsmetriken vorauszusagen und auf diese Weise einen reibungslosen Betrieb zu ermöglichen.
Maschinelles Lernen vs. Statistik
Kritiker werfen gerne die Frage auf, ob die ML-Prozesse revolutionär sind oder nur grundlegende Mathematik und Statistik verwenden. Zweifellos gehen maschinelles Lernen und Datenwissenschaft Hand in Hand, aber was unterscheidet ML von der Statistik, wenn sie beide Datenmuster verwenden, um die Wahrscheinlichkeit oder Unwahrscheinlichkeit verschiedener Situationen aufzuzeigen?
Es ist leider zu konstatieren, dass der Marketinghype die Realität und den praktischen Nutzen seit Jahrzenten übertrifft. Die Kombination aus schnellerer Hardware, besseren Modellen und einem besseren Verständnis, wofür maschinelle Lernsysteme geeignet sind, führt oft auch dazu, dass Softwareanwendungen, die letztlich nur Basis-Statistik verwenden, gerne als „Artificial Intelligence-Driven“ vermarktet werden. All das macht natürlich eine Beurteilung der Technologie und die Frage nach ihren Auswirkungen sehr schwierig. Prinzipiell muss ja nicht alles mittels maschinellem Lernen gelöst werden, wenn es auch (einfacher) mittels Statistik geht. Systeme des maschinellen Lernens und der künstlichen Intelligenz sollten das letzte Mittel sein, das nur dann eingesetzt werden sollte, wenn traditionelle Organisationsmethoden, Musterabgleiche und Statistiken nicht ans Ziel geführt haben.
Künstliche Intelligenz, maschinelles Lernen und Cybersecurity
Im Bereich der IT-Sicherheit spielt vor allem maschinelles Lernen eine Rolle. Und obwohl beim ML auch einige Deep Learning-Techniken angewendet werden, ist die Zeit von Deep Learning als Ganzes eher vorbei. Auch wenn die Marketingbotschaften und teilweise die Berichterstattung etwas anderes suggerieren mag: Maschine Learning ist kein Security-Allheilmittel, kann aber den Sicherheits- und IT-Teams viel Unterstützung bieten. Zwar hat ML noch einen langen Weg vor sich, bevor es ohne menschliches Zutun für die Gefahrenerkennung eingesetzt werden kann, aber es gibt viele Aufgaben, die es bewältigen kann, um die Sicherheit zu erhöhen. Zu den Vorteilen zählen:
- Klassifizierung: Programme klassifizieren Daten basierend auf vorgegebenen Parametern.
- Clustering: Für Daten, die nicht zu den voreingestellten Parametern passen, gruppiert ML Daten basierend auf ihren Ähnlichkeiten oder Anomalien.
- Empfehlungen: Programme lernen aus früheren Entscheidungen, Inputs und Assoziationen, um Ansätze und Entscheidungen zu empfehlen.
- Generative Frameworks: Basierend auf früheren Dateneingaben generieren Programme Möglichkeiten, die auf Daten angewendet werden können, die bislang noch nicht in diesem Kontext einbezogen wurden.
- Prognosen: Programme erstellen Vorausschauen auf der Grundlage von Daten und vergangenen Ereignissen.
Vorteile und Einsatzgebiete
Cybersicherheit muss angesichts gesetzlicher Vorgaben wie der DSGVO und immer ausgefeilteren Angriffen zur Top-Priorität von Unternehmen werden. Datenschutzverletzungen, Datendiebstähle und andere Angriffe werden immer häufiger und können zu enormen finanziellen Schäden und Geschäftsausfällen führen. Abhängig von der Größe und den Anforderungen eines Unternehmens kann ML-basierte Sicherheitssoftware eine sinnvolle Nutzung des Cybersicherheitsbudgets sein. Gerade angesichts eingeschränkter Budgets und unterbesetzter IT-Sicherheitsteams kann ML zu einer wesentlichen Entlastung führen. Zahlreiche sicherheitskritische Prozesse können dank ML wesentlich schneller und präziser durchgeführt werden als es durch eine manuelle Bearbeitung der Fall wäre. So sind fortschrittliche Datensicherheitslösungen in der Lage, einen „Normalzustand“ für jeden Benutzer in einem Unternehmen zu erstellen, indem sie die Arten von Daten, auf die er zugreift, abbildet und überwacht. Nach einer gewissen Zeit erkennt das System automatisch, wenn jemand keinen Zugang mehr zu sensiblen Informationen benötigt und empfiehlt den Entzug der Zugriffsrechte. Die Software entwickelt diese Empfehlungen nicht nur, weil der spezifische Nutzer diese Daten nicht verwendet hat, sondern bezieht auch Vergleiche mit anderen Nutzern mit ein.
Neben schlüsselfertigen Lösungen gibt es aber auch Ansätze, die Unternehmen dabei helfen, ihre eigenen ML-Modelle zu erstellen, zu trainieren und zu verwalten, etwa Azure Machine Learning von Microsoft.
In welchen konkreten Bereichen lassen sich Cybersicherheits-Aufgaben durch den Einsatz von maschinellem Lernen vereinfachen und verbessern? Hier einige Beispiele:
- Phishing- und Spam-Filterung: ML kann Ihrem Team helfen, interne Daten, Spam und bösartige Aktivitäten mit vorgegebenen Parametern entsprechend zu klassifizieren.
- Forensische Analyse: ML hilft mittels Clustering, Aufschluss über die Angriffsmethode und -ziele zu erlangen. Clustering sammelt Daten und gruppiert diese, wodurch das Team die Elemente des Angriffs einfacher zusammensetzen kann.
- Vorfallsreaktion und Risikomanagement: Durch ML lernt die Software aus den verschiedenen Aktionen, die bei verschiedenen Arten von Vorfällen durchgeführt werden. ML kann Muster und Assoziationen erkennen und darauf basierend Empfehlungen zur Risikominderung und zur Reaktion auf Vorfälle abgeben.
- Pentesting: Ähnlich wie ein Pentester nach Schwachstellen suchen würde, können Programme Eingaben generieren, um Systeme auf Schwachstellen zu testen.
- Präventions- und Bedrohungsmodellierung: Durch ML werden Daten gesammelt und analysiert, um betrügerische Aktivitäten vorherzusagen. Dies hilft den Sicherheitsteams, Gefahren zu erkennen, bevor sie zu einem schwerwiegenden und teuren Datenschutzverstoß oder -diebstahl werden.
Wir sehen also, dass es viele Cybersicherheitsaufgaben gibt, die durch die Implementierung von ML-Algorithmen einfacher oder effizienter gestaltet werden können. Bei optimaler Nutzung kann diese Technologie die Arbeitsbelastung massiv senken und gleichzeitig menschliche Fehler und Fehleinschätzungen reduzieren. Ein weiterer Vorteil dieser adaptiven Ansätze und Techniken ist, dass sie an die spezifischen Anforderungen eines Unternehmens oder einer Organisation angepasst werden können.
Gleichwohl kommen die meisten heute verwendeten ML-Methoden nicht ohne menschliche Eingriffe aus. Dies liegt u.a. auch daran, dass Hacker um den Einsatz von ML-Software wissen und versuchen, diese mit ihren eigenen Mitteln zu schlagen und sie in die Irre zu führen, ihre Malware so zu tarnen, dass sie auch durch ML nicht als solche identifiziert wird oder selbst ML einsetzen, um (kriminelle) Aufgaben zu erledigen.
Die Zukunft von maschinellem Lernen in der Cybersecurity
KI und ML sind längst integrale Bestandteile der Cybersicherheit und werden dies in Zukunft noch stärker sein. Die Algorithmen und Techniken verbessern nicht nur den Sicherheitsstatus des Unternehmens, sondern entlasten auch die IT-Abteilungen, die sich auf diese Weise anderen wichtigen Aufgaben widmen können.
Zudem zwingen gesetzliche Vorgaben wie die DSGVO Unternehmen dazu, ihre Cybersicherheit und ihr Datenmanagement nachhaltig zu verbessern. Die Lehre aus den ersten eineinhalb Jahren DSGVO ist, dass ein frühes Erkennen von Bedrohungen und ein profundes Reporting entscheidend sind – ML kann in beiden Bereichen die Verantwortlichen effektiv unterstützen. Auf der anderen Seite birgt das Recht auf Vergessen für KI und ML eine gewisse Problematik, da auch personenbezogene Daten in die Algorithmen einfließen und schwerlich entfernt werden können. Dieses Spannungsfeld wird noch weiter anwachsen und Politik, Wissenschaft und Gesellschaft müssen hier noch Antworten finden.
Über den Autor: Klaus Nemelka ist Technical Evangelist bei Varonis Systems.
(ID:46495013)
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901192/original.jpg "Mithilfe von künstlichen neuronalen Netzen, die funktionieren wie die im menschlichen Gehirn, ist die Technologie Deep Learning in der Lage, Cyberbedrohungen zu erkennen. (Yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945565/original.jpg "KI ist keine Wunderwaffe, um Unternehmensinfrastrukturen vollständig sicher zu halten. (ipopba - stock.adobe.com)")