Künstliche Intelligenz und IT-Security

Machine Learning für mehr IT-Sicherheit

| Autor / Redakteur: Bertram Dorn / Peter Schmitz

Künstliche Intelligenz (KI) und Machine Learning (ML) werden im Kampf gegen IT-Angriffe eine immer wichtigere Rolle spielen.
Künstliche Intelligenz (KI) und Machine Learning (ML) werden im Kampf gegen IT-Angriffe eine immer wichtigere Rolle spielen. (Bild: gemeinfrei / Pixabay)

Daten haben die Art, wie Unternehmen arbeiten grundlegend verändert. Neue Geschäftsmodelle und Umsatzquellen sind entstanden. Ganze Branchen basieren heute auf der intelligenten Nutzung von Informationen. Und der Datenbestand wächst ständig weiter an. Für die IT-Sicherheit ist das ein großes Problem: Diese Masse kann mit klassischen Methoden nicht mehr gegen Bedrohungen geschützt werden.

Der klassische Ansatz, unterschiedliche Angriffe zu erkennen, beispielsweise durch die Überwachung von Verzeichnissen, URLs und Benutzereingaben, greift angesichts der unglaublichen Menge an Daten, Zugriffsvarianten und Verfahren nicht mehr.

Das gilt nicht nur für Malware, sondern auch für sämtliche Aspekte rund um die Nutzung, die Änderung und Weitergabe von Informationen. So versuchen derzeit viele Unternehmen, ihren Datenbestand mit Blick auf die Einhaltung von Compliance-Vorschriften als auch Verordnungen wie der DSGVO zu untersuchen.

Was echte KI-Security von Katzenbildern lernen kann

Künstliche Intelligenz im Sicherheitskontext

Was echte KI-Security von Katzenbildern lernen kann

13.06.19 - Hacker finden meist schnell einen Weg, neue Technologien zu ihrem Vorteil zu nutzen und KI ist da keine Ausnahme. Um intelligenten Cyberangriffen die Stirn zu bieten, müssen Security-Anbieter schon heute Wege finden, das Potenzial der neuen Technologie tatsächlich auszuschöpfen. Ein möglicher Schlüssel hierzu findet sich an unerwarteter Stelle: in der Bilderkennung. lesen

Dafür aber muss eine Vielzahl von Verarbeitungspunkten, IoT-Geräten, Webservices, Protokollen, Videos, Benutzer-Chats, mobilen Apps, Fotos oder Streaming-Daten untersucht und mit Blick auf das damit verbundene Risiko bewertet werden. An dieser Stelle kommen Maschinelles Lernen (ML) und Künstliche Intelligenz (KI) ins Spiel. Diese Technologien gelten seit langem als die Lösung zur Schöpfung eines Wertes aus unstrukturierten Daten und leisten auch bei der Entwicklung und Bewertung von Sicherheitsmaßnahmen gute Dienste.

Allerdings waren Computer in der Vergangenheit nicht in der Lage, bei der Datenanalyse den inhaltlichen Kontext zu erfassen sowie Emotionen und menschliche Verhaltensmuster zu erkennen und zu beurteilen. Das stellte eine große Herausforderung dar, denn Unternehmen wollen Inhalte wie Bilder, Audiodateien, Videos, E-Mails, Tabellenkalkulationsdateien und Textverarbeitungsdokumente konsolidieren und auswerten – nicht nur aus Sicherheits- und Compliance-Gründen, sondern auch, um Geschäftsentscheidungen auf einer besseren Basis zu treffen. In dieser Hinsicht sind ML und KI herausragende Innovationen, denn die Erkenntnisse liefern gleich in mehrfacher Hinsicht einen hohen Mehrwert.

Künstliche Intelligenz – Freund oder Feind?

KI in der Cybersecurity

Künstliche Intelligenz – Freund oder Feind?

17.06.19 - Durch Algorithmen können Maschinen aus Erfahrung lernen und sich an neue Situationen anpassen, indem sie große Datenmengen verarbeiten. Dabei erkennen sie Muster in den Daten und können so menschenähnliche Aufgaben erfüllen. Phishing-Angriffe, die auf künstlicher Intelligenz basieren, können so zu einer strategischen Waffe in den Händen von Cyberkriminellen werden. lesen

Den Informationen auf der Spur

KI-Systeme, Devices und Programme sind heute in der Lage, menschliche Emotionen zu erkennen, zu interpretieren, zu verarbeiten und zu simulieren. AWS bietet dabei eine Fülle von Tools und Komplettlösungen, mit denen Unternehmen sehr schnell in der Lage sind, das Potenzial dieser Technologie zu nutzen. Auf dieser Grundlage können Firmen unstrukturierte Daten automatisiert „verstehen“ und daraus entsprechende Cyber-Sicherheitsmaßnahmen ableiten. Solche Mechanismen müssen sich angesichts einer sich schnell verändernden Bedrohungslage allerdings ständig weiterentwickeln. Schließlich ersinnen die Angreifer immer ausgefeiltere Methoden, um die entsprechenden Schutzmaßnahmen zu umgehen. Indem sie ihrerseits ML zur Automatisierung ihrer Angriffe nutzen, machen sie es den Unternehmen schwieriger, Angriffe zu erkennen und zu verhindern.

Zum Glück verstehen KI und ML aus der Cloud immer besser einzelne Verhaltensmuster in allen Arten von Geschäftsanwendungen. Indem entsprechende Lösungen konstant erfassen, was „normal" ist, können sie sehr gut Anomalien aufdecken, die auf einen Angriff hinweisen.

Das ist eine große Hilfe für IT-Sicherheitsteams, die weitaus zuverlässiger False Positives ausschließen und echte Bedrohungen erkennen. Darüber hinaus stellt die maschinelle lernbasierte Analyse sicher, dass Angriffe, die ansonsten in einer Flut von Sicherheitsereignissen untergehen, nicht unbemerkt bleiben und schnell entschärft werden können.

Mit KI die Gefahr im Unbekannten aufspüren

Podcast zu Künstlicher Intelligenz (KI)

Mit KI die Gefahr im Unbekannten aufspüren

16.05.19 - Artificial Intelligence (AI) kann dabei helfen, auch neuartige Risiken in Echtzeit zu bewerten und noch unbekannte Attacken abzuwehren. Auf der AI Innovation Night in München sprach Oliver Schonschek, Insider Research, mit Matthias Canisius, Regional Director CEE bei SentinelOne, über die Chancen von AI für die Security. lesen

Maschinelles Lernen ist das Werkzeug der Zukunft

Ohne Maschinelles Lernen wird es für Sicherheitsexperten zunehmend unmöglich, die schiere Größe der Sicherheitsereignisse, die tagtäglich auftreten, zu erfassen, zu organisieren und zu bewältigen. Die Aufgabe der Technologie wird vor allem darin bestehen, große Datenmengen in relevante Informationen zu überführen und die IT-Architektur wesentlich besser gegen Angriffe aller Art zu schützen. Zugleich entsteht für die einzelnen Spezialisten ein hoher Mehrwert und die Mitarbeiter werden erheblich entlastet.

Über den Autor: Bertram Dorn ist Principal Solutions Architect Security and Compliance bei Amazon Web Services.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46006963 / Monitoring und KI)