Bedarf an KI-Sicherheitsexperten wächst

Mit Künstlicher Intelligenz gegen Cyber-Attacken

| Autor / Redakteur: Dr. Paul Lokuciejewski / Peter Schmitz

Die Künstliche Intelligenz (KI) birgt neue Gefahren, aber auch Möglichkeiten für Cybersecurity. Vor allem vom Machine Learning erhoffen sich Unternehmen wirksame Abwehrmechanismen.
Die Künstliche Intelligenz (KI) birgt neue Gefahren, aber auch Möglichkeiten für Cybersecurity. Vor allem vom Machine Learning erhoffen sich Unternehmen wirksame Abwehrmechanismen. (Bild: Pixabay / CC0)

Das Katz-und-Maus-Spiel zwischen Hackern und Security-Experten geht in eine neue Runde: Mit der Weiterentwicklung von KI-Technologien zur Durchführung komplexer Angriffe verschärft sich die Bedrohungslage für Unternehmen. Gleich­zeitig steigen allerdings auch die Chan­cen für Unternehmen, Attacken besser prognostizieren, verhindern und bekämpfen zu können.

Im Mittelpunkt künftiger Abwehrstrategien stehen das Machine Learning und die adaptive, künstliche Intelligenz (KI). Waren Sicherheitslösungen wie Antiviren-Tools bis dato darauf ausgelegt, bereits bekannte Angriffsvektoren und Schadsoftware zu erkennen, so ermöglichen es intelligente Lösungen, auch unbekannte Gefahren zu identifizieren. Sicherheitssysteme auf Basis von Machine Learning können in Echtzeit große Datenmengen aus unterschiedlichsten Quellen in hoher Geschwindigkeit analysieren und adaptiv hierauf reagieren.

Künstliche Intelligenz und der Wettlauf in der IT-Sicherheit

IT-Security Management & Technology Conference 2018

Künstliche Intelligenz und der Wettlauf in der IT-Sicherheit

16.05.18 - Künstliche Intelligenz scheint allgegenwärtig. Während sich Experten und Technologie-Visionäre uneins sind ob der Einsatz von Künstlicher Intelligenz uns in ein goldenes Zeitalter oder in die Knechtschaft durch Maschinen führen wird, stellt sich für die IT-Sicherheit die elementare Frage, ob wir in der Zukunft mit einer Verschiebung der Gewichte zugunsten von Angreifern oder Verteidigern rechnen müssen. lesen

Anomalien erkennen

KI-Technologien „warten“ nicht mehr nur darauf, dass bestimmte Muster eintreffen, die zuvor von Menschen festgelegt wurden. Vielmehr lernen sie, ungewöhnliche Aktivitäten und normales Verhalten zu unterscheiden und entsprechend zu interpretieren. Das gilt beim Austausch von Daten, für die Analyse des Netzwerkverkehrs und sogar für einzelne Handlungen von Anwendern. Darüber hinaus sind KI-basierte Sicherheitslösungen auf Basis kognitiver Intelligenz in der Lage, sicherheitsrelevante Inhalte im Internet – von gewöhnlichen Webseiten über soziale Medien bis hin zu Hacker-Foren im Darknet – nach bestimmten Begriffen dynamisch zu durchforsten und zu entscheiden, ob Inhalte auf einen möglichen Angriff schließen lassen.

In der Regel kommt hier ein intelligenter Assistent zum Einsatz, der Datenströme von verschiedenen Quellen verarbeitet und die gewonnenen Erkenntnisse schnell in Prozesse umsetzt und an die Sicherheitsexperten kommuniziert. Die KI-Algorithmen liefern damit sogar Erkenntnisse, nach denen Sicherheitsexperten gar nicht gesucht haben. Der entscheidende Vorteil dieser maschinellen Intelligenz: Angriffe und Schädlinge erkennen, die in dieser Form noch nicht aufgetreten sind. Unternehmen erhalten damit die Möglichkeit, Cyber-Attacken wesentlich früher als bislang – und viel schneller als mit menschlicher Hilfe – zu erkennen und Gegenmaßnahmen einzuleiten, bevor die internen Daten und Systeme kompromittiert werden.

Bislang erstrecken sich die Einsatzgebiete noch hauptsächlich auf die Erkennung von Malware. KI-Systeme könnten künftig allerdings in sämtlichen Services, die im täglichen Unternehmensalltag anfallen, unterstützend zum Einsatz kommen. Das gilt beispielsweise für den E-Mail-Verkehr: So lässt sich etwa ankommende Post per Machine-Learning-Algorithmen auf unterschiedliche Variablen hin wie IP-Adresse, Standortdaten oder Wortwahl und Satzbau untersuchen, um komplexen Phishing-Attacken vorzubeugen. Weiterhin hilft die kognitive Intelligenz sogar dabei, dass Anwender und Maschinen in natürlicher Sprache effizient kommunizieren können.

Bedrohungserkennung und der Fachkräftemangel

SANS Cyber Threat Intelligence Studie 2018

Bedrohungserkennung und der Fachkräftemangel

27.04.18 - Die neue SANS Cyber Threat Intelligence Studie 2018 zeigt, wie weit die Cyber Threat Intelligence (CTI) in Unternehmen bereits entwickelt ist. Die Mehrheit der Befragten gab an, dass der Fachkräftemangel eines der größten Hindernisse dabei ist, CTI in ihrem Unternehmen zu implementieren. Befragt wurden mehr als 300 Cybersicherheitsexperten aus den unterschiedlichsten Branchen. lesen

Mit KI das Talent Gap schließen

Während KI-Technologien sich der Marktreife nähern und selbst IT-Größen wie die Google-Mutter Alphabet mit Chronicle oder Amazon mit Harvest.ai eigene Cyber-Security-Plattformen entwickeln, stehen Unternehmen vor einem ganz anderen Problem: Es fehlt nicht nur an Expertise für einen Einsatz von KI-Technologien - grundsätzlich steigt die Nachfrage nach Sicherheitsexperten schneller als das Angebot. Eine Studie mit der Bezeichnung „Cybersecurity Talent: The Big Gap in Cyber Protection“ von Capgemini Consulting kommt zu dem Ergebnis, dass im Bereich Cybersecurity eine gewaltige Lücke zwischen Nachfrage (68 Prozent) und Angebot (43 Prozent) klafft. Die Erhebung, für die mehr als 1.200 leitende Angestellte und Mitarbeiter sowie rund 8.000 Cybersecurity-Mitarbeiter in sozialen Medien befragt wurden, offenbart, dass in diesem Bereich die Nachfrage am höchsten ist. Zum Vergleich: 61 Prozent suchen Kompetenzen in Innovationsstrategien, 64 Prozent in Analytics.

Dabei sind es nicht nur die Kompetenzen selbst, die fehlen. Vielmehr erhoffen sich Unternehmen, mit KI-Technologien das Problem des so genannten Cybersecurity Burnouts in den Griff zu bekommen: Menschen in sicherheitsrelevanten Berufen verlassen ihre Position erfahrungsgemäß sehr früh wieder – nämlich dann, wenn sie herausgefunden haben, wie zermürbend die operative Arbeit in diesem Bereich tatsächlich sein kann. Mit KI lässt sich die Belastung reduzieren und die Attraktivität steigern, weil sich Sicherheitsprofis auf strategische Tätigkeiten konzentrieren, Innovationen ankurbeln und das Kerngeschäft vorantreiben können und nicht nur auf Vorfälle reagieren müssen.

Um neue Talente finden und halten zu können, empfiehlt sich neben der Suche auf dem Jobmarkt auch die Aus- und Weiterbildung eigener Mitarbeiter. Organisationen, die Schwierigkeiten haben zu rekrutieren, entdecken möglicherweise Kandidaten mit grundlegenden Kenntnissen in den eigenen Reihen. Menschen, die Stellen mit mathematischem Fokus bekleiden, sind zum Beispiel häufig sehr geschickt in der Mustererkennung – der für Cybersecurity-Experten unverzichtbaren Eigenschaft.

Über den Autor: Dr. Paul Lokuciejewski verantwortet den Bereich Cybersecurity Strategy & Innovation bei Capgemini Consulting.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45369989 / Monitoring und KI)