:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mehr Offenheit und weniger Hype bei KI Zeit für Künstliche Intelligenz in der IT-Sicherheit!
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Im vergangenen Jahrzehnt hat sich künstliche Intelligenz (KI) vom fantastischen Stilmittel klassischer Science-Fiction-Filme zu einer der erfolgreichsten neuen Technologien gewandelt – und zu einem der industrieübergreifend meistgenannten Schlagworte. In der Cybersecurity waren die Fortschritte durch KI vergleichsweise gemischt und oftmals recht ineffizient.
Heute kommt KI in nahezu jeder Branche – Fertigung, Landwirtschaft, Gesundheitswesen, Transport, Bankwesen, Finanzen, Einzelhandel – zum Einsatz oder ist zumindest in Planung. Es ist der wichtigste Technologietrend unserer Zeit und überall zu finden, von sprachgesteuerten Verbrauchergeräten bis hin zu Fabrikrobotern. Wir wissen dies, weil viele der in diesen Bereichen tätigen Unternehmen mit ihrer Nutzung von KI werben. Und was wirkt schon moderner als die Ankündigung eines neuen KI-basierten Projekts? Dabei spielt der Nutzen von KI als Marketing-Tool eine ebenso große Rolle wie ihre Effizienz für Produkte und Dienstleistungen.
Genau wie in anderen Bereichen hat sich KI in den letzten fünf Jahren auch als Treiber für Innovationen in der Cybersecurity erwiesen. Allerdings waren die Fortschritte hier vergleichsweise gemischt und oftmals recht ineffizient. So verlassen sich Cybersecurity-Unternehmen heute beispielsweise noch immer vorwiegend auf nicht KI-gestützte Systeme, um Schwachstellen in ihrer Codebasis oder raffinierte Angreifer in ihren Netzwerken ausfindig zu machen. Dieser mangelnde Fortschritt ist durch eine Kultur der Geheimhaltung in Kombination mit leeren Marketingversprechen bedingt, die den Einsatz von KI in der Cybersecurity-Branche prägen. Diese Entwicklung steht in starkem Kontrast zu anderen Anwendungsbereichen von KI, wie Computervision, Spracherkennung oder das Verständnis natürlicher Sprache, in denen Unternehmen eine Art gemeinsamer Ausgangsbasis in Form von offenen Benchmarks, Konferenzen und Workshops geschaffen haben. So werden Innovationen geteilt und treiben den Fortschritt an.
Die im Bereich Cybersecurity vorherrschende Kultur aus Geheimhaltung und Marketinghype hat erhebliche negative Auswirkungen auf die KI-Entwicklung im Bereich IT-Sicherheit. Auf der einen Seite werden Unternehmen, die eigene KI-Forschung betreiben, davon abgehalten, ihre Erkenntnisse zu teilen, weil sie wissen, dass auch ihre Wettbewerber dies nicht tun würden. Auf der anderen Seite ermöglicht die mangelnde Transparenz in Hinblick auf KI-Technologien es Trittbrettfahrern, sich ungestraft mit wenig effizienten KI-Systemen auf dem Markt zu positionieren.
Geheimniskrämerei
Die internationalen Technologieriesen wie Google, Amazon und Facebook sind im Vergleich viel offener, was ihre KI-Forschung anbelangt. Hauptgrund hierfür ist ihr Bedarf an Spitzentalenten, darunter auch die besten KI-Forscher aus dem akademischen Bereich. Jedoch nehmen diese Leute ein Stellenangebot oft nur an, wenn sie weiterhin ihre Arbeiten veröffentlichen dürfen, was wiederum zu größerer Offenheit in Bezug auf ihre Forschungsergebnisse zu KI führt.
Dagegen wird im Sicherheitsbereich ein Geheimnis um KI gemacht. So behaupten zahlreiche Cybersecurity-Unternehmen, mit KI zu arbeiten, während sie in Wirklichkeit eher das Einmaleins der Statistik anwenden. Diese Unternehmen versuchen den Anschein zu erwecken, dass sie hinter verschlossenen Türen einen geheimen Algorithmus zur Anwendung bringen. Tatsächlich versuchen sie nur davon abzulenken, was hinter den Kulissen vor sich geht.
Hinzu kommt ein gewisses Maß an Verschleierung und sogar Herablassung. So behaupten viele Sicherheitsunternehmen, KI und Machine Learning einzusetzen, doch auf die Frage nach den Grundlagen dafür hört man oft Antworten wie: „Das würden Sie nicht verstehen. Vertrauen Sie uns einfach. Es ist zu komplex, um es zu erklären. Wir können das nicht offenlegen, weil unsere Konkurrenten uns dann kopieren würde.“ Diese defensive Haltung schadet nicht nur der Glaubwürdigkeit der Sicherheitsbranche als Ganzes; sie lässt außerdem echte KI-Innovatoren unter dem von diesen unseriösen Akteuren verursachten Wirbel leiden.
Wenn Cybersecurity-Firmen sich scheuen, Details zu ihrer KI-Technologie zu veröffentlichen, wird es schwieriger, echte Innovationen von leeren Marketingversprechen zu unterscheiden. Um echte Fortschritte bei der Nutzung von KI zur Lösung der schwierigsten Probleme der Cybersecurity, wie das Erkennen von Stealth-Angriffen auf Netzwerke oder von schlechtem Code in Software-Lieferketten, erzielen zu können, müssen Innovatoren für Cybersecurity-KI sich die Offenheit und wissenschaftliche Kultur der allgemeinen KI-Community aneignen.
Branchensilos behindern Innovation, Wissensaustausch fördert sie
Zweifellos wirkt sich die Neigung der Sicherheitsbranche zur Schaffung von Silos negativ auf Innovationen aus. Wenn Unternehmen Informationen veröffentlichen und teilen, hat dies erhebliche Vorteile für die Gemeinschaft. Sprachmodellierung und maschinelle Übersetzung sind zwei Beispiele für Anwendungen, die in den letzten fünf Jahren enorme Innovationen hervorgebracht haben, weil sich die Unternehmen, die Hunderte von Millionen in diese Entwicklung investiert haben, in die Karten schauen lassen. Sie legen vielleicht nicht alles über ihre Projekte offen, also vielleicht keinen Quellcode und keine Datensätze, aber sie teilen genug, um die branchenweite Entwicklung voranzubringen. In der Cybersecurity findet dies aktuell nicht wirklich statt.
Dieser Mangel an Innovation schadet nicht nur den Anbietern, sondern auch den Käufern. Wenn Käufer kaum Anhaltspunkte im Markt finden, um Anbieter und Lösungen zu vergleichen, fehlen ihnen die Informationen, die sie brauchen, um besser informierte Einkaufsentscheidungen zu treffen.
Umgekehrt gilt, dass mehr Offenheit der Sicherheitsanbieter über ihre Lösungen, Methoden und vor allem ihre KI-Anwendungen zwei neue Möglichkeiten für die Branche eröffnet: Zum einen erhalten Käufer mehr Informationen für bessere Entscheidungen, nicht nur über die erworbenen Sicherheitslösungen, sondern auch über ihre allgemeine Sicherheitsaufstellung und eventuelle Lücken (zum Beispiel: „Ich habe Anbieter X gekauft, aber jetzt weiß ich, dass ich Anbieter Y als Ergänzung brauche“).
Und zum anderen fallen die Vorteile auch auf den Anbieter zurück. Je mehr Anbieter ihre KI-Forschungsergebnisse und -Anwendungen veröffentlichen, desto mehr können sie aus ihren jeweiligen Fehlern lernen, ihre Stärken gegenseitig ergänzen, neue Testumgebungen schaffen, sich als glaubwürdig etablieren und Standards definieren, um die Funktion dieser Lösungen in der Produktion zu messen. Mehr Offenheit über KI im Sicherheitsbereich wird also die entsprechenden KI-Konzepte aller Anbieter erheblich stärken – und damit für Käufer attraktiver machen.
Cybersecurity darf kein intransparenter Markt sein
Diese engstirnige Denkweise muss ein Ende haben. Andernfalls wird unsere Branche zu einem intransparenten Markt werden, in dem die Produkte mit der geringsten Qualität Erfolg haben, weil ihre Entwicklung weniger kostet, was dem Ruf der Cybersecurity im Allgemeinen und dem von KI in der Cybersecurity im Besonderen schadet.
Kluge regulatorische Vorgaben könnten eine Option darstellen, um die Informationsstrategie der Anbieter bezüglich ihrer Lösungen und der Nutzung von KI in einheitliche Bahnen zu lenken. Eine weitere Option wäre dagegen, dass Unternehmen einfach proaktiv den Schritt der Öffnung gehen. Je offener die Anbieter sind, desto mehr werden sie andere Anbieter inspirieren, es ihnen gleichzutun und konkretere Angaben an die Käufer zu machen – dies würde gleichzeitig einen Anreiz für die Anbieter schaffen, neue Methoden zur Innovation von KI-Anwendungen in der Cybersecurity zu entwickeln.
Das ist es, was Sophos und unser Team aus SophosAI-Datenwissenschaftlern antreibt. Sophos ist im Bereich der Cybersecurity-KI mit einer Reihe von Initiativen aktiv, mit dem Ziel, die Community zu mehr Offenheit und weniger sinnlosem Hype zu bewegen. Dazu gehören auch Verpflichtungen zur Veröffentlichung wissenschaftlicher Artikel zu den in den Produkten eingesetzten KI-Systemen, die Bereitstellung breiter und hochwertiger Benchmarks für andere Forschungsgruppen aus dem privaten und akademischen Bereich sowie die Offenlegung der Quellen der Technologien für die allgemeine Forschungsgemeinschaft.
Über den Autor: Michael Veit ist Technology Evangelist bei Sophos.
(ID:47442898)
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904605/original.jpg "Security ist ein Mannschaftsspiel. (Pete Curcio auf Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953600/1953606/original.jpg "KI ist eine Chance, aber auch ein Risiko. Wie geht man mit durch KIs verursachten Fehlern um, wer trägt die Verantwortung? (Kaikoro - stock.adobe.com)")