Gefahren durch Angriffe auf und mit KI
Doppeltes Spiel
Wie vieles in der IT-Sicherheit hat auch der Einsatz künstlicher Intelligenz zwei Seiten: Zwar kann sie helfen, Angriffe automatisiert zu erkennen und zu bekämpfen, sie kann aber auch selbst als Angriffswerkzeug missbraucht werden.
Künstliche Intelligenz und maschinelles Lernen spielen in der IT-Sicherheit eine immer größere Rolle – vor allem in Bereichen, in denen Angriffe oder bereits kompromittierte Systeme erkannt werden sollen. Anstelle statischer Regeln oder Muster, die bisher meist zur Erkennung eingesetzt wurden, kommen heute oft neuronale Netzwerke oder andere Techniken des maschinellen Lernens zum Einsatz. Diese werden entweder schon beim Hersteller trainiert oder die Systeme lernen beim Kunden normales Verhalten von Programmen und Kommunikation im Netzwerk und lösen dann bei Abweichungen Alarm aus.
Ähnlich ist es beim Malwareschutz, bei dem die Hersteller immer häufiger maschinelles Lernen zur Klassifikation von Dateien implementieren und damit die Erkennungsraten der AV-Produkte stark verbessern.