IT-Sicherheit: Gefahren durch Angriffe auf und mit KI
Zwar kann Künstliche Intelligenz helfen, Angriffe automatisiert zu erkennen und zu bekämpfen, sie kann aber auch selbst als Angriffswerkzeug missbraucht werden.
- Stefan Strobel
Künstliche Intelligenz und maschinelles Lernen spielen in der IT-Sicherheit eine immer größere Rolle – vor allem in Bereichen, in denen Angriffe oder bereits kompromittierte Systeme erkannt werden sollen. Anstelle statischer Regeln oder Muster, die bisher meist zur Erkennung eingesetzt wurden, kommen heute oft neuronale Netzwerke oder andere Techniken des maschinellen Lernens zum Einsatz. Diese werden entweder schon beim Hersteller trainiert oder die Systeme lernen beim Kunden normales Verhalten von Programmen und Kommunikation im Netzwerk und lösen dann bei Abweichungen Alarm aus.
Ähnlich ist es beim Malwareschutz, bei dem die Hersteller immer häufiger maschinelles Lernen zur Klassifikation von Dateien implementieren und damit die Erkennungsraten der AV-Produkte stark verbessern.
Betrachtet man die Techniken genauer, die KI-Lösungen für IT-Sicherheit verwenden, fällt auf, dass sie oft gar nicht so neu sind. Manchmal fragt man sich sogar, was die in einem Produkt verwendete Technik überhaupt mit künstlicher Intelligenz zu tun hat. Das Problem dabei ist, dass die Begriffe in diesem Bereich nicht scharf abgegrenzt sind. Marvin Minsky, einer der Urväter der KI, hat den Begriff einmal so definiert: "Artificial Intelligence is the science of making machines do things that would require intelligence if done by men." Frei übersetzt ist KI also die Disziplin, in der man Maschinen dazu bringt, Dinge zu tun, für die ein Mensch intelligent sein müsste, wenn er sie selbst tun würde.
Das war die Leseprobe unseres heise-Plus-Artikels "IT-Sicherheit: Gefahren durch Angriffe auf und mit KI". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.