Internet Security Days 2019: Wie hilft KI bei der Abwehr von Cyberangriffen?
Welche Methoden der Künstlichen Intelligenz können die Sicherheit der Informationstechnik verbessern? Das ist eines der Themen im Phantasialand.
Um die IT-Sicherheit im Unternehmen zu verbessern, werden Künstliche Intelligenz (KI) und maschinelles Lernen immer häufiger genutzt. Das ist eines der Themen der diesjährigen Internet Security Days (ISD) am 26. und 27. September im Phantasialand bei Köln.
Auf den ISD will Prof. Dr. Jan Jürjens vom Fraunhofer-Institut für Software- und Systemtechnik ISST erläutern, welche KI-Methoden die Sicherheit verbessern können. Zudem will er darstellen, welche Herausforderungen sowohl bei der Betrachtung von Security in der KI als auch dem Einsatz von KI für Security zu beachten sind und zeigt konkrete Ansätze und Umsetzungsmöglichkeiten zu ihrer Bewältigung, und zwar auf Basis von praktischen Erfahrungen im Industrial Data Space.
Die KI unterstützt etwa die Bewertung von Sicherheitswarnungen und bei anderen Routine-Aufgaben. Das sagen 72 Prozent der Unternehmensentscheider, stellte eine YouGov-Umfrage kürzlich fest. Rund 65 Prozent der Befragten stimmten der Aussage zu, Methoden der KI sollten schon heute für die Abwehr von Cyber-Angriffen eingesetzt werden. Jürjens stimmt dem zu: "Künstliche Intelligenz kann im Sinne einer Anomalieerkennung mögliche Angriffsversuche schon während ihrer Ausführung erkennen und dadurch helfen, sie abzuwehren."
KI untersucht selbständig Anomalien im Datenstrom
An traditionellen Security-Systemen ist es für die Experten zum Teil sehr herausfordernd, aus dem täglichen Grundrauschen die wirklich bedeutsamen Hinweise herauszufiltern. Hier kann KI dabei helfen, Anomalien etwa durch eine Analyse von Metadaten inklusive deren Herkunft zu entdecken. "Mithilfe von künstlicher Intelligenz können auch neuartige Angriffe, die bislang nicht in den üblichen Angriffserkennungssystemen kodiert wurden, erkannt werden", erläutert Jürjens weiter.
Einen potenziellen Man-in-the-Middle-Angriff beispielsweise erkennt die KI dann schon bei der Dateneingabe, indem sie die fortlaufenden und historischen Ausgabedaten analysiert. Auch bei anderen signifikanten Abweichungen filtert sie diese heraus und weist die Experten im Unternehmen inklusive einer Bewertung darauf hin.
Weniger False-Positive-Meldungen mit Security-KI
"In der Kombination aus künstlicher und menschlicher Intelligenz lassen sich große Datenmengen schnell und präzise analysieren und in kürzester Zeit eine Abwehrstrategie für akute Cyberangriffe entwickeln", betont Cornelia Schildt, Sicherheitsexpertin im eco – Verband der Internetwirtschaft e. V. "Die KI alarmiert daraufhin Mitarbeiter frühzeitig und hilft so dabei, beispielsweise Phishing-Angriffe abzuwehren."
Durch die exaktere Analyse der Datenströme im Unternehmen minimiert sich auch das Risiko für False-Positive-Meldungen, die die Prozesse im Unternehmen möglicherweise unnötig behindern. Ein weiterer positiver Aspekt kann sein, dass Analysten sich stärker auf strategische Tätigkeiten konzentrieren können. (anw)