Die Grenzen und die Rolle der KI bei der Cyber Security

Artificial Intelligence (AI) hat in der Branche der Cyber Security eine Welle der Begeisterung ausgelöst. Denn sie verspricht, die Art und Weise zu revolutionieren, wie man in Zukunft mit Sicherheitskrisen, Sicherheitsverletzungen und Ransomware-Angriffen umgehen wird. [...]

Nicko van Someren, CTO bei Absolute Software (c) Absolute Software
Nicko van Someren, CTO bei Absolute Software (c) Absolute Software

Um ihre zukünftigen Möglichkeiten zu verstehen, muss man jedoch auch ein realistisches Verständnis der Fähigkeiten und Grenzen von Artificial Intelligence (AI) besitzen. Und man muss die Probleme, die ihren direkten Einfluss auf die Cyber Security noch in Grenzen halten, genauer beleuchten. Das bedeutet vor allem, dass man die aktuellen Beschränkungen der AI bei der Bewältigung von Problemen der Cyber Security genauer untersuchen muss. Gleichzeitig muss die Rolle der Technologie bei der Stärkung der Widerstandsfähigkeit und der datengestützten Sicherheitspraktiken stärker hervorgehoben werden.

Die Grenzen der Cyber Security überwinden

Eine der grundsätzlichen Beschränkungen von AI auf dem Gebiet der Cyber Security liegt in der Genauigkeit ihrer Ergebnisse. Zwar können AI-Systeme wie zum Beispiel generative, vortrainierte Transformatoren wie ChatGPT heute Texte generieren, die mit den aktuellen Trends im Internet übereinstimmen, doch sind ihre Antworten nicht immer genau oder zuverlässig. AI-Systeme zeichnen sich dadurch aus, dass sie plausibel klingende Antworten produzieren, aber sie haben oft Schwierigkeiten, präzise und vertrauenswürdige Lösungen zu liefern. Sich ausschließlich auf ungefilterte AI-Ergebnisse zu verlassen, kann gefährlich sein, wenn man bedenkt, wie viele Fehlinformationen im Internet zu finden sind, die das Trainingsmaterial für solche AI-Systeme bilden.

Sich von einem Cyber-Angriff zu erholen, umfasst oft eine komplexe Reihe von Maßnahmen über mehrere Systeme hinweg, da die IT-Teams verschiedene Aufgaben zur Wiederherstellung der Sicherheit und zur Begrenzung des entstandenen Schadens übernehmen. Würde man den Wiederherstellungsprozess allein einem AI-System anvertrauen, müsste man schon großes Vertrauen in dessen Zuverlässigkeit besitzen.

Der derzeitige Stand der AI-Technologie ist jedoch noch nicht robust genug, um die Vielzahl von Maßnahmen zu bewältigen, die für eine wirksame Wiederherstellung nach einem Cyber-Angriff erforderlich sind. Die direkte Verbindung von AI-Systemen für allgemeine Zwecke mit geschäftskritischen Prozessen bei der Cyber Security stellt eine große Herausforderung dar, die grundlegende Entwicklungs- und Testarbeiten erfordert.

Es ist außerdem wichtig, zwischen allgemeinen Erkenntnissen und allgemeiner Intelligenz zu unterscheiden, wenn man die Fähigkeiten von AI-Systemen betrachtet. AI-Systeme wie zum Beispiel ChatGPT sind zwar besonders in der Lage, allgemeine Erkenntnisse zu vermitteln und Texte zu erzeugen, aber es fehlt ihnen an allgemeinen intelligenten Fähigkeiten. Diese Systeme können zwar in der Lage sein, Antworten auf der Grundlage früherer Informationen zu erzeugen, aber es fehlen ihnen die menschlichen Fähigkeiten zu Problemlösungen, die mit echter allgemeiner Intelligenz verbunden sind.

Darüber hinaus mag die Interaktion mit AI-Systemen auf der Basis von Texten für Menschen zwar effektiv erscheinen, entspricht aber nicht der Art und Weise, wie man mit den meisten Technologieprodukten umgehen muss. Folglich sind die derzeitigen generativen AI-Systeme nur begrenzt geeignet, um anspruchsvolle IT- und Sicherheitsprobleme zu lösen und zu automatisieren.

Es ist wichtig zu betonen, dass AI eher als ein Schritt in der Evolution der Sicherheit anstatt als eine komplette Revolution betrachtet werden sollte. Sie spielt eine Rolle bei der Verbesserung von Sicherheitspraktiken, sollte aber die Beteiligung und Entscheidungsfindung von Menschen nicht vollständig ersetzen.

Die dunklen Seiten der AI

Zu den dunklen Seiten der AI gehört auch, dass sich Unternehmen gegen AI-gesteuerte Cyber-Angriffe wehren müssen. Um die sich entwickelnden Cyber-Bedrohungen wirksam zu bekämpfen, müssen sich Unternehmen mit Tools ausstatten, mit denen sie Daten sowohl von kompromittierten als auch von nicht kompromittierten Endpunkten sammeln und analysieren können. Diese Daten sind für Sicherheitsteams unbedingt erforderlich, um Erkenntnisse zu gewinnen, Anomalien aufzudecken und proaktive Strategien zu entwickeln – wobei es keine Rolle spielt, ob sie bereits AI einsetzen oder noch nicht. Sie können entsprechende Schritte in der Praxis umsetzen, indem sie eine universelle Reichweite zu Edge-Geräten, wie zum Beispiel den Geräten der Mitarbeiter, aufbauen, auf denen Sicherheitsvorfälle auftreten. Stabile Verbindungen zu diesen Edge-Geräten sind entscheidend für die Erfassung hochwertiger Daten, selbst während eines Angriffs.

Durch die Bereitstellung stabiler Verbindungen kann man Unternehmen die Werkzeuge an die Hand geben, mit denen sie angesichts von Cyber-Bedrohungen widerstandsfähig bleiben. Indem man die Sammlung von Informationen an einer zentralen Stelle ermöglicht, erhalten IT-Teams die notwendigen Daten, um zu lernen und ihre Sicherheitslage zu verbessern. Mit dem Fokus auf belastbare Verbindungen können Unternehmen Endpoint-Daten sammeln und aus ihnen effektiv lernen.

Obwohl AI einen vielversprechenden Ansatz bietet, um die Art und Weise zu verändern, wie Sicherheits- und IT-Teams mit Cyber-Krisen, Sicherheitsverletzungen und Ransomware-Angriffen umgehen können, verhindern ihre derzeitigen Einschränkungen noch eine sofortige breite Einführung. Probleme mit der Genauigkeit und der Komplexität der Schritte zur Wiederherstellung der Systeme erfordern weitere Fortschritte in der AI-Technologie. Unternehmen können jedoch AI in ihren Strategien für Cyber Security verwenden, indem sie sich auf zuverlässige Verbindungen und datengesteuerte Sicherheitspraktiken konzentrieren.

Die Zukunft von AI

Während sich die AI-Technologie weiterentwickelt, werden widerstandsfähige Tools bereitgestellt, um die Kunden mit den notwendigen Daten in einer sich schnell verändernden Landschaft der Cyber Security zu unterstützen. Als Fazit kann gelten: Für Unternehmen ist es wichtig zu verstehen, dass AI keine einfache Komplettlösung darstellt, sondern vielmehr ein wertvolles Werkzeug ist, das die Sicherheitsverfahren verbessern kann, wenn es in Verbindung mit Engagement und Entscheidungsfindung von Menschen eingesetzt wird.

Zweifellos wird die AI-Technologie im Zuge der Weiterentwicklung der Landschaft bei der Cyber Security Fortschritte aufzeigen und ihre derzeitigen Begrenzungen überwinden. Bis dahin sollten Unternehmen jedoch vorsichtig mit AI umgehen und sicherstellen, dass sie sich auf geprüfte und genaue Informationen verlassen, während sie ihre Sicherheitsstrategien durch die Fähigkeiten von AI schrittweise ausbauen.

AI verfügt zwar über ein immenses Potenzial für die Revolutionierung der Cyber Security, aber es müssen auch ihre derzeitigen Grenzen wahrgenommen werden. Probleme mit der Genauigkeit, der Komplexität von Maßnahmen zur Wiederherstellung und der Unterscheidung zwischen allgemeinem Wissen und allgemeiner Intelligenz behindern noch die sofortige breite Einführung von AI. Aber ungeachtet dessen können Unternehmen AI bereits verwenden, wenn sie sich auf belastbare Verbindungen und datengesteuerte Sicherheitspraktiken konzentrieren.

*Nicko van Someren ist CTO bei Absolute Software.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*