Im Wesentlichen sind es zwei große Hindernisse, die dem flächendeckenden Einsatz von künstlicher Intelligenz in der Cybersicherheit im Wege stehen. Die liegen zum einen in unzureichend ausgereiften KI-basierten Technologien selbst und zum anderen im Zeit- und Ressourcenmangel der betreffenden Abteilungen und Unternehmen begründet. [...]
Es besteht kein Zweifel daran, dass künstliche Intelligenz einen Großteil dessen eingelöst hat, was sie im Bereich Cybersecurity zu leisten imstande ist. IT-Sicherheitsfachleute sind mit ihrer Hilfe deutlich besser in der Lage mit besonders ausgefeilten und infolgedessen gefährlicheren Bedrohungen umzugehen. Trotzdem stehen einem umfassenden Einsatz der Technologie noch einige nicht ganz unwesentliche Hürden im Weg. Das hat eine Umfrage von BlackBerry Cylance in Zusammenarbeit mit dem SANS Institute ergeben.
Ende letzten Jahres wurden 261 Cybersicherheitsexperten ausführlich zu ihrer Haltung gegenüber künstlicher Intelligenz befragt. 35 Prozent der Befragten gaben an, dass die mangelnde technologische Reife von künstlicher Intelligenz der Hauptgrund ist, warum KI nicht implementiert wird. Weiterhin gaben 46 Prozent an, dass sie künstliche Intelligenz als eine Technologie bewerten, die sich derzeit noch weiterentwickelt, während demgegenüber lediglich 5 Prozent der Befragten davon überzeugt sind, dass es sich bei KI um eine in höchstem Maße ausgereifte Technologie handelt.
Techniker eher von KI überzeugt
Ein ebenfalls interessanter Befund betrifft die nicht ganz deckungsgleichen Meinungen von Technikern und Management. So sind die technischen Fachleute sehr viel eher davon überzeugt, dass es sich bei KI um eine ausgereifte Technologie handelt als die Führungsebene der befragten Unternehmen. Ein Faktor, der bei Cybersicherheitsexperten durchaus als Weckruf verstanden werden sollte. Offensichtlich sieht die Geschäftsführungsebene mehr Risiken als Nutzen für eine Implementierung. Eine Folge der Einschätzung, man warte lieber bis die Technologie ausreichend entwickelt sei. Umso mehr wird es zukünftig eine Rolle spielen, welche quantifizierbaren Resultate KI-basierende Lösungen hinsichtlich eines schnellen Returns on Investment (ROI) aufzuweisen haben.
Weitere 27 Prozent der Befragten gaben an, dass Zeit- und/oder Ressourcenmangel die wichtigsten Gründe sind, die sie derzeit daran hindern KI einzusetzen. 24 Prozent fühlen sich vom Management nicht ausreichend unterstützt und auch die ausreichenden Budgets fehlen. Die Führungsebene steht also nicht unbedingt hinter der Einschätzung der technischen Fachleute, was sich wiederum mit den obigen Befunden deckt. Unter den übrigen Befragten gaben 10 Prozent zu bedenken, dass KI für den Bereich Cybersicherheit zu riskant ist, und 2 Prozent schließlich sehen in den Diskussionen um Sinn und Unsinn von KI in der Cybersecurity nicht viel mehr als einen Marketinghype.
Sieben potenzielle Risiken
Gemäß den Umfrageergebnissen sehen die Befragten insgesamt sieben potenzielle Risiken, die mit dem Einsatz von künstlicher Intelligenz in der Cybersicherheit verbunden sein können:
- Verlust der Privatsphäre/(negativer)Einfluss auf den Datenschutz aufgrund der Zahl der erhobenen Daten und des Typs der genutzten Informationen
- Man verlässt sich unverhältnismäßig stark auf nur einen einzigen KI-Master-Algorithmus (sei es aufgrund von Testergebnissen innerhalb der Trainingsphase oder aufgrund von Kostenerwägungen)
- Unverständnis hinsichtlich der Begrenzungen, denen ein Algorithmus unterliegt
- Potenziell unzureichend geschützte Daten und Metadaten
- Ungeeignete Trainingssituationen
- Mangelnde Transparenz hinsichtlich dessen wie genau der Algorithmus entscheidet
- Der Einsatz von falschen Algorithmen, wenn es um ein spezielles Problem geht.
Die überwiegenden Bedenken, die von den Befragten geäußert wurden, drehen sich um den Stellenwert des betreffenden Algorithmus und die Art und Weise wie KI-basierte Lösungen ihre Entscheidungen treffen. Flankiert werden diese Bedenken von der Sorge um Datenschutz und hinsichtlich der übergreifenden Sicherheit. Einer der Befragten steht dabei mit seiner Antwort exemplarisch: „KI-basierte Lösungen können schließlich auch selbst kompromittiert werden und dann unangemessen vorgehen. Sie könnten zum Beispiel falsche Entscheidungen treffen, weil die der Entscheidung zugrunde liegenden Daten manipuliert wurden.“
Empfehlungen für den Einsatz von KI in der Cybersicherheit
Angesichts dieser Ergebnisse gibt der Report einige Empfehlungen für Cybersicherheitsexperten und Managementebene, wenn sie sich mit dem Gedanken tragen eine KI-basierte Sicherheitslösung zu implementieren:
- Investieren Sie die nötige Zeit und durchleuchten Sie genau um welchen konkreten Anwendungsfall es gehen soll. Geht es Ihnen in erster Linie um das Aufdecken von Bedrohungen, um die Malware-Prävention oder um einen anderen Bereich der IT-Sicherheit?
- Sie brauchen Ihr Sicherheitsteam. Auch weiterhin. KI hat noch einen sehr weiten Weg vor sich, bis sie in der Lage sein wird, mit der Expertise und den Analysefähigkeiten eines Menschen mitzuhalten. Ohne ein Team mit der nötigen Expertise werden Unternehmen nicht auskommen. Man kann es allerdings anders einsetzen.
- Verstehen Sie Ihre Daten und deren Grenzen. Bestimmen Sie präzise, welche Datenquellen sich am besten für den jeweiligen Anwendungsfall eignen.
- Sorgen Sie für Vertrauen und Transparenz. Die KI-basierende Plattform für die Sie sich entscheiden muss ausreichend transparent sein, so dass Sie nachvollziehen können wie und aufgrund welcher Kriterien sie zu einer bestimmten Entscheidung kommt.
- Nehmen Sie sich die Zeit, um die KI-Plattform ausreichend zu trainieren. Wenn Systeme in der Lage sein sollen, korrekte Entscheidungen innerhalb von Sekunden zu treffen, dann dauert es unter Umständen Wochen um das geeignete Data Set auszuwählen mit dem das System trainiert werden soll.
- Treffen Sie eine Entscheidung in Sachen KI nur auf der Basis ausreichender Informationen. Ziehen Sie einen Beschaffungsprozess ein, der es Ihnen erlaubt informierte Entscheidungen zu treffen und falsche Behauptungen über die Technologie als solche oder eine bestimmte Plattform eines Herstellers zu erkennen.
Wenn die Implementierung von künstlicher Intelligenz in die Cybersecurity sachgerecht vonstatten geht, dann bietet KI eine Reihe von Vorteilen. Das bestätigen die Ergebnisse der Umfrage. Rund 29 Prozent der Befragten gibt an, dass KI besser in der Lage ist bisher unbekannte Bedrohungen wie Zero-Day-Angriffe oder Advanced Persistent Threats zu erkennen. Mit 69 Prozent sagt die überwiegende Mehrzahl der Befragten, dass sie KI derzeit bereits beim Aufdecken solcher Bedrohungen und bei der Prävention einsetzen oder den Einsatz plant.
Be the first to comment