Die Lüge von der Künstlichen Intelligenz

Ist Ihr Security-Dienstleister ehrlich, wenn es um den Einsatz von Künstlicher Intelligenz (KI) geht? [...]

Roger Grimes schreibt für unsere US-Schwesterpublikation CSO Online. (c) IDG
Roger Grimes schreibt für unsere US-Schwesterpublikation CSO Online. (c) IDG

Neue Technologien generieren neue Buzzword-Arien: Cloud, Bitcoin, Blockchain, Container, Microservices, etc. Die Künstliche Intelligenz ist in der IT an sich ein alter Hut, weil schon seit Dekaden ein Begriff, wirkt aber insbesondere in letzter Zeit immer mehr wie ein Buzzword. Unglücklicherweise nutzen einige Security-Unternehmen dieses für ihre Produkte, ohne wirklich KI einzusetzen. Man könnte auch sagen, dass einige Firmen die Definition von Künstlicher Intelligenz erheblich ausdehnen. Vielleicht war aber auch das Marketing Team schuld.

Sie als Kunde sollten sich jedenfalls darüber im Klaren sein, dass einige IT-Sicherheitsprodukte zwar mit KI-, AI– oder auch Machine-Learning-Technologien beworben werden, letztlich aber nicht wirklich etwas damit zu tun haben. Wir sagen Ihnen wie Sie erkennen können, ob der IT-Sicherheitslösung Ihrer Wahl tatsächlich Künstliche Intelligenz innewohnt.

Der Unterschied zwischen KI und regelbasiert

Das Thema kam zuletzt bei einem Interview auf, dass ich mit Yuri Frayman, CEO von Zenedge und seinem Chief Product Officer, Laurent Gil, geführt habe. Zenedge ist ein Security-Hersteller mit „echter“ KI und gehört inzwischen zu Oracle. Ich befragte die beiden nach dem wesentlichen Unterschied zwischen tatsächlichen KI-Systemen und regelbasierten Engines – vor dem Hintergrund, dass einige Hersteller anscheinend so viele Regeln haben, dass es ihnen selbst so erscheint, als hätten sie eine Art „Beinahe-KI“ erschaffen.

„Regelbasierte Systeme funktionieren wie signaturbasierte Antivirus-Lösungen“, antwortete Gil. „Ein Haufen Researcher sieht sich an, was in der Vergangenheit passiert ist. Auf Basis dieser Beobachtungen werden dann „Wenn-dann“-Regeln erstellt, die bekannte Malware identifizieren können. Die Regeln sind also nur so gut wie die Researcher und ihr Wissen über die Hacker-Community. Hacker gewähren allerdings auch keine Vorschau auf das, was sie planen – also ist man immer einen Schritt zurück.“

Bei echter Künstlicher Intelligenz gehe es hingegen um die Zukunft, so Gil weiter. Der wesentliche Unterschied bestünde im Fokus: „KI-Lösungen erkennen Anomalien einfach deswegen, weil sie neu sind. Künstliche Intelligenz von regelbasierten Systemen zu unterscheiden, ist eigentlich ganz einfach: Regelbasierte Engines sind nicht in der Lage, sich selbständig zu verbessern – erst muss jemand die Regeln auf den neuesten Stand bringen. KI-Systeme werden immer genauer und besser, je länger sie in Benutzung sind.“

Yuri Frayman hatte schließlich noch einen Tipp für Kunden, die unsicher sind, ob Ihr Security-Dienstleister wirklich ehrlich ist, wenn es um den KI-Einsatz geht: „Ich würde einfach fragen, wie mit Zero-Day-Angriffen umgegangen wird. Denn für unbekannte Malware lassen sich keine Regeln schreiben. Aus der Antwort, die Sie bekommen, können Sie vermutlich ganz einfach ablesen, ob es sich bei dem Produkt um ein echtes KI-Produkt handelt.“

* Roger Grimes schreibt für unsere US-Schwesterpublikation CSO Online.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*