Kann KI die Herausforderungen in der IT-Security lösen?

Dezember 2019 | Wirtschaftswoche | Der starke Mittelstand

Kann KI die Herausforderungen in der IT-Security lösen?

Beitrag der genua GmbH

Matthias Ochs, Geschäftsführer, genua GmbH
genua GmbH / Unternehmensbeitrag

Die umfassende, schnelle und tiefgehende Analyse von Datenströmen ist ein entscheidendes Erfolgskriterium für Lösungen im Bereich IT-Security. Diese Kompetenzen bleiben im Zuge der rasant steigenden Datenmengen und zunehmenden Komplexität der Systeme auch in Zukunft extrem wichtig. Nur dann können Administratoren die Kontrolle über die von ihnen betreuten Netze behalten.

Künstliche Intelligenz kann hierbei unterstützen. Die Paradedisziplin von KI ist das Analysieren großer Datenmengen. Dabei sucht das System automatisiert nach Mustern, die es zuvor in einer intensiven Trainingsphase erlernt hat. Für die IT-Security ist dieses Talent sehr nützlich: Füttert man KI mit Mustern von Angriffen, kann sie diese in großen Datenströmen erkennen – in Echtzeit. Durch die schnelle Analyse großer Datenmengen können anhand von kleinen Auffälligkeiten auch komplexe und niederschwellige Angriffe identifiziert werden, die konventionelle IT-Sicherheitssysteme häufig nicht erkennen.

Dies ist umso wichtiger, da auch die Angreifer die Möglichkeiten der KI nutzen werden. KI ist nämlich auch gut dafür geeignet, Schwachstellen in Netzwerken aufzuspüren. Cyberattacken können mit KI-Unterstützung schneller, variantenreicher und intensiver durchgeführt werden – der technologische Wettlauf zwischen IT-Security und Hackern geht rasant weiter.

Wie kann sich die Security in diesem Wettstreit Vorteile verschaffen? Grundsätzlich sollte Security-KI so konzipiert sein, dass sie Hacker-KI möglichst wenig Angriffsfläche bietet. Zudem sollte Security-KI stets direkt im Netzwerk des Kunden trainiert werden. Der Vorteil: Die Security-KI schützt Netzwerke kundenspezifisch und funktioniert trotz gleicher Bauart an allen Einsatzorten unterschiedlich. So können Hacker sich nicht auf eine bestimmte Arbeitsweise einstellen und standardisierte Angriffsmethoden entwickeln. Empfehlenswert ist auch die Konfrontation mit KI-Systemen der Angreifer in einer Art inszeniertem Zweikampf, um die KI-Security zu härten.

Was heißt das für IT-Experten? Entscheidungen mit weitreichenden Folgen werden auch weiterhin von Menschen getroffen. Bei der Entscheidungsfindung hingegen wird KI in Zukunft unverzichtbar sein.


www.genua.de