Cyber-Kriminalität ist längst zu einer ernsthaften Bedrohung von Wirtschaft, Politik und Privatpersonen geworden. Neue Technologien, die auf dem Einsatz Künstlicher Intelligenz beruhen, sollen mehr Sicherheit bieten.
Technologien aus dem Bereich Künstliche Intelligenz können vor Cyber-Attacken schützen.
Partner des Bank Blogs
Der Kampf gegen Cyber-Bedrohungen ist für Regierungsorganisationen global, Unternehmen und auch Privatpersonen in den letzten Jahren um ein Vielfaches komplexer geworden. Längst geht es nicht mehr allein um die technische Absicherung von IT-Systemen und Infrastrukturen und somit im engeren Sinne um Datensicherheit. Unternehmen beispielsweise müssen sich mit dem deutlich weiter gefassten Konzept der Informationssicherheit befassen.
Lösungen auf Basis Künstlicher Intelligenz könnten sich als hilfreich im Kampf gegen Cyber-Kriminalität erweisen. Laut einer Studie des IBM Institute for Business Value wird die Verbreitung von intelligenten, KI-basierten Sicherheitslösungen in den nächsten Jahren signifikant zunehmen.
Schon längst setzen technische Schutzmaßnahmen zum Beispiel auf Machine-Learning, um Spam- oder Phishing-Mails zu identifizieren oder auch um Trends und Anomalien in großen Datenmengen zu erfassen – sowohl im Datenverkehr innerhalb des Unternehmensnetzwerks, als auch bei seinen Außenverbindungen.
KI-Systeme zur Identifikation von Cyber-Angriffen
In Zukunft können KI-Systeme zum Beispiel auch versteckte Kanäle im Unternehmens-Netzwerk identifizieren, über die Cyber-Kriminelle versuchen, sich Daten anzueignen. Die größte Stärke von KI, die Mustererkennung, ermöglicht eine automatisierte Erkennung eines großen Spektrums an Anomalien und sicherheitsrelevanten Vorfällen. Zu diesem Zweck müssen KI-basierte Systeme allerdings auch lernen, gewöhnliche IT-Pannen von Cyberangriffen zu unterscheiden. Zudem können sich die selbstlernenden Algorithmen auf die Interna und Prozesse von Unternehmen einstellen und ihre Analyseergebnisse auf dieser Basis interpretieren.
In naher Zukunft, so eine Prognose von Christian Nern, Head of Security Software DACH bei IBM Deutschland, sollen KI-basierte Sicherheitsanalyse-Systeme in der Lage sein, Angriffe weitgehend proaktiv zu erkennen und abzuwehren. Dann könnte nach der Vorstellung des IBM-Sicherheitssoftware-Chefs die Konfrontation zwischen Cyber-Kriminellen und Sicherheitsverantwortlichen möglicherweise direkt zwischen den von ihnen eingesetzten KI-Systemen ausgetragen werden.
Pionierland Deutschland
Deutschland, das sich selbst zu einem Pionierland in den Bereichen Lernende Systeme und Künstliche Intelligenz zählt, rief zu diesem Thema bereits eine vom Bundesministerium für Bildung und Forschung (BMBF) initiierte Plattform für Künstliche Intelligenz ins Leben: „Lernende Systeme“. Die Plattform mit ihren 200 Mitgliedern vereint führende Experten aus Wissenschaft, Wirtschaft und Gesellschaft und beschäftigt sich interdisziplinär und branchenübergreifend mit technologischen, wirtschaftlichen und gesellschaftlichen Fragen rund um die Entwicklung und Einführung lernender Systeme.
Eine der sieben Arbeitsgruppen beschäftigt sich hierbei im Besonderen mit dem Thema IT-Sicherheit, Privacy, Recht und Ethik. Die Zusammensetzung der Themen in dieser Gruppe zeigt die miteinander verwobenen kulturspezifischen Diskussionen, die später zu Szenarien, Empfehlungen, Leitfäden und Roadmaps führen sollen.
Verfügbare Bausteine intelligent kombinieren
Wie so oft in der Cyber-Sicherheit gibt es für die die zahlreichen Fragestellungen und Herausforderungen nicht die eine Patentlösung. Ein unternehmensweites Risikomanagement, das angemessene technische und organisatorische Maßnahmen etabliert und dabei auch Erkenntnisse aus Psychologie und Kulturwissenschaft berücksichtigt, scheint ein sinnvoller Weg zu sein. ortschritte im Bereich der künstlichen Intelligenz können dabei wertvolle Hilfestellungen im Sinne einer „Augmented Security“ liefern.
Die richtige Balance aus Sicherheitsbewusstsein und Absicherung, individueller Freiheit gepaart mit gestärkter Eigenverantwortung sowie die Unterstützung durch Technologie und Organisationsstruktur dürfte beim gegenwärtigen Stand von Forschung und Technik der vielversprechendste Ansatz sein, um den Herausforderungen für Informations- und IT-Sicherheit wirkungsvoll zu begegnen.
