Ein ‘Hase und Igel-Spiel’ von Angriff und Abwehr

Sorgt künstliche Intelligenz
für mehr Cybersicherheit?

Künstliche Intelligenz soll zu mehr Cybersicherheit beitragen – so ist etwa maschinelles Lernen Bestandteil vieler gängiger Security-Software-Lösungen. Die Technologie steht jedoch nicht nur der abwehrenden Seite zur Verfügung. Und auch Deep Learning als Methode des maschinellen Lernens ist oft intransparent. Verbessert KI also die Cybersicherheit?

(Bild: ©kras99/stock.adobe.com)

Traditionelle Cybersecurity-Maßnahmen haben eine stark reaktive Vorgehensweise – neue Malware-Muster werden erst dann in die Signatur-Datenbank der Antivirenlösung aufgenommen, wenn sie identifiziert werden konnten. Im besten Fall befallen sie hauptsächlich Honeypots; in vielen Fällen aber auch IT-Netzwerke, die dagegen noch wehrlos sind. Bei durchschnittlich 394.000 neuen Malware-Varianten pro Tag ist ein 100-prozentiger Malware-Schutz schwer vorstellbar. Anti-Malwarelösungen nutzen die Heuristik, um Malware aufgrund ihres Verhaltens zu erkennen. Heuristik, also die Kunst aus unvollständigen Informationen das wahrscheinlichste Ergebnis abzuleiten, ist eine Form der künstlichen Intelligenz (KI) bzw. von Machine Learning.

Reaktive Spam-Filter

Auch traditionelle Spamfilter arbeiten rein reaktiv. Sie addieren das Scoring von Schlüsselwörtern im Content von E-Mails und klassifizieren eine Mail ab einem gewissen Schwellenwert als Spam. Kommt Machine Learning bei Spamfiltern zum Einsatz, werden neben Keywords beispielsweise auch ähnliche Keyword-Schreibweisen, zu viele Sonderzeichen und Großbuchstaben in einer Mail, versteckte HTML-Texte und auf Command and Control Server verweisende Unsubscribe-Links erkannt. Machine Learning sorgt dafür, dass die Filter trainiert werden und lernen. Arbeitet der E-Mail Empfänger beispielsweise in einer Bank, werden Keywords wie ‘Kredit’ oder das ‘?-Zeichen’ folgenlos akzeptiert. Durch künstliche Intelligenz in Spamfiltern werden Erkennungsraten von über 99 Prozent erreicht.

Machine Learning erkennt Muster

Machine Learning ist ein Teilgebiet des weiter gefassten Begriffs künstliche Intelligenz (Artificial Intelligence) und sollte nicht als Synonym verwendet werden. Durch maschinelles Lernen können in strukturierten Daten Muster identifiziert und unter anderen Bedingungen angewendet werden. Bei Spamfiltern ist es beispielsweise die Erkennung von typischen Verhalten, Textmustern, Keywords und Absendern, aber auch die Analyse von Mails, die vom Empfänger nachträglich als Spam klassifiziert werden. Bei Machine Learning wird die Erkennung neuer Muster ständig trainiert und zukünftig von Maschinen eigenständig angewendet. Wie bei Leistungssportlern dauert solch ein Training und führt erst nach einiger Zeit zu besseren Ergebnissen. Diese Zeitspanne muss von Anwendern einkalkuliert werden. Bei Machine Learning kommen Algorithmen zum Einsatz, die auf die Analyse und Wiedererkennung von Signaturen optimiert sind. Neben dieser Logik werden erkannte Muster allgemeingültig gespeichert und unter einem geänderten Kontext wiedererkannt. Die Funktionen von Machine Learning kommen mittlerweile in fast allen Cybersecurity-Lösungen vor.

Das könnte Sie auch interessieren

Quantencomputer versprechen enorme Rechenleistung und bieten großes Potenzial für Gesellschaft und Wirtschaft. Sie könnten etwa dazu eingesetzt werden, neue medikamentöse Wirkstoffe zu finden. Doch wie ist der aktuelle Stand der Technologie? Dr. Marco Roth vom Fraunhofer IPA gibt einen Überblick.‣ weiterlesen

Capgemini hat die TechnoVision 2023 mit dem Titel 'Right the Technology, Write the Future' veröffentlicht. Der Report hebt Technologietrends hervor, die Führungskräften bei der technologiebasierten Transformation ihres Unternehmens helfen sollen.‣ weiterlesen

Im aktuellen Global CEO Survey von des Beratungsunternehmens PwC geben mehr als 80 Prozent der befragten deutschen CEOs an, dass sie mit einem Rückgang des Weltwirtschaftswachstums rechnen. Inflation, makroökonomische Volatilität und geopolitische Konflikte werden von den Befragten als die größten Gefahren für das Geschäft genannt.‣ weiterlesen

Unternehmen suchen zunehmend nach Konnektivität für eine Vielzahl von Anlagen. Eine größere Vielfalt an Konnektivitätstypen, mehr Sensorfunktionen und Formfaktoren sowie eine größere Softwareintelligenz ermöglichen es dem Markt für Condition-Based Monitoring (CBM), neue Anwendungsfälle zu erschließen und einen größeren Wert für Anwender zu generieren. Einem neuen Bericht des Technologieunternehmens ABI Research zufolge sollen die zustandsorientierten Überwachungssensoren bis 2026 277 Millionen Anschlüsse erreichen.‣ weiterlesen

In sechs neuen Projekten des Spitzencluster it's OWL entwickeln 18 Unternehmen und fünf Forschungseinrichtungen gemeinsam Ansätze und Lösungen, um konkrete Herausforderungen der Industrie anzugehen.‣ weiterlesen

Maschinen mit IIoT-Funktionalitäten werden meist mit Sensorik ausgeliefert, die aktuelle Fertigungsdaten erhebt und verarbeitet. Um diese IIoT-Daten jedoch übergreifend zu nutzen, braucht es eine weitere Software-Instanz zur Verarbeitung: das Manufacturing Execution System (MES) .‣ weiterlesen