Laut Telekomkonzern Cisco wird der geschäftliche Netzverkehr zwischen 2017 und 2022 auf das Dreifache wachsen.
KI und IT-Sicherheit ist eigentlich kein neues Thema. Bereits seit Anfang der 2000er-Jahre wird maschinelles Lernen, eine Teildisziplin der künstlichen Intelligenz (KI), eingesetzt, um Spam-Mails herauszufiltern. Anhand von erlernten Wörtern, URLs, Domänen oder Mail-Anhängen können die Mail-Filter zwischen erwünschten E-Mails und Spam (oder gar bösartigen E-Mails) unterscheiden. KI in der IT-Sicherheit hat aber massiv an Aktualität und Bedeutung gewonnen.
Laut Telekomkonzern Cisco wird der geschäftliche Netzverkehr zwischen 2017 und 2022 auf das Dreifache wachsen. Dank der Vorteile von Cloud, IoT sowie 5G steigt auch die Zahl der Endgeräte, Netzwerke und User-Interfaces. IT-Marktforscher Gartner geht davon aus, dass heuer weltweit über 25 Milliarden Devices vernetzt sein werden. Damit erhöht sich die Zahl der potenziellen Einfallstore für Hacker, Schadsoftware und Co. massiv. Die Bedrohungen nehmen stetig zu, die Attacken werden immer ausgefeilter.
Studie zu Cybersecurity und Daten
Das Magazin Forbes rief KI bereits Ende des Jahres 2019 zur Zukunft der Cybersicherheit aus. Eine Ansicht, die auch von immer mehr Unternehmen geteilt wird. Für die Studie "Reinventing Cybersecurity with Artificial Intelligence" hat das Capgemini Research Institute 850 Führungskräfte aus den Bereichen IT-Informationssicherheit, Cybersicherheit und IT-Betrieb befragt:
- 56 Prozent davon gaben an, dass ihre Cybersecurity-Analysten derzeit von der schieren Menge an Daten überwältigt sind.
- Fast ein Viertel der Unternehmen schafft es nicht, alle auftretenden Sicherheitsvorfälle erfolgreich zu untersuchen.
- Unternehmen halten es für zunehmend notwendig, die Cybersicherheit durch KI zu stärken – fast zwei Drittel glauben nicht, dass sie kritische Bedrohungen ohne KI identifizieren können.
Der große Vorteil der KI: Sie kann wiederkehrende Aufgaben, wie etwa das Durchforsten von Log-Protokollen, automatisiert übernehmen – und so den Menschen unterstützen. Analysten können mehr Zeit dafür verwenden, die Vorfälle zu untersuchen, die der KI-Algorithmus entdeckt hat. Capgemini listet fünf Use-Cases auf, bei denen der Einsatz von KI das größte Potenzial hat:
- Malware-Erkennung: Anhand der Charakteristika von bekannter Malware lassen sich Vorhersagen über zukünftige Angriffe mit Schadsoftware bzw. Malware machen.
- Analyse des Nutzerverhaltens: KI kann verdächtiges User-Verhalten aufspüren oder Verhalten identifizieren, das für menschliches Agieren ungewöhnlich ist.
- Intrusion-Detection: Durch automatisierte, präzise Einblicke in böswillige Aktivitäten kann KI Attacken in Echtzeit erkennen, analysieren und abwehren.
- Risikobewertung: Anhand einer Vielzahl an Daten werden Bewertungen und Wahrscheinlichkeiten von Risiken erstellt. Damit können Unsicherheiten eingegrenzt werden.
- Betrugserkennung: Machine-Learning ist in der Lage, Betrugsgefahren zu erkennen. So setzt beispielsweise PayPal ein ausgeklügeltes System ein, das die Geld-Transaktionen in Echtzeit analysiert.
Das Tempo der Einführung von KI in der Cybersicherheit steigt – fast drei Viertel der von Capgemini befragten Unternehmen testen KI in Anwendungsfällen der Cybersicherheit. Bei der Umsetzung stehen viele Unternehmen jedoch vor einigen Herausforderungen. Etwa zwei Drittel der Unternehmen wissen nicht genau, wie sie Anwendungsfälle vom Proof of Concept bis zur flächendeckenden Umsetzung skalieren können.
