Start Empfohlen Im Heuhaufen stöbern – die Rolle der KI in der Cybersicherheit

Im Heuhaufen stöbern – die Rolle der KI in der Cybersicherheit [Q&A]

48
0


KI-Sicherheit

Im letzten Jahr hat die Idee, künstliche Intelligenz als Hilfsmittel für die Cybersicherheit einzusetzen, viel Zustimmung gefunden.

Doch welche Rolle spielen KI und maschinelles Lernen und wie sieht die Zukunft der Sicherheit aus, wenn sie weit verbreitet ist? Wir haben mit Gene Stevens gesprochen, Mitbegründer und CTO des Netzwerksicherheitsunternehmens ProtectWise herausfinden.

BN: Was ist der Hintergrund von ProtectWise?

GS: ProtectWise ist ungefähr fünf Jahre alt. Wir haben daran gearbeitet, Unternehmenssicherheit für große Fortune-2000-Unternehmen bereitzustellen. Wir haben einen Weg gefunden, die Kernfunktionen der analytischen Sicherheit über einen On-Demand-Service in die Cloud zu verlagern.

Wir sind zu dem Schluss gekommen, dass die größte Herausforderung in der Cybersicherheit eher die Humanressourcen als die Technologie war. Wir haben unsere Cloud-Funktionalität genutzt, um die Art und Weise zu ändern, wie Menschen ihre Sicherheitslösungen verwenden und einrichten. Wir konzentrieren uns hauptsächlich auf Netzwerke und senden den Datenverkehr zur Analyse in die Cloud. Außerdem speichern wir Datenpakete für unbegrenzte Zeit, so können wir bei Veränderungen in der Bedrohungslandschaft in der Zeit zurückgehen und die Intelligenz nutzen, um bisher Unbekanntes zu entdecken.

BN: Wie helfen maschinelles Lernen und KI?

GS: KI ist einer von mehreren Ansätzen zur Erkennung und Untersuchung von Angriffen. Es ermöglicht einen Ansatz zur Erkennung, den wir als „Hierarchie von Expertensystemen“ bezeichnen. Diese eingehende Erkennung verwendet viele verschiedene Expertensysteme im Zusammenspiel und korreliert die Ausgabe, um zu imitieren, was ein Mensch tun würde, wenn er die wichtigsten Bedrohungen ermittelt.

Machine Learning ist nur eines dieser Expertensysteme. Die Kombination von Daten aus vielen verschiedenen Systemen entspricht dem, was Menschen tun, wenn sie sich in einer Gruppe treffen. Wenn sie alle unterschiedliche Erfahrungen, Hintergründe und Perspektiven auf die Situation haben, sich aber auf eine Vorgehensweise einigen, dann können Sie ziemlich sicher sein, dass Sie auf dem richtigen Weg sind. Wenn ein Team völlig anderer Meinung ist, wissen Sie, dass Sie möglicherweise mehr Zeit oder mehr Daten benötigen. Die Automatisierung der frühen Stadien hilft dabei, die Zeit des Menschen besser zu nutzen, indem Intelligenz bewertet wird.

BN: Sie verbessern also die Qualität der Warnungen, die einen menschlichen Operator erreichen?

GS: Auf jeden Fall, das ist die wichtigste Erkenntnis beim Einsatz von KI. Aus Servicesicht haben Sie viele verschiedene Erkennungssysteme, die unabhängig voneinander berichten. In großen Netzwerken haben Sie vielleicht 10.000 Alarme pro Tag, KI und ML können eine stark komprimierte Version bereitstellen, die imitiert, was Menschen tun würden, wenn sie die Zeit und die Ressourcen hätten.

Natürlich ist maschinelles Lernen nur so gut wie die Daten, die in das System einfließen. Dahinter steckt eine riesige Datenbank, und Intelligenz ist immer noch weitgehend eine menschliche Forschungsanstrengung. Es ist das Ergebnis von Forschern, die untersuchen, woran aktuelle Akteursgruppen arbeiten, welche Techniken usw. Dies ist verbunden mit einem Gespür dafür, wie interne Bedrohungen funktionieren, sowie Muster und Informationen, die innerhalb von Branchen, Arbeitsgruppen usw. ausgetauscht werden.

Bei KI geht es nicht darum, menschliche Responder zu ersetzen, sondern ihnen besser zu dienen, damit sie die Dinge tun können, in denen sie wirklich gut sind. Menschen sind super kreativ, sie zeichnen sich durch ein hohes Verständnis und Kontext aus, um herauszufinden, welche Dinge wichtig sind und welche nicht. Aber sie können nicht so schnell und einfach Tausende von Alarmzeilen lesen wie eine Maschine. Maschinen sind gut darin, große Datenmengen zu scannen, Muster zu erkennen, und sie sind wirklich einfach zu skalieren. Beim maschinellen Lernen geht es darum, die Dinge zu tun, die Menschen idealerweise tun würden, aber entweder zu massiv oder zu repetitiv sind. Es ermöglicht Ihnen, den Heuhaufen in großem Maßstab zu durchsuchen und Dinge zu erkennen, die für Menschen zu mühsam wären, um sie zu identifizieren.

BN: Im Moment hören wir oft, dass Sicherheitsteams von der Menge an Warnungen überfordert sind. Ist maschinelles Lernen die Antwort?

GS: Das ist ein riesiges Element, egal wie groß das Sicherheitsteam ist, es ist für große Unternehmen unmöglich, bei allen Warnungen, die sie erhalten, den Überblick zu behalten. Eine Automatisierung, die verschiedene Erkennungsklassen bedeuten könnte, könnte eine traditionelle Verhaltensanalyse sein – das Erkennen von Aktivitäten außerhalb der Norm. Wenn Sie all diese Erkennungsarten miteinander verbinden können, ist es einfacher zu erkennen, wann etwas wirklich untersucht werden muss.

Maschinelles Lernen hat unüberwachte Elemente wie die Klassifizierung und Gruppierung ähnlicher Elemente, aber auch vom Menschen gesteuerte Elemente, bei denen ein Analytiker dem System etwas gemeldet hat. Dieser halbüberwachte Ansatz hilft dabei, die Intelligenzlandschaft besser zu verstehen und Störgeräusche und Fehlalarme auszusortieren

BN: Besteht die Gefahr, dass sich ein KI-Wettrüsten entwickelt, bei dem auch die Bösen anfangen, damit Schwächen zu finden?

GS: Ich glaube, dass dies beginnen wird, aber es wird wahrscheinlich einige Zeit dauern, bis dies in jeder Größenordnung geschieht. Eines der irreführendsten Dinge auf dem Markt ist der Hype um KI, die die Arbeitsweise von Bedrohungsakteuren verändert. Im Moment gibt es nicht so viel KI auf der Angriffsseite. Die derzeit ausgefeiltesten Angriffe sind zutiefst menschlich, sie arbeiten mit starkem Organisationswissen, das auf traditionelle Weise von bestehenden Mitarbeitern, Social Engineering, Schurken usw Angriffe sind wahrscheinlicher erfolgreich. Die KI wird sowohl bei der Automatisierung des Angriffs als auch der Verteidigung eine Rolle spielen, aber die meisten der größten Risiken werden von einem Ansatz ohne KI ausgehen und es wird nicht den Weltuntergang des Rüstungswettlaufs geben, vor dem viele Menschen Angst haben.

BN: Liegt das zum Teil daran, dass viele der Schwächen im Inneren liegen?

GS: Auf jeden Fall. Warum einen ausgeklügelten Mechanismus entwickeln, um durch das Fenster im dritten Stock einzubrechen, wenn die Haustür weit geöffnet ist?

Ein großer Teil des ML-Ansatzes befasst sich auch mit der Erkennung von Angriffsmethoden. Analysieren Sie beispielsweise Header, um eine möglicherweise bösartige Aktivität zu erkennen, ohne sich die Nutzlast ansehen zu müssen. Dazu gehört die Identifizierung von verschlüsseltem Datenverkehr und die Suche nach Mustern, Zertifikatsnamen, Ausstellern usw., die Malware-Gruppen und Bedrohungsakteure anhand von Datenverkehrsmustern identifizieren können, ohne sich die Nutzlast ansehen zu müssen.

BN: Wird KI in naher Zukunft Teil des Sicherheits-Mainstreams werden?

GS: Innerhalb der nächsten paar Jahre, ja. Die meisten großen Unternehmen, sicherlich diejenigen, mit denen wir zusammenarbeiten, konzentrieren sich sehr darauf, Wege zu finden, KI zum Schutz ihrer eigenen Architektur einzusetzen. Ich glaube, dass das meiste davon ziemlich enttäuschend sein wird. Es wird viele Fehlstarts geben, viel Zeit und Ressourcen, viel teures Lernen. Es wird viel Aufregung geben, aber ich bin optimistisch, dass sich das auf lange Sicht auszahlen wird.

Bildnachweis: agsandrew / Depositphotos.com



Vorheriger ArtikelIst Ihre IT-Abteilung bereit für kontinuierliche Windows 10-Updates?
Nächster ArtikelNFL kommt jetzt zu Roku, Fire TV, Xbox One und anderen Plattformen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein