Start Empfohlen Warum KI nicht die einzige Antwort auf Cybersicherheit ist

Warum KI nicht die einzige Antwort auf Cybersicherheit ist [Q&A]

4
0


maschinelles Lernen KI

Lesen Sie noch heute über jedes neue Cybersicherheitsprodukt und die Chancen stehen gut, dass es den Einsatz von KI in irgendeiner Form betonen wird.

Aber erwarten wir zu viel von KI und setzen Unternehmen sie ein, nur weil sie im Trend liegt? Wir haben mit Nadav Arbel gesprochen, Mitbegründer und CEO der Managed SOC-Plattform CYREBRO, um mehr über die Rolle von KI zu erfahren und warum der Faktor Mensch immer noch wichtig ist.

BN: Setzt die Sicherheitsbranche zu viel Vertrauen in KI?

NA: Viele Dinge aus der virtuellen Welt beginnen, erhebliche Auswirkungen auf die physische Welt zu haben. Künstliche Intelligenz hat es Virgin Galactic gerade erst ermöglicht, die Kommerzialisierung der Raumfahrt anzustoßen, aber noch immer steht ein Mensch am Ruder. KI ist eine Erweiterung des menschlichen Faktors und leitet komplexe Entscheidungen. Die Menschen werden von der farbenfrohen Vorstellungskraft von Science-Fiction-Autoren beeinflusst und haben viele falsche Vorstellungen von KI, aber am Ende des Tages ist es eine mächtige Ressource, die wertvolle Informationen ans Licht bringt, auf die man reagieren kann. Die menschliche Intelligenz ist grundlegend und der ultimative Begleiter für eine KI; KI ermöglicht es uns, viel effektiver zu arbeiten. Allerdings ist zwischen KI und maschinellem Lernen zu unterscheiden.

Maschinelles Lernen verwendet künstliche Algorithmen, um Big Data zu analysieren und Erkenntnisse dramatisch schneller als wir zu liefern, was die menschliche Intuition beeinflusst. Das Problem ist, dass die Menge an Informationen, die aufgenommen, analysiert, überprüft, verdaut und verarbeitet werden müssen, enorm ist. Ein Team von 50 Leuten würde kein Viertel davon schaffen. Das schwere Heben der schieren Menge an Dingen bringt alle dazu zu sagen: „Okay, das muss automatisch erledigt werden“.

Wir als Menschen haben die Fähigkeit, über den Tellerrand hinauszudenken: dh Dinge zu berücksichtigen, die ein erfahrener Sicherheitsanalyst von jemandem erwarten würde, der Abwehrmaßnahmen gegen eine Vielzahl von Straftaten entwickelt. Maschinelles Lernen spart Zeit und ermöglicht es Menschen, sich auf das Wesentliche zu konzentrieren, Mehrwert zu schaffen und Aufgaben zu automatisieren, wo es sinnvoll ist. KI befindet sich in den Bereichen, in denen die Maschine zu Schlussfolgerungen kommt, die wir nicht konnten, und beginnt, Anweisungen anzubieten oder Aktionen hervorzuheben, die wir nicht gesehen haben. Die Intelligenz hinter dem Design kommt von der künstlichen Maschine und nicht vom Coder dahinter.

Nicht jedes Unternehmen verfügt über das nötige Kleingeld, um ein eigenes Sicherheitssystem einzurichten, und eine gut gesteuerte KI kann dabei helfen. Intelligente Systeme sind notwendig, um aus einer Vielzahl von Ereignissen heraus zu erkennen, was wichtig ist, um sich vor Cyberangriffen zu schützen. Die Technologie geht in diese Richtung, aber heute ist maschinelles Lernen letztendlich ein Fahrrad für das Gehirn (es kann in Sekundenbruchteilen tun, was ein Sicherheitsanalyst normalerweise einen Monat braucht), aber es erfordert fachkundige Anleitung, um Gefahren zu steuern und zu navigieren.

Ein von Menschen entworfener Algorithmus verliert an Relevanz, sobald sich der Angriffsvektor ändert und wer auch immer ihn entworfen hat, nicht alle Möglichkeiten in Betracht gezogen hat. Es wird sich bis zu einem gewissen Grad anpassen, aber es ist nicht wirklich eine vollständig kognitive maschinelle Intelligenz, bis es lernt, sich selbst anzupassen und Dinge zu tun, die out of the box sind. Es wäre eine Fehlinterpretation, KI als vollständigen Ersatz für Menschen zu positionieren: Virgin Galactic hat aus diesem Grund immer noch eine Crew.

KI hilft den Besatzungen jedoch, sicher zu navigieren, was für den Weltraumtourismus ohne die Größe und die Ressourcen der NASA unerlässlich ist. Die Cybersicherheit auf dem Planeten Erde ist nicht viel anders, außer dass sie sich immer noch hauptsächlich auf dem Gebiet der ML befindet, außer in bestimmten Gebieten. Das Zusammentreffen von menschlicher Intelligenz und KI ermöglicht es Experten, Organisationen zu unterstützen, die weniger ausgefeilt sind, ihre Systeme und Netzwerke vor Übeltätern zu schützen.

BN: Werden nicht auch die Bösen die Technologie übernehmen? Besteht die Gefahr, in ein Wettrüsten KI gegen KI zu geraten?

NA: Philosophisch gesehen ja, hundertprozentig. Das gilt für jede Technologie und jeden Krieg, bei dem die Macht mit der etwas fortschrittlicheren Technologie die Oberhand hatte. Der Kampf zwischen einem Angreifer und den Verteidigern ist genau der Grund, warum der menschliche Faktor ins Spiel kommt und die KI hilft diesen Verteidigern, sich zu konzentrieren und Entscheidungen zu treffen, die ihre Zeit und ihre Fähigkeiten optimieren.

Was wir heute sehen, ist eine Basistechnologie, die für sehr spezifische Angriffe entwickelt wurde. Nur bei 0,1 Prozent der Angriffe kommt eine sehr ausgefeilte Technologie zum Einsatz. Es gibt jeden Tag Millionen von Angriffen, so dass Sie fortgeschrittene Techniken sehen werden; in der Erwägung, dass neun Millionen andere Angriffe stattfinden, die nur sehr rudimentäre Ransomware-Angriffe und Viren der unterschiedlichsten Art sind. Letztere sind die Masse der Angriffe, und sie sind auch die Masse des Schadens. Wenn Sie ein Kernreaktor sind, wird jemand massiven Schaden anrichten, aber wenn Sie ein durchschnittliches KMU sind, sind Sie viel anfälliger für diese Angriffe auf Gartenvarietäten, die wir Drive-bys nennen.

Diese Maschinen sind nicht auf dem neuesten Stand und diese Angriffe sind es auch nicht. Es sind nur die üblichen Dinge, die in den letzten Jahren gelernt wurden. Mit der Spitze der Angriffe und Premium-ATPs (Advanced Persistent Threats) wird es jedoch ein Kampf zwischen der fortschrittlichen Technologie und ihrer Technologie sein. Die KI kann den Verteidiger befreien, sich der Vorgänge bewusster zu werden und entsprechend zu reagieren.

BN: Warum ist das menschliche Element immer noch wichtig?

NA: Das menschliche Element macht immer noch den Unterschied. Die Technologie verbreitet sich heute sehr schnell, und die Annahme ist, dass andere sich schnell anpassen werden, wenn ich etwas habe und es draußen ist. Selbst wenn Sie es nicht veröffentlichen, werden die Leute die Technologie lernen, untersuchen und zurückentwickeln, sobald Sie sie verwenden. Ich spreche nicht von diesem erstklassigen 1 Prozent, sondern von 99 Prozent der Technologie, die für Offensive und Defensive verwendet wird. Hier kommt die kombinierte Kraft menschlicher Experten und ML ins Spiel, und diese Weitsicht wird nachgelagerte Organisationen zu besseren Sicherheitsergebnissen führen. Das Umgekehrte gilt auch, da ML als unverzichtbare Plattform für die Erledigung von Sicherheitsaufgaben dient. Die Art und Weise, wie wir arbeiten, hat sich verändert, weil unsere Intelligenz und Kreativität dadurch gesteigert wird.

Wenn ein Vorfall in 99,9 Prozent der Fälle falsch positiv ist, werden Computer statistisch gesehen aufgrund der Masse nicht darauf achten. Deshalb ist es nicht wirklich kognitive Intelligenz, solange der Mensch die Maschinen füttert. Die Art und Weise, wie Sie den Code schreiben, wie Sie den Code entwerfen, wie Sie Ihren Angriffsansatz entwickeln oder Ihr Verständnis von Netzwerken und IT haben großen Einfluss auf das Tool. All das ist ein rein menschlicher Faktor, aber selbst beim täglichen schweren Heben leisten die meisten Werkzeuge nicht alles, was erforderlich ist. Sie werden Sie alarmieren, aber wenn Sie sie ignorieren, werden Sie ignoriert. Jede Plattform, einschließlich derjenigen, die ML verwenden, muss unter Berücksichtigung der Benutzer und der Reaktion auf Vorfälle entwickelt werden.

Das ist zum Beispiel die Idee hinter CYREBRO. Technologie ist super wichtig, aber sie muss auch in einen konsolidierten Ort fließen. Das Melden und Beantworten von Fragen, die von Menschen gestellt werden, ist nach wie vor von entscheidender Bedeutung, und fundierte technische Fähigkeiten werden in den nächsten 10 bis 15 Jahren das Wichtigste sein. Die Maschine wird Ihnen viele Dinge sagen, die Sie tun müssen oder dass sie zu einem Ergebnis gekommen sind, und wenn Sie dann weiterverfolgen, werden Sie feststellen, dass es sich um ein falsch positives Ergebnis handelt. Wenn Sie dann aufhören, auf dieses Sicherheitssystem zu hören, ist es der Junge, der Wolf geschrien hat.

Es muss einen Menschen geben, der das Gesamtbild versteht. Es ist sehr schwierig für eine Maschine, eine Risikoanalyse zu berücksichtigen und zu sagen: ‚Sie wissen, dass etwas Bösartiges passiert, aber ich warte auf diesen großen Deal. Ich warte und es ist das Risiko wert.‘ Eine Maschine wird diese kritischen Entscheidungen zur Risikoanalyse nicht treffen. Die meisten kleinen Unternehmen, die Sicherheitstechnologie verwenden, zögern auch, sie automatisch vollständig auf alles reagieren zu lassen. Es wird nicht von Dauer sein und sie werden es nach einem Jahr abschalten, weil es Maschinen abschaltet, Dinge löscht und sie mitten in der Nacht aufweckt. Es kann ein- oder zweimal tolerierbar sein, aber nicht nach 10-20 Vorfällen. Die fachkundige Anleitung ist der bestimmende Faktor: Menschenhand modellieren Ton in Kunst, aber ein Künstler braucht ein Medium, um das zu tun, was er am besten kann. Sicherheitsanalysten interagieren auf ähnliche Weise mit ML.

Schichten der KI beginnen, diese Entscheidungen zu treffen, aber die Leute sind immer noch sehr involviert.

BN: Welche Fragen müssen sich Unternehmen stellen, bevor sie eine neue Sicherheitslösung einführen?

NA: Offensichtlich gibt es viele Fragen zu berücksichtigen. Es gibt die geschäftliche Seite von „Brauche ich das?“, und das ist wahrscheinlich eine Frage, die Sie sich stellen müssen, wenn Sie etwas kaufen. Ich kenne die Prozentsätze nicht, aber die Menge an Sicherheitstechnologien und -lösungen, die gekauft und nicht genutzt werden, ist erschreckend. Wie viele Unternehmen haben SIEMS und EDRs gekauft und verwenden diese nicht, zahlen aber drei Jahre später? Es ist eine immense Zahl, und sie wissen einfach nicht, wie sie sie verwenden sollen, ein Problem, das IT-Teams überall betrifft.

Sicherheitsteams haben diesen Ansatz „Set it and forget it“, insbesondere in KMUs. Sie installieren neue Technologien und finden es dann schwierig, diese aktiv zu betreiben und ständig zu verstehen, was sie sagen. Sie müssen sehen, dass es auf bestimmten Maschinen nicht läuft und Probleme erkennt, die nicht unbedingt Probleme sind: Es versteht einfach die Konfiguration nicht. Je mehr Tools Sie kaufen, desto größer wird dieser Informationsmeer, den Sie durchsuchen müssen.

Die erste Frage sollte lauten: „Können Sie mit einem anderen Sicherheitssystem umgehen?“ Denn wenn Sie das nicht können, macht es keinen Sinn, einen zu kaufen. Ein Sicherheitssystem wird am besten von einem sehr großen und talentierten Team mit einer Vielzahl erfahrener Analysten bedient, oder abgesehen davon, einer KI-Plattform, die umsetzbare Ereignisse und Sicherheitsinformationen anzeigt. Sie sollten sich fragen, ob es eine bessere Alternative oder eine vernünftigere Möglichkeit gibt, Ihr Risiko zu mindern, denn ironischerweise kosten viele Systeme mehr in Anschaffung, Implementierung und Betrieb als der potenzielle Schaden, gegen den sie sich schützen wollen.

Konzentrieren Sie sich auf die Grundlagen, bevor Sie das nächste Spielzeug kaufen, mit dem Vorbehalt, dass Sie offensichtlich ein neues Problem haben und dafür ein System kaufen müssen. KI/ML-Plattformen sind der Konvergenzpunkt, um die anderen von Ihnen getätigten Sicherheitsinvestitionen zu maximieren und zu rechtfertigen. Dies ist eine viel intelligentere Strategie, als Ihr Budget zu verwenden, um mehr Silos zu bauen, in denen wichtige Warnungen bis zu einer Post-Mortem-Analyse gespeichert werden könnten, und Sie können Ihre Zeit besser nutzen, indem Sie die Sicht auf Ihre Systeme konsolidieren. ML ist erforderlich, um Big Data zu verarbeiten, und KI wird daran arbeiten, die geeignete Ansicht für die Reaktion und Behebung von Vorfällen zu erstellen.

BN: Gibt es einfache Dinge, die Unternehmen tun können, um sich besser zu schützen?

NA: Schutz hat viele Ebenen, die erste ist die Vorbereitung. Wenn Sie als Unternehmen gut vorbereitet sind, dh Backups erstellen und Ihre Fähigkeit zur Wiederherstellung aus diesen Backups testen, werden 90 Prozent des Ransomware-Problems gelöst. Es gibt viele grundlegende Dinge in der Sicherheit, die Unternehmen nicht tun. Sie können jedes beliebige System kaufen, aber wenn Sie das Passwort fünf Jahre lang nicht ersetzt haben, haben Sie ein anderes Problem. Das ist Politik und ein System wird sie nicht erzwingen.

Es gibt einen Grund, warum die Grundlagen so sind, wie sie sind; sie sind immer das Schwerste und machen 80 Prozent der Sicherheit aus. Beispiel Patch-Management: Wenn jeder einzelne Ihrer Computer vollständig gepatcht und auf dem neuesten Stand wäre, was fast unmöglich ist, würden Sie das Risiko eines erfolgreichen Angriffs erheblich reduzieren. Der ROI wäre viel besser als der Kauf eines anderen Sicherheitssystems, wenn Sie etwas mehr Zeit und Geld dafür aufwenden würden.

Wir erschaffen unseren eigenen Wald, und er wird so unübersichtlich, dass niemand darin etwas sehen kann. Und selbst wenn es sich bei der verantwortlichen Person um eine Sicherheitsperson handelt, verfügt er/sie auf keinen Fall über ein so breites Spektrum an Fähigkeiten. Sie sollen ein Sicherheitsexperte, ein Netzwerkexperte oder ein Experte für Codierung sein. Es gibt jedoch keine Möglichkeit, dass diese [security] Systeme werden über jeden dieser Perimeter sprechen. Irgendwann verlieren Sie den Faden dessen, was Ihnen das System sagt, was bedeutet, dass mehr ungelöste Probleme vom System kommen als gelöst. Wenn etwas passiert und ein Ermittler reinkommt, zeigen sie dir 20 Orte, an denen du theoretisch Mist gebaut hast, weil es gemeldet wurde, aber du hast nichts getan. ML- und Human-Experten können dieses Wissen für eine bessere Reaktion auf Vorfälle aufdecken, als sich auf Systeme zu verlassen, die in ihren eigenen Silos laufen. KI ist das, was uns allmählich Empfehlungen gibt, denen wir folgen können. Nutzen Sie das, was Sie bereits haben, intelligenter und unter Anleitung.

Das ist es auf den Punkt gebracht: Jede Technologie sollte Sie in die Lage versetzen, sich auf Ihre größten Prioritäten zu konzentrieren.

Bildnachweis: Jirsak/Depositphotos.com



Vorheriger ArtikelParallels wird „alles tun, was möglich ist“, um Windows 11 auf macOS zu bringen
Nächster ArtikelMicrosoft aktualisiert die Remotedesktop-App für Android mit Virtual Desktop-Unterstützung

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein