Es ist ein steter Kampf zwischen Programmierern von Schadsoftware und Hackern auf der einen Seite sowie den Herstellern von Antiviren-Software auf der anderen Seite. Die Entwickler von Schadcodes versuchen Tag und Nacht Überwachungsfunktionen der Software auszutricksen und den Schutzprogrammen einen Schritt voraus zu sein. KI-Bots können die Brücke zu mehr Cyber-Security sein, weil sie die IT-Sicherheit in großen Konzernen von „regelbasierten Lösungen“ zu echtzeitbasierten lernenden und mehrdimensionalen Datenarchitekturen weiterentwickeln.
Wo bleibt im KI-Zeitalter künftig der IT-Spezialist, der Mensch?
Ist KI ein gigantisches Jobzerstörungsprogramm der IT Security-Branche? Jüngst traten bei einer Challenge Computer bei einem Hacker-Turnier an – ohne Menschen. Sind Menschen beim Thema IT-Security „Dinosaurier“? Nun soweit muss es nicht kommen. Fred Wilmot, CEO bei PacketSled, prognostiziert, dass sich die Rolle der IT-Experten durch das maschinelle Lernen verändert in Richtung „KI-Ingenieure“. Menschliche Experten sind beispielsweise dafür da, Fehlalarme auszustellen, den Datentransfer sicherzustellen und Daten zu validieren.
Hier ein Überblick über einige besondere Potenziale von KI Security:
- Proaktive Prognose von Sicherheitsvorfällen durch die Analyse bestehender Datensätze
- Tiefenanalyse von Anwendungen – mehr als nur der blanke Schutz vor Malware oder das simple „Trojaner entfernen“. KI ist in der Lage, E-Mails intensiver auf Phishing zu untersuchen und Variablen wie IP-Adresse, Semantik und Terminologie zu berücksichtigen.
- Eindeutige Identifizierung, Klassifizierung und Quantifizierung von Bedrohungen, Objekten und Vorfällen, so dass ein bedrohtes Unternehmen eindeutiger und differenzierter das Niveau und die Motivation von aktuellen und künftigen Bedrohungen einschätzen kann.
- Komplett-Monitoring des gesamten Netzwerk-Traffics durch KI. Das Problem bei der heutigen Malware-Analyse und -Beseitigung ist, dass diese ex-post erfolgt: Erst wenn der Schaden da ist, wird gehandelt. Ohne vorherige Regel keine Handlung, ganz im Sinn der IT-Forensik. Nathan Wenzler, Security-Stratege bei AsTech Consulting, meint: „KI-Lösungen können inzwischen Daten selbstständig aufnehmen, auf Muster untersuchen und Netzwerk-Traffic in Echtzeit blockieren".
KI: Schluss mit Bedrohungen?
Bei aller Euphorie für KI-Anti-Malwaresysteme — die Business Security wird mittelfristig weiter Bedrohungen durch Hacker und Cyberkriminelle ausgesetzt bleiben. Dafür sind die Angriffsmethoden noch raffiniert genug. Darüber hinaus passen sich die Schadcodes den Abwehrsystemen meistens schnell perfekt an. Das wird sich durch Künstliche Intelligenz nicht ändern. Und was KI gegen die perfiden Methoden des Social Engineering leisten kann, steht heute noch nicht fest. Nicht zuletzt setzen Hacker & Co. selbst auf künstliche Intelligenz und lernen maschinelles Lernen oder Technologien wie „Intelligent Phishing“ oder „Smart Malware“, die zum Beispiel erkennt, wenn sie beobachtet wird. Fazit: Der Cyber-War ist also nicht entschieden.
Weiterführende Links
Aktuelle News und Informatioen zum Thema Daten verschlüsseln und sichern
Aktuelle Bedrohungen - Malware, Trojaner, Ransomware, DDoS, Phishing-Angriffe
Daten verschlüsseln und sichern - aktuelle News und Informationen
So verschlüsseln Sie Ihre Festplatte
So verschlüsseln Sie Ihre E-Mails
Schutz vor Phishing: Lassen Sie sich nicht angeln!
Pharming: Noch gefährlicher als Phishing
Quellen
Computerwoche.de