Digitalisierung und Innovation/ 12.01.2022 / Jihen Karoui

Künstliche Intelligenz und Big Data in der Cybersicherheit

Der immer stärkere Einsatz von künstlicher Intelligenz (KI) in verschiedenen Bereichen hat KI zu einem zweischneidigen Schwert werden lassen. Denn KI gehört gleichzeitig zu den besten Werkzeugen für Cyberkriminelle wie auch zu den besten Abwehrlösungen für die Cybersicherheit.

Bevor wir uns mit den Vorteilen der KI für die Cybersicherheit befassen, sollten wir uns daher die folgende Frage stellen: Wissen wir wirklich, wie Cyberkriminelle heute KI einsetzen? Denn schließlich gilt es, eine Antwort vor allem die neuartigen KI-gestützten Angriffsarten zu finden.

Verteidiger sollten die Waffen der Angreifer kennen

Cyberkriminelle nutzen KI insbesondere, um Angriffe zu automatisieren – aber auch, um Sicherheitssysteme auszutricksen, indem sie menschliches Verhalten nachahmt. Beispiele dafür finden Sie in sozialen Netzwerken, wo KI-Systeme Fake-Accounts erstellen, automatisch (Falsch-)Meldungen veröffentlichen oder auch Antworten an einzelne User schreiben. Der Unterschied zu menschlichen Aktivitäten ist dabei oft nur schwer zu erkennen.

KI lässt sich darüber hinaus für die Erstellung intelligenter Malware nutzen, die sich automatisch und unbemerkt über Netzwerke oder Systeme verbreitet. In einem Proof of Concept gelang es einem Forscherteam, Malware in ein neuronales Netz einzuschleusen, das zur Bilderkennung eingesetzt wird.

Außerdem gelang es ihnen, den Code bei der Integration so anzupassen, dass nur ein minimaler Effizienzverlust auftritt. Dies ist eine Taktik, um sicherzustellen, dass die Entwickler des infizierten Systems keinen Verdacht schöpfen. Denn tritt ein Effizienzverlust auf, werden sie diesem nachspüren und die Malware womöglich entdecken.

Die Forscher konnten so 36 MB Schadcode in eine 178 MB große Vorlage einschleusen und gleichzeitig den Genauigkeitsverlust auf 1 Prozent begrenzen. Damit haben sie sichergestellt, dass der Schadcode von Antivirensystemen nicht erkannt wird.

Auch Malware und Social Engineering sind zunehmend KI-gestützt

Ein weiterer Angriffstyp ist unter dem Namen „Deepfakebekannt. Dabei generiert ein KI-System täuschend echt anmutende Video- oder Audioaufnahmen. Diese lassen sich für sogenanntes Social Engineering nutzen. Cyberkriminelle können zum Beispiel Zugang zu gesicherten Daten, indem sie eine betrügerische Video- oder Sprachnachricht im Namen der Führungskraft eines Unternehmens absetzen.

Ursprünglich haben vor allem die Cyberkriminellen gelernt, KI-Systeme für ihre schädlichen Zwecke einzusetzen. Mittlerweile sind jedoch auch die Cybersicherheitsexperten auf der Gegenseite auf KI aufmerksam geworden. Dieses Phänomen wird von manchen Cybersicherheits-Spezialisten als „KI-Krieg“ bezeichnet. Dabei entwickeln Angreifer und Verteidiger ihre KI-Lösungen immer weiter, sodass eine Art „Rüstungswettlauf“ entsteht.

Studien zeigen, dass täglich mehr als 4.000 Viren oder Ransomware-Dateien auf der ganzen Welt auftauchen, jedoch etwa 80 Prozent davon nur einmal eingesetzt werden. Angesichts der zunehmenden Komplexität und immer zahlreicherer Angriffe beginnen Unternehmen wie auch Regierungen damit, neue KI-basierte Werkzeuge zu nutzen.

Big Data ist die Voraussetzung für KI-Anwendungen

Seit einigen Jahren steht sogar das Szenario im Raum, dass die KI menschliche Spezialisten für Cybersicherheit vollständig ersetzen kann. Dies ist jedoch noch immer fernab der Realität. KI ersetzt den Menschen nicht, aber sie liefert ihm schneller relevante Informationen. Das Fachwissen, die Erfahrung und die Intuition eines Menschen sind durch KI niemals zu ersetzen.

Um den vielen Bedrohungen zu entgegnen, setzen Cybersicherheitsexperten zunehmend auf KI. Mit deren Hilfe können sie sehr große Datenmengen analysieren, Malware sofort identifizieren oder auch ungewöhnliche Handlungsmuster erkennen, die einen Ansatzpunkt für weitere Nachforschungen bieten. Die Datenanalyse ist hierfür in einer Größenordnung notwendig, welche ohne KI nicht mehr möglich ist.

Die verschiedenen Algorithmen von KI benötigen zunächst also eine große Datenmenge über potenzielle Angriffe, um ihr Modell zur Vorhersage von Bedrohungen zu verbessern. Daher sind Datenerfassung und -analyse entscheidende Schritte, um die Genauigkeit intelligenter Lösungen zu erhöhen sowie ihre Wirksamkeit zu gewährleisten.

Big Data stellt für die Cybersicherheit eine Fundgrube an Informationen dar, die es zu heben gilt. Dank dieser großen Datenmenge kann die KI unter anderem neue Viren erkennen, die die Antivirenprogramme bisher nicht kennen – oder Datencluster bilden, deren Bestandteile auf den ersten Blick nichts gemeinsam haben, die aber einen Hinweis auf eine Bedrohung darstellen können. Also Daten, die aus menschlicher Perspektive gar nicht zusammenpassen. Die KI ist allerdings in der Lage, sie zu verknüpfen, um Bedrohungen aufzuzeigen.

Darüber hinaus kann KI mit der Nutzung von Big Data Menschen entlasten, die keine so großen Datenmengen verarbeiten können. Gerade im Bereich der Cybersicherheit sind Personalressourcen eine sehr wichtige, wenngleich knappe Ressource. Insofern tragen Systeme, die das Personal bei Routineaufgaben entlasten, entscheidend zur Gesamtsicherheit bei.

KI spürt Unregelmäßigkeiten in IT-Systemen auf

Im Bereich der Cybersicherheit ahmt KI das menschliche Denken nach und verfolgt einen ähnlichen Ansatz wie der Mensch. Demnach sucht ein Cybersicherheitsspezialist nicht nach einem Angriff, sondern in der Regel nach einer Auffälligkeit. Der Mensch verlässt sich auf die Erfahrung von bereits Gesehenem, das stellt seine Wissensgrundlage dar. KI nutzt genau denselben Ansatz. KI erlernt maschinell alle üblichen Verhaltensweisen und klassifiziert sie als „normales Verhalten“.

Andererseits wird jedes andere (nicht erkannte) Verhalten als „verdächtig“ eingestuft und führt zu weiteren Abklärungen durch den Menschen. Die Stärke von KI liegt in ihrer Fähigkeit, Daten zu sammeln, große Datenmengen zu analysieren und potenzielle Bedrohungen in kurzer Zeit zu erkennen. KI wird damit zu einem robusten Tool, das rund um die Uhr arbeitet, Daten in Echtzeit analysiert, um neu entstehende Schwachstellen und Bedrohungen zu indizieren.

KI – weit mehr als bloße Prozessautomatisierung

Die von Cybersicherheitsexperten aufgestellten Regeln werden von Unternehmen und Organisationen, die Ziel zahlreicher Angriffe sind, intensiv genutzt. Leider ist diese Lösung immer noch unzureichend, weil die Security Operation Center (SOC) von „False Positives“ überflutet werden können. Dies kann eine zusätzliche Belastung für die Experten darstellen. In diesem Zusammenhang kann KI die Experten unterstützen, weil sie eine bessere Analyse und damit eine erhebliche Zeitersparnis bietet.

SOCs können zudem Robot Process Automation (RPA) nutzen, um Warnmeldungen automatisch zu filtern, indem sie die Daten mit weiteren Malware-Datenbanken abgleichen. Aber auch RPA stößt schnell an ihre Grenzen. Um den Schweregrad der Zwischenfälle zu bestimmten oder auch Fehlalarme auszusortieren, ist dieser Ansatz unzureichend. Dies liegt an der Funktionsweise der RPA. Im Gegensatz zur KI lernt sie nicht maschinell dazu, um ihr Modell und dessen Ergebnisse laufend zu verfeinern.

Anwendungsbeispiele für KI im Bereich Cybersicherheit

KI lässt sich in fast allen Bereichen der IT anwenden. Speziell im Bereich Cybersicherheit sind die folgenden Use Cases besonders interessant:

  • Identifizieren von Netzwerkbedrohungen – Mithilfe von KI kann die Software für Netzwerksicherheit den ein- und ausgehenden Datenverkehr rund um die Uhr besser überwachen und verdächtige Verhaltensweisen besser erkennen.
  • E-Mail-Sicherheit – KI lässt sich auch nutzen, um die E-Mail-Überprüfung zu erweitern. Mithilfe der automatischen Sprachverarbeitung (NLP) kann ein System zur Erkennung von Anomalien automatisch bestimmen, ob der Absender, der Empfänger, der Text der E-Mail oder die Anhänge eine Bedrohung darstellen.
  • Anti-Spam: Maschinelles Lernen ermöglicht intelligente Filter, die Spam automatisch erkennen. Google verwendet bereits heute maschinelles Lernen für den Spamfilter von Gmail.
  • Bot-Erkennung: Mit KI können Sie ungewöhnliche Verhaltensweisen aufspüren. Diese auf Deep Learning basierenden Modelle erlauben es Ihnen, Bots zu erkennen und sie von Accounts zu unterscheiden, die von Menschen verwaltet werden.

Bei AUSY arbeiten die Experten für KI, Big Data und Cybersicherheit für die Bewältigung dieser und weiterer Herausforderungen Hand in Hand.

Sie wollen mehr über das Thema erfahren? Dann nehmen Sie gerne Kontakt mit uns auf.

Einblicke

Shaping the future with our clients