Von Marco Eggerling, CISO EMEA bei Check Point Software Technologies
Das Jahr 2023 könnte als das Jahr der Künstlichen Intelligenz (KI) in die Geschichte eingehen – oder zumindest als das Jahr, in dem Unternehmen und Verbraucher gleichermaßen von generativen KI-Tools geschwärmt haben, wie ChatGPT. Anbieter von IT-Sicherheitslösungen sind gegen diese Begeisterung nicht immun. Auf der RSA-Konferenz 2023, einer der führenden internationalen Fachkonferenzen im Bereich der IT Sicherheit, wurde in fast jedem Vortrag das Thema der KI angesprochen – aus gutem Grund. KI hat ein enormes Potenzial, die Branche zu verändern.
Unsere Sicherheitsforscher haben bereits den Einsatz von KI durch Hacker beobachtet, die damit täuschend echte Phishing-E-Mails erstellen und den Bau von Malware beschleunigen. Die gute Nachricht: Auch die Verteidiger verwenden KI und binden sie in ihre Sicherheitslösungen ein, denn KI kann zur automatischen Erkennung und Verhinderung von Cyber-Angriffen eingesetzt werden. Sie kann beispielsweise verhindern, dass Phishing-E-Mails jemals den Posteingang erreichen. Sie kann ebenso die zeitraubenden Fehl-Alarme reduzieren, die IT-Teams plagen und Arbeitskraft binden, welche anderswo besser eingesetzt wäre.
Bei allem Gerede um künstliche Intelligenz kann es jedoch schwierig sein, zu durchschauen, was berechtigte Euphorie und was nur ein Marketing-Gag ist. Wie bei jeder neuen Technologie gibt es eine Lernkurve und die kann von Organisation zu Organisation und von Anwender zu Anwender variieren. Viele Unternehmen fügen erst jetzt KI-Funktionen hinzu, andere waren schon schneller und nutzen sie bereits für die tägliche Arbeit. Wer aber dafür zuständig ist, das eigene Unternehmen vor der ständig wachsenden Bedrohungslandschaft zu schützen, kommt nicht umher, neue Technologien gründlich zu prüfen, bevor sie zum Einsatz kommen.
Worauf sollten daher CISOs achten, wenn sie überlegen, ob sie KI in Ihre IT-Strategie einbeziehen sollen? Ich empfehle, an KI heranzugehen wie an einen Kandidaten für eine Stelle. Es gilt, die Effektivität, Benutzerfreundlichkeit und Vertrauenswürdigkeit zu beurteilen. Die folgenden drei Fragen helfen bei der Orientierung:
- Wie wird KI eingesetzt, um die IT-Abwehr zu verbessern?
Einer der Vorteile der KI ist ihre Kreativität und ihre Fähigkeit, bisher unbekannte – aber sinnhafte – Entscheidungen zu treffen. Im Jahr 2016 schlug die KI AlphaGo von Google DeepMind den amtierenden Go-Weltmeister Lee Sedol. Go ist ein uraltes und äußerst komplexes Strategiespiel aus Asien. Während des Spiels tat AlphaGo einen Zug, der Go-Experten verwirrte. Sie hielten den Zug für einen seltsamen Fehler. Aber dieser Zug 37, wie er daraufhin bekannt wurde, war tatsächlich der Wendepunkt des Duells, da Sedol ihn nicht kontern konnte. Es war ein Spielzug, an den ein Mensch womöglich nie gedacht hätte.
Eine Sicherheitslösung muss deshalb die KI so einsetzen, dass sie Bedrohungen verhindert, die andere Anbieter nicht erkennen können.
- Was kann die KI-Lösung wirklich?
Angesichts der aktuellen Popularität von KI haben es viele Unternehmen eilig, ihre Produkte mit KI-Funktionen auszustatten, oder so zu nennen. Doch in der aktuellen Wirtschaftslage müssen CISOs ihre Abläufe effizienter gestalten und ihre Budgets fundierter denn je rechtfertigen. Es gibt keinen Grund, für KI-Funktionen zu bezahlen, die keinen Wert bieten. Eine Bestätigung der Fähigkeiten der angeblichen KI-Lösung durch eine dritte Partei zeigt, ob sie tatsächlich gewinnbringend ist, oder bloß heiße Luft.
- Kann man sich auf KI-Technologien verlassen?
KI-Modelle sind nur so gut wie die Qualität und Quantität der Daten, mit denen sie trainiert werden. Laut Stanford-Professor James Zou besteht eine der besten Möglichkeiten, um die Vertrauenswürdigkeit von Algorithmen zu verbessern, darin, die Daten zu verbessern, mit denen der Algorithmus trainiert wird. Eine gute KI-Lösung stellt die Updates zu Bedrohungen in Echtzeit bereit und hat bereits einen großen Kundenstamm. Je mehr Kunden nämlich, desto mehr Trainingsdaten stehen der KI zur Verfügung.
Fazit
Angesichts der zunehmenden Geschwindigkeit und Raffinesse von Cyber-Angriffen brauchen CISOs jeden Vorteil, den sie kriegen können, um sensible Unternehmensdaten und die Belegschaft zu schützen. KI kann einen großen Vorteil bieten, solange man vertrauenswürdige Lösungen einsetzt, die nicht blind der Begeisterung folgen und sich als Trittbrettfahrer entpuppen, sondern echten Wert und Nutzen bieten.
