Künstliche Intelligenz in der IT

B2B Cyber Security ShortNews

Beitrag teilen

Das Jahr 2023 könnte als das Jahr der Künstlichen Intelligenz (KI) in die Geschichte eingehen – oder zumindest als das Jahr, in dem Unternehmen und Verbraucher gleichermaßen von generativen KI-Tools geschwärmt haben, wie ChatGPT.

Anbieter von IT-Sicherheitslösungen sind gegen diese Begeisterung nicht immun. Auf der RSA-Konferenz 2023, einer der führenden internationalen Fachkonferenzen im Bereich der IT Sicherheit, wurde in fast jedem Vortrag das Thema der KI angesprochen – aus gutem Grund. KI hat ein enormes Potenzial, die Branche zu verändern.

Unsere Sicherheitsforscher haben bereits den Einsatz von KI durch Hacker beobachtet, die damit täuschend echte Phishing-E-Mails erstellen und den Bau von Malware beschleunigen. Die gute Nachricht: Auch die Verteidiger verwenden KI und binden sie in ihre Sicherheitslösungen ein, denn KI kann zur automatischen Erkennung und Verhinderung von Cyber-Angriffen eingesetzt werden. Sie kann beispielsweise verhindern, dass Phishing-E-Mails jemals den Posteingang erreichen. Sie kann ebenso die zeitraubenden Fehl-Alarme reduzieren, die IT-Teams plagen und Arbeitskraft binden, welche anderswo besser eingesetzt wäre.

Bei allem Gerede um künstliche Intelligenz kann es jedoch schwierig sein, zu durchschauen, was berechtigte Euphorie und was nur ein Marketing-Gag ist. Wie bei jeder neuen Technologie gibt es eine Lernkurve und die kann von Organisation zu Organisation und von Anwender zu Anwender variieren. Viele Unternehmen fügen erst jetzt KI-Funktionen hinzu, andere waren schon schneller und nutzen sie bereits für die tägliche Arbeit. Wer aber dafür zuständig ist, das eigene Unternehmen vor der ständig wachsenden Bedrohungslandschaft zu schützen, kommt nicht umher, neue Technologien gründlich zu prüfen, bevor sie zum Einsatz kommen.

Worauf sollten daher CISOs achten, wenn sie überlegen, ob sie KI in Ihre IT-Strategie einbeziehen sollen? Ich empfehle, an KI heranzugehen wie an einen Kandidaten für eine Stelle. Es gilt, die Effektivität, Benutzerfreundlichkeit und Vertrauenswürdigkeit zu beurteilen. Die folgenden drei Fragen helfen bei der Orientierung:

1. Wie wird KI eingesetzt, um die IT-Abwehr zu verbessern?

Einer der Vorteile der KI ist ihre Kreativität und ihre Fähigkeit, bisher unbekannte – aber sinnhafte – Entscheidungen zu treffen. Im Jahr 2016 schlug die KI AlphaGo von Google DeepMind den amtierenden Go-Weltmeister Lee Sedol. Go ist ein uraltes und äußerst komplexes Strategiespiel aus Asien. Während des Spiels tat AlphaGo einen Zug, der Go-Experten verwirrte. Sie hielten den Zug für einen seltsamen Fehler. Aber dieser Zug 37, wie er daraufhin bekannt wurde, war tatsächlich der Wendepunkt des Duells, da Sedol ihn nicht kontern konnte. Es war ein Spielzug, an den ein Mensch womöglich nie gedacht hätte. Eine Sicherheitslösung muss deshalb die KI so einsetzen, dass sie Bedrohungen verhindert, die andere Anbieter nicht erkennen können.

2. Was kann die KI-Lösung wirklich?

Angesichts der aktuellen Popularität von KI haben es viele Unternehmen eilig, ihre Produkte mit KI-Funktionen auszustatten, oder so zu nennen. Doch in der aktuellen Wirtschaftslage müssen CISOs ihre Abläufe effizienter gestalten und ihre Budgets fundierter denn je rechtfertigen. Es gibt keinen Grund, für KI-Funktionen zu bezahlen, die keinen Wert bieten. Eine Bestätigung der Fähigkeiten der angeblichen KI-Lösung durch eine dritte Partei zeigt, ob sie tatsächlich gewinnbringend ist, oder bloß heiße Luft.

3. Kann man sich auf KI-Technologien verlassen?

KI-Modelle sind nur so gut wie die Qualität und Quantität der Daten, mit denen sie trainiert werden. Laut Stanford-Professor James Zou besteht eine der besten Möglichkeiten, um die Vertrauenswürdigkeit von Algorithmen zu verbessern, darin, die Daten zu verbessern, mit denen der Algorithmus trainiert wird. Eine gute KI-Lösung stellt die Updates zu Bedrohungen in Echtzeit bereit und hat bereits einen großen Kundenstamm. Je mehr Kunden nämlich, desto mehr Trainingsdaten stehen der KI zur Verfügung.

Mehr bei Checkpoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Test: 33 Schutzlösungen gegen Data Stealer und Ransomware

Das unabhängige Testlabor AV-TEST hat 33 Schutzlösungen im Abwehrtest gegen Data Stealer und Ransomware geprüft. Die Produkte für Unternehmen und ➡ Weiterlesen

Hunderte ungeschützter Kubernetes Cluster entdeckt

Über 350 kompromittierte Kubernetes Cluster von Unternehmen und Einzelpersonen sind auf zwei Fehlkonfigurationen zurückzuführen. Das hat ein Unternehmen aus dem ➡ Weiterlesen

Medusa-Gruppe verlangt 8 Mill. Dollar Lösegeld von Toyota FS

Die Toyota Financial Services (TFS) wurden von der Medusa-Gruppe wohl erfolgreich angegriffen und drohen nun mit der Veröffentlichung der Daten ➡ Weiterlesen

BSI warnt: Microsoft Edge Browser benötigt Sicherheits-Update  

Das BSI hat eine Warnung für den Microsoft Edge Browser herausgegeben, da zwei hochgefährliche Sicherheitslücken von Angreifern ausgenutzt werden können. ➡ Weiterlesen

Konstante Bedrohung durch Multi-Malware-Angriffe

Seit April 2023 gab es über 10.000 Multi-Malware-Angriffe aus Backdoor, Keylogger und Miner auf mehr als 200 Unternehmen. Im April 2023 ➡ Weiterlesen

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen