Weshalb KI Freund und Feind der Cybersecurity ist

Wie wird in der Cybersecurity die künstliche Intelligenz (KI) eingesetzt?

KI wird generell eingesetzt um grosse Mengen an Daten schnell zu analysieren und Verknüpfungen zu erkennen oder Sonderfälle ausserhalb der Norm zu identifizieren. Zu den Stärken der KI gehören deshalb das automatische Erstellen eines normalen Profils und Erkennung von Abweichungen. Am häufigsten trifft man KI in der Cybersecurity im Bereich der Erkennung an, aber auch Prävention und Response rücken vermehrt in den Fokus: Zum Beispiel das automatische Wiederherstellen von beschädigten Dateien nach einem Ransomware Vorfall.

Wo sehen Sie die grössten Chancen für KI in der Cybersecurity?

Ein grosser Nutzen der KI ist die Möglichkeit der Automatisierung und des autonomen Lernens. Solche Systeme können grosse Datenmengen schnell und präzise analysieren. Ein gutes KI-System kann von der menschlichen Expertise lernen und so schrittweise Aufgaben übernehmen. Damit werden wiederkehrende Aufgaben automatisch erledigt, aber auch neue, noch nie aufgetretene Vorfälle können damit abgedeckt werden.

Wie nutzen Hacker KI?

Cyberkriminelle nutzen vor allem Maschinelles Lernen um ihre Angriffe zu automatisieren. Dies kann zum Beispiel in der Vorbereitungsphase sein, in welcher Informationen über das Ziel gesammelt werden. Es gibt bereits Tools, welche die Informationen von Sozialen Medien nutzen, um automatisch personalisierte Phishing-E-Mails zu erstellen. Mit Hilfe der Gaming Theory werden die Nachrichten angepasst, um noch erfolgreicher zu sein. Hierbei wird allerdings noch nicht das volle Potential von KI ausgenutzt. Autonom lernende Malware haben wir bis jetzt noch nicht vorgefunden, sondern höchstens Angriffe, welche basierend auf klassischen Regeln ihr Verhalten den Umständen anpassen.

Für gewisse Scams wie zum Beispiel CEO Fraud werden auch Deep-Fake-Bilder und Sprachnachrichten erstellt. Solche Inhalte sind täuschend echt und sind praktisch nicht mehr als Fälschung zu erkennen.

Verbessert oder verschlechtert KI die Cybersicherheit?

Richtig eingesetzt verbessert KI die Cybersicherheit eines Unternehmens. Die Flut an täglichen Angriffen kann manuell nicht mehr bewältigt werden. KI hilft dieses Grundrauschen zu filtern, so dass die Analysten sich auf das wesentliche konzentrieren können. Allerdings bedeutet dies auch, dass die richtigen Daten gesammelt werden müssen, da sonst Fehlalarme oder “Blinde Flecken” die Widerstandsfähigkeit bedrohen. Es benötigt eine durchdachte Balance, so dass zum Beispiel bei der User Behavior Analyse die Privatsphäre nicht auf der Strecke bleibt.

Inwiefern können Menschen ohne KI Cyberbedrohungen noch effizient erkennen?

Es gibt einige Systeme, welche Regeln anhand von Datenanalysen erstellen und somit ähnliche Resultate wie KI Systeme erzielen. Solche Services müssen allerdings ständig neu trainiert werden.

Ein anderer Ansatz fokussiert auf Systemhärtung, so dass unerwünschte Aktionen generell geblockt werden. Leider sind solche Ansätze bei vielen Systemen nicht praktikabel. Es ist somit noch möglich sich ohne KI zu schützen, aber es braucht in der Zukunft immer mehr Ressourcen dafür.

Welche KI-Methoden verwenden Sie in der Cybersecurity?

Acronis setzt in verschiedenen Bereichen auf KI, um eine umfassende Cyber Protection anzubieten. Wir nutzten z.B. KI-Systeme, um Dateien vor der Ausführung statisch zu analysieren und Malware zu erkennen. KI wird auch eingesetzt, um das Ausfallen einer Harddisk vorauszusagen und so vor einem bevorstehenden Ausfall zu warnen, respektive mit einem proaktiven Backup entgegenzuwirken.