Die Vielzahl von Angriffen wirksam abzuwehren, ist aufgrund der Komplexität in den heutigen IT-Infrastrukturen nicht immer leicht. Die Entwicklung von KI-Technologien stärkt die IT-Security. Für den erfolgreichen Einsatz der Technologie sind einige Voraussetzungen zu erfüllen im Umgang mit Security-KI.
Einsatzfelder festlegen
Große Datenmengen in kurzer Zeit analysieren – das ist derzeit eine Paradedisziplin von KI. Automatisiert wird nach Mustern gesucht, die zuvor in einer intensiven Trainingsphase erlernt werden. So erkennt die Künstliche Intelligenz komplexe und niederschwellige Angriffe auf IT-Infrastrukturen, die konventionelle IT-Sicherheitslösungen häufig nicht erfassen. Auch die Gegenseite rüstet mit KI-Tools auf, um Schwachstellen in Netzwerken aufzuspüren. KI-basierte Angriffe werden sehr gezielt, variantenreich und intensiv sein – zur Abwehr sind Unternehmen auf smarte Security-KI angewiesen. Beim Einsatz von Security-KI sollten sich Unternehmen auf Bereiche in ihren Netzen konzentrieren, in denen viele Daten oder komplexe Zusammenhänge in Echtzeit zu prüfen sind, denn hier stoßen klassische Sicherheitssysteme an ihre Grenzen.
Defense in Depth erfüllen
Security-KI sollte so konzipiert sein, dass Hacker-KI möglichst wenig Angriffsfläche geboten wird. Hacker werden ihre KI darauf ansetzen, mit häufig wiederholten, minimal veränderten Anfragen Schwachstellen in Netzwerken zu finden. Security-KI sollte daher nie exponiert sein, sondern nur eine begrenzte Anzahl von Anfragen von einem Absender zulassen. So werden der Hacker-KI ihre Stärken genommen. Empfehlenswert ist, hochgerüstete mehrere gestaffelte Schutzmauern zu errichten. Denn sollten Angreifer an einer Schwachstelle eindringen, werden sie von den Sicherheitssystemen in der zweiten Reihe gestellt – Defense in Depth ist eine hochwirksame Abwehrstrategie.
Individuelle IT-Sicherheit entwickeln
Security-KI sollte stets in den Netzen des Anwenders lernen, was hier für dessen individuelle IT-Sicherheit wichtig ist – und sich entsprechend weiterentwickeln. Dies erschwert Hackern erheblich, mit standardisierten Angriffsmethoden erfolgreich zu sein. Beim Einsatz von KI in sensiblen Bereichen wie der Security ist es wichtig, die Kompetenzen, die an die Technologie übertragen werden sollen, genau zu definieren. Richtschnur sind dabei die Konsequenzen, die bei Fehlentscheidungen drohen. Bei gravierenden Folgen sollte letztlich immer ein Mensch die Entscheidung treffen und damit auch die Verantwortung tragen, und nicht die KI.
(Quelle: SecurityInsider)