Die wichtigsten Hindernisse für KI in der IT-Sicherheit

Dem umfassenden Einsatz von künstlicher Intelligenz in der Cybersicherheit stehen vor allem zwei Hindernisse im Wege: Zum einen die noch unzureichend ausgereiften KI-basierten Technologien und zum anderen der Zeit- und Ressourcenmangel der verantwortlichen Abteilungen.

Künstliche Intelligenz hat bereits einen Großteil dessen eingelöst hat, was im Bereich Cybersecurity möglich ist. IT-Sicherheitsfachleute sind mit Hilfe von KI-Technologie deutlich besser in der Lage, mit besonders ausgefeilten und daher gefährlicheren Bedrohungen umzugehen. Trotzdem stehen einem umfänglichen Einsatz der Technologie noch einige Hürden im Weg. Das hat eine Studie von BlackBerry Cylance ergeben, die gemeinsam mit dem SANS Institute durchgeführt wurde. Hierfür wurden Ende 2018 rund 260 Cybersicherheits-Experten zu ihrer Haltung gegenüber KI befragt.

35 Prozent der Befragten erklärten, dass die mangelnde technologische Reife von künstlicher Intelligenz der Hauptgrund ist, warum KI in ihrem Unternehmen bisher nicht implementiert wurde. Weiterhin gaben 46 Prozent an, dass sie künstliche Intelligenz als eine Technologie bewerten, die sich derzeit noch weiterentwickelt, während demgegenüber fünf Prozent der Befragten überzeugt sind, dass es sich bei KI um eine vollständig ausgereifte Technologie handelt.

Ist KI eine ausgereifte Technologie?

Ein ebenfalls interessanter Befund betrifft die nicht ganz deckungsgleichen Meinungen von Technikern und Management. So sind die technischen Experten viel eher davon überzeugt, dass es sich bei KI um eine ausgereifte Technologie handelt als die Führungsebene der befragten Unternehmen. Ein Faktor, der bei Cybersicherheits-Experten durchaus als Weckruf verstanden werden sollte. Offensichtlich sieht die Geschäftsführungsebene mehr Risiken als Nutzen für eine Implementierung. Eine Folge der Einschätzung, man warte lieber, bis die Technologie ausreichend entwickelt sei. Umso mehr wird es zukünftig eine Rolle spielen, welche quantifizierbaren Ergebnisse KI-basierende Lösungen hinsichtlich eines schnellen Returns on Investment (ROI) aufzuweisen haben.

Weitere 27 Prozent der Befragten sind überzeugt, dass Zeit- und/oder Ressourcenmangel die wichtigsten Gründe sind, die derzeit den Einsatz von KI verhindern. 24 Prozent fühlen sich vom Management nicht ausreichend unterstützt, zudem fehlen ausreichende Budgets. Die Führungsebene steht also nicht unbedingt hinter der Einschätzung der technischen Fachleute, was sich mit den obigen Befunden deckt. Unter den übrigen Befragten erklärten zehn Prozent, dass KI für den Bereich Cybersicherheit zu riskant ist, und zwei Prozent schließlich sehen in den Diskussionen um Sinn und Unsinn von KI in der Cybersecurity nicht viel mehr als einen Marketing-Hype.

Gemäß den Umfrageergebnissen sehen die Befragten insgesamt sieben potenzielle Risiken, die mit dem Einsatz von künstlicher Intelligenz in der Cybersicherheit verbunden sein können:

• Verlust der Privatsphäre/(negativer) Einfluss auf den Datenschutz aufgrund der Zahl der erhobenen Daten und des Typs der genutzten Informationen 
• Man verlässt sich unverhältnismäßig stark auf nur einen einzigen KI-Master-Algorithmus (sei es aufgrund von Testergebnissen innerhalb der Trainingsphase oder aufgrund von Kostenerwägungen)
• Unverständnis hinsichtlich der Begrenzungen, denen ein Algorithmus unterliegt
• Potenziell unzureichend geschützte Daten und Metadaten
• Ungeeignete Trainingssituationen
• Mangelnde Transparenz hinsichtlich dessen wie genau der Algorithmus entscheidet
• Der Einsatz von falschen Algorithmen, wenn es um ein spezielles Problem geht.

Die meisten Bedenken, die von den Befragten geäußert wurden, drehen sich um den Stellenwert des betreffenden Algorithmus und die Art und Weise, wie KI-basierte Lösungen ihre Entscheidungen treffen. Hinzu kommt die Sorge um Datenschutz und eine übergreifende Sicherheit. Einer der Befragten steht dabei mit seiner Antwort exemplarisch: „KI-basierte Lösungen können schließlich auch selbst kompromittiert werden und dann unangemessen vorgehen. Sie könnten zum Beispiel falsche Entscheidungen treffen, weil die der Entscheidung zugrunde liegenden Daten manipuliert wurden.“

Richtiger Einsatz von KI in der Cybersicherheit

Angesichts dieser Ergebnisse gibt die Studie wichtige Empfehlungen für Cybersicherheits-Experten und Managementebene, wenn sie die Implementierung einer KI-basierten Sicherheitslösung plant:

• Investieren Sie die nötige Zeit und durchleuchten Sie genau um welchen konkreten Anwendungsfall es gehen soll. Klären Sie, ob es in erster Linie um das Aufdecken von Bedrohungen, um die Malware-Prävention oder um einen anderen Bereich der IT-Sicherheit geht.
• Sie benötigen Ihr Sicherheitsteam weiterhin. KI hat noch einen sehr weiten Weg vor sich, bis sie in der Lage sein wird, mit der Expertise und den Analysefähigkeiten eines Menschen mitzuhalten. Ohne ein Cybersecurity-Team werden Unternehmen nicht auskommen. Man kann es allerdings anders einsetzen.
• Verstehen Sie Ihre Daten und deren Grenzen. Bestimmen Sie präzise, welche Datenquellen sich am besten für den jeweiligen Anwendungsfall eignen.
• Sorgen Sie für Vertrauen und Transparenz. Die KI-basierende Plattform, für die Sie sich entscheiden, muss transparent sein, sodass Sie nachvollziehen können wie und aufgrund welcher Kriterien sie zu einer bestimmten Entscheidung kommt. 
• Nehmen Sie sich die Zeit, um die KI-Plattform zu trainieren. Wenn Systeme in der Lage sein sollen, korrekte Entscheidungen innerhalb von Sekunden zu treffen, dann dauert es unter Umständen Wochen, um das geeignete Data Set auszuwählen, mit dem das System trainiert werden soll. 
• Treffen Sie eine Entscheidung bei KI nur auf der Basis ausreichender Informationen. Ziehen Sie einen Beschaffungsprozess ein, der es Ihnen erlaubt informierte Entscheidungen zu treffen und falsche Behauptungen über die Technologie als solche oder eine bestimmte Plattform eines Herstellers zu erkennen.

Wenn die Implementierung von künstlicher Intelligenz in die Cybersecurity sachgerecht erfolgt, dann bietet KI eine Reihe von Vorteilen. Das bestätigen die Ergebnisse der Umfrage. Rund 29 Prozent der Befragten gibt an, dass KI besser in der Lage ist, bisher unbekannte Bedrohungen wie Zero-Day-Angriffe oder Advanced Persistent Threats zu erkennen. 69 Prozent der Befragten nimmt an, dass sie KI derzeit beim Aufdecken solcher Bedrohungen und bei der Prävention einsetzt oder dessen Einsatz plant. (sg)