KI ist mehr als nur ein Schlagwort [Threat Intelligence Edition]

KI ist zum Schlagwort in so ziemlich jedem Bereich geworden, und wir sind sicher, dass wir nicht die einzigen sind, die das bemerkt haben. Auch die Cybersicherheit ist kaum immun gegen die Anziehungskraft der KI. Jeder Anbieter in der Branche schwärmt derzeit von der Integration von KI in seine Lösung. Ist hier ein bisschen KI um der KI willen im Spiel?

Die Vorteile der KI für die Cybersicherheit

Verstehen Sie uns nicht falsch, es gibt viele Vorteile der KI für die Cybersicherheit. Zunächst einmal ermöglicht uns KI die Verarbeitung großer Datenmengen. Das ist eine gute Nachricht angesichts der Datenexplosion, die das Internet ausgelöst hat und die nur noch zunehmen wird. Hinzu kommt, dass Informationen in immer mehr unterschiedlichen Bereichen gespeichert werden: im Surface Web, im Deep Web und im Dark Web, aber auch in vernetzten Speichern. Die Gewährleistung der Datensicherheit erfordert das Scannen riesiger Datenmengen in einer immer komplexeren Internetlandschaft. Das Scannen einer riesigen Datenmenge gewährleistet eine gründlichere Suche, aber die Herausforderung besteht darin, dass man hinterher eine Menge von Ergebnissen zu sichten hat. Zum Beispiel die CybelAngel Lösung scannt Milliarden von Datenquellen und entdeckt täglich etwa 1 Milliarde Dokumente. Wenn man nach Datenlecks sucht, kann man genauso gut überall suchen, aber wenn wir die Ergebnisse nicht später filtern würden, könnten wir eine so große Menge einfach nicht bewältigen.

Ressourcenschonung

Die Fähigkeit, Big Data wirksam zu filtern, wird noch wichtiger, wenn man den gravierenden Ressourcenmangel bedenkt, der die Cybersicherheitsbranche derzeit plagt. Daten zufolge leiden 51% der Cybersicherheitsexperten unter einem Fachkräftemangel, und dieser Prozentsatz ist stetig gestiegen, da 23% des Segments im Jahr 2014 dasselbe berichteten. Aus diesem Grund sind CISOs und CIOs oft überfordert mit ungefilterte Bedrohungsdaten Feeds, die jeden Tag Hunderte von Warnmeldungen ausspucken und deren Auswertung einen erheblichen menschlichen Aufwand erfordert. CISOs und CIOs haben einfach keine Zeit für verrauschte Feeds und werden deshalb schnell frustriert.

Bedeutung aus Big Data extrahieren

Big Data ist ein extrem leistungsfähiger Erfolgsfaktor in der Cybersicherheit, aber sie müssen gefiltert werden, und hier kann das maschinelle Lernen glänzen. Betrachten wir unsere eigene Lösung als Beispiel: Aus den 1 Milliarde Dokumenten, die wir täglich erkennen, identifizieren wir Hunderttausende potenzieller Bedrohungen anhand von Übereinstimmungen mit den Schlüsselwörtern, die uns unsere Kunden zur Verfügung stellen. Unsere Algorithmen für maschinelles Lernen sind dann in der Lage, die Bedrohungen herauszufiltern, die am kritischsten erscheinen. Dabei wird der Entscheidungsprozess eines menschlichen Analysten nachgeahmt, dessen Aufgabe es ist, potenzielle Bedrohungen zu qualifizieren und zu untersuchen. Mit Hilfe des maschinellen Lernens können wir den Umfang unserer Scans und damit unsere Gründlichkeit erhöhen, aber auch die Zeit unserer Kunden sparen, die für sie ein immer wichtigeres Gut wird.

Wo unsere erfahrenen Cyber-Analysten glänzen

Wir sind große Fans von KI, und wir sind sehr stolz auf unsere fortschrittliche Anwendung in unserer CybelAngel-Lösung. Aber wir sind uns auch bewusst, dass KI am besten ist, wenn sie so eingesetzt wird, dass die jeweiligen Stärken von Maschinen und Menschen genutzt werden. Aus diesem Grund legen wir auch großen Wert auf unser Team von erfahrenen Cyber-Analysten. Aus den potenziellen Bedrohungen, die unsere maschinelle Lerntechnologie extrahiert, filtert unser Expertenanalystenteam die verifizierten Bedrohungen heraus. Der Grund dafür ist, dass es bestimmte Dinge gibt, für die Menschen empfindlicher sind als Maschinen. In unserem Fall identifizieren die Algorithmen des maschinellen Lernens manchmal Dokumente, die mit den Schlüsselwörtern unserer Kunden übereinstimmen, die aber für den Kunden nicht wirklich relevant sind. Wir verlassen uns darauf, dass unsere Analysten die Ergebnisse der Algorithmen von Menschenhand filtern, um die falsch-positiven Ergebnisse, die durch die geringere Kontextsensitivität von Maschinen entstehen, vollständig zu entfernen.

Die perfekte Kombination aus künstlicher und menschlicher Intelligenz

Um unseren Kunden noch mehr Zeit zu ersparen, untersuchen unsere Analysten anschließend die Quellen der von ihnen überprüften Bedrohungen oder Datenlecks, um kontextbezogene Berichte zu erstellen. Mit diesen Informationen können sich unsere Kunden auf das konzentrieren, was sie am besten können: die rasche und effektive Abwehr von Bedrohungen. Natürlich stehen unsere Analysten unseren Kunden auch während des gesamten Sanierungsprozesses zur Seite.

All dies sind Aufgaben, von denen wir nicht erwarten können, dass sie von Maschinen auf demselben Niveau wie von Menschen ausgeführt werden, zumindest nicht zum jetzigen Zeitpunkt der Entwicklung der Technologie. KI wird in der Zukunft der Cybersicherheit ein unverzichtbarer Hebel sein, da wir mit Big Data und der Komplexität der Internetlandschaft mithalten müssen. Dies gilt umso mehr, als sich der Fachkräftemangel in der Branche im Laufe der Zeit weiter verschärfen wird. Dennoch glauben wir nicht an KI um der KI willen. Wir glauben an eine Anwendung, die sich die Stärken von Menschen und Maschinen zunutze machen kann. In unserem Fall bedeutet das, dass intelligente Algorithmen riesige Datenmengen verarbeiten können, dass maschinelles Lernen die kritischen Bedrohungen aufspürt und dass unsere Analysten falsch-positive Ergebnisse eliminieren und bei der Behebung helfen.