KI und ML verbessern Cybersicherheit, doch der Hype birgt auch Gefahren

Künstliche Intelligenz und Maschinelles Lernen sind für 75 Prozent der IT-Entscheider in Deutschland, Großbritannien und den USA ein Wundermittel in der Cyber-Sicherheit. Doch die gar nicht so neuen Möglichkeiten haben Grenzen, empfohlen werden kombinierte Strategien.

Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) gehören zu den großen Trends in der IT. Für 75 Prozent der IT-Entscheider stellt Künstliche Intelligenz eine Art Allheilmittel bei der Cyber-Sicherheit dar, wie die Studie “Wie gefährlich ist der KI-Hype für Unternehmen?” (Download) des Sicherheitsunternehmens ESET nahelegt. Dabei wurden 900 IT-Entscheider in den USA, Großbritannien und Deutschland befragt.

IT-Entscheider sehen große Möglichkeiten in Künstlicher Intelligenz

Insbesondere in den USA ist der Glaube an die neuen Möglichkeiten groß: Hier sehen 82 Prozent der Befragten die Möglichkeiten der Künstlichen Intelligenz als die Lösung im Bereich der Cyber-Sicherheit. In Großbritannien folgen 67 Prozent der IT-Entscheider dieser Einschätzung, in Deutschland sind es noch 66 Prozent.

Große Hoffnungen setzen die Teilnehmer der Umfrage vor allem bei der Erkennung von und der Reaktion auf Bedrohungen (79 Prozent). Außerdem sollen laut 77 Prozent der Befragten KI und ML Kompetenzlücken aufgrund von Fachkräftemangel schließen. Entsprechend aufgeschlossen geben sich die IT-Entscheider: Bereits bei 89 Prozent der aus Deutschland stammenden Verantwortlichen wird auf Maschinelles Lernen zur Sicherung der Endgeräte und zur Abwehr von Angriffen gesetzt, in den USA vertrauen 87 Prozent der Umfrageteilnehmer auf entsprechende Technologien, in Großbritannien sind es demnach 78 Prozent.

KI und ML werden oft nicht voll verstanden

Allerdings mangelt es an vielen Stellen am Verständnis, denn nur 53 Prozent der IT-Entscheider sagen, dass in ihrem Unternehmen die Unterschiede zwischen KI und ML vollständig verstanden würden. Ein Problem sei die irreführende Verwendung der Begriffe in Marketingmaterialien, was zu Verunsicherungen bei den IT-Entscheidern weltweit führe.

Der CTO von ESET, Jurai Malcho, erklärt dazu, dass es in der Cyber-Sicherheit noch keine vollumfängliche KI gibt: „Der Hype um die Neuheit von ML ist zudem komplett irreführend, denn die Technologie an sich wird schon lange eingesetzt. Da die Bedrohungsszenarien immer komplexer werden, sollten wir Unternehmen nicht noch zusätzlich verunsichern.“ Seiner Auffassung nach macht es der Hype um KI und ML schwer, sich für die richtige Lösung zur Sicherung von Daten und Netzwerken in ihren Unternehmen zu entscheiden.

Dabei sind die Möglichkeiten insbesondere beim Erkennen von Malware unbestritten. Eine Schutzlösung, die Maschinelles Lernen als Grundlage nutzt, kann auf große Datenmengen und Erfahrungen aus der Vergangenheit zurückgreifen, die sowohl aus als gutartig gekennzeichneten als auch bösartigen Materialsammlungen bestehen, sodass Bedrohungen schneller analysiert, identifiziert und abgewehrt werden sollen.

Künstliche Intelligenz und Maschinelles Lernen stoßen an Grenzen

Umso wichtiger ist es für Unternehmen, die Grenzen der Künstlichen Intelligenz und des Maschinellen Lernens zu verstehen. Die Erstklassifizierung müsse von einem Mitarbeiter übernommen werden, um potenziell bösartige Proben zu untersuchen und vor allem die Anzahl der Fehlalarme zu reduzieren.

Zudem basieren ML-Algorithmen auf Regelwerken und arbeiten zumeist mit einem engen Fokus. An dieser Stelle können Cyber-Kriminelle mit für ein ML-System komplett neuen Szenarien ansetzen und diese so überlisten. Unternehmen müssten sich über die Grenzen des Maschinellen Lernens bewusst werden. Als Strategie werden mehrschichtige Lösungen empfohlen, um Cyber-Kriminellen immer einen Schritt voraus zu sein.

Die ESET-Studie kann hier(PDF) kostenlos ohne Adressangabe heruntergeladen werden.mw