Künstliche Intelligenz in der IT-Sicherheit

Der Einsatz von künstlicher Intelligenz (KI) bzw. Artificial Intelligence (AI) hebt das Thema IT Sicherheit auf ein neues Level. Insbesondere Aussagen wie „nur 1-3% PC-Rechenleistung benötigt“ wecken das Interesse, gerade im Hinblick auf die hohen Schäden, welche durch Cyberangriffe entstehen.

Insgesamt ist der deutschen Wirtschaft in den vergangenen zwei Jahren durch Spionage, Sabotage und Datendiebstahl ein Schaden in Höhe von 43 Milliarden Euro entstanden. „Allein 68 Prozent der deutschen Unternehmen waren in den vergangenen zwei Jahren betroffen“, stellt Iris Plöger fest, Mitglied der Hauptgeschäftsführung des Industrieverbandes BDI … (Auszug aus: Markt und Mittelstand, das Wachstumsmagazin 11/2018)

Was die wesentlichen Unterschiede zu herkömmlichen Systemen und die Vorteile für den Anwender sind erfahren Sie in diesem Artikel.

Künstliche Intelligenz in der Cyber Security

Künstliche Intelligenz wird schon in vielen Bereichen wie Marketing, Übersetzungssoftware und Bilderkennung erfolgreich eingesetzt. Der Einsatz in der IT Security ist ein weiterer Schritt zur Integration des maschinellen Lernens in unseren Alltag. Maschinelles Lernen vereinigt die Stärke des Menschen, Wissen aus Erfahrung zu generieren mit der Fähigkeit von Rechnern, große Datenmengen zuverlässig zu verarbeiten.

Ein bekanntes Beispiel von maschinellem Lernen ist die automatische Erkennung von Gegenständen und Orten in der Google Suche. Zunächst werden der Software initial Beispiele mit den entsprechenden Informationen zugeführt. Die Muster und Regeln für die Unterscheidung der Beispiele stellt die Software dann im weiteren Verlauf allerdings selbst auf und verbessert sich mit steigender Anzahl der Anwendungen.

Wikipedia beschreibt das maschinelle Lernen wie folgt:

Maschinelles Lernen ist ein Oberbegriff für die „künstliche“ Generierung von Wissen aus Erfahrung: Ein künstliches System lernt aus Beispielen und kann diese nach Beendigung der Lernphase verallgemeinern. Das heißt, es werden nicht einfach die Beispiele auswendig gelernt, sondern es „erkennt“ Muster und Gesetzmäßigkeiten in den Lerndaten. So kann das System auch unbekannte Daten beurteilen.

In der IT Sicherheit hat der Einsatz von künstlicher Intelligenz vor allem einen Vorteil: Die zu prüfenden Daten können deutlich schneller verarbeitet und klassifiziert werden. Somit werden auch eventuelle Cyberangriffe schneller erkannt und früher abgewehrt.

Früherkennung von Schadsoftware

Durch die rasend schnelle Überprüfung der Daten auf die erlernten Muster ist eine Sicherheitssoftware mit künstlicher Intelligenz in der Lage Schadsoftware zu erkennen bevor Sie ausgeführt wird. Cyber Angriffe werden also pro aktiv blockiert, anstatt Sie nachträglich aufzuarbeiten.

Die wesentlichen Unterschiede zur herkömmlichen Sicherheitssoftware

Der größte Unterschied einer KI-Sicherheitslösung gegenüber einer herkömmlichen Sicherheitssoftware ist die selbstständige Weiterentwicklung der Software, ohne menschliches Zutun. Selbstverständlich wird auch eine KI-Software von den Entwicklern gepflegt. Jedoch bleibt die Software auch ohne ständige Updates aktuell und erkennt immer neue Muster und Sicherheitslücken. Im Falle eines Updates wird in der Regel auch nicht die komplette Software erneuert, sondern im Kern nur der Algorithmus zur Berechnung. Somit kann die Software auch offline eingesetzt werden, ohne permanente Anbindung an das zentrale Netzwerk oder an die Cloud (idealer Einsatzzweck z.B. bei Außendienstlern, die oft tagelang nicht im Büro sind).

Wenn Angreifer Ihre Strategien ändern muss dies nicht immer erst von einem Menschen erkannt und in die Anti Viren Software eingepflegt werden, sondern die künstliche Intelligenz erkennt neue Taktiken von selbst. Somit ist die Informationssicherheit auch dann sichergestellt, wenn die Software hauptsächlich außerhalb des Firmennetzwerks eingesetzt wird.

Auch hier spielen also die Stärken des Menschen mit der Stärke der KI zusammen. Der KI werden von den Entwicklern ständig neue Lerndaten zur Verarbeitung zugeführt um die Leistung zu verbessern und gleichzeitig entwickelt sich das System selbst weiter.

IT Sicherheit durch künstliche Intelligenz mit Bissinger

Cylance – Die Anti-Virus Lösung der nächsten Generation

Bissinger ist eines der ersten Systemhäuser, welches Lösungen auf Basis von künstlicher Intelligenz in der IT Sicherheit anbietet. Wir sehen live an unseren Kunden die Vorteile von KI basierten IT Sicherheitssystemen und freuen uns Ihnen weitere Informationen zu der neuen Technik bereitstellen zu dürfen. Konkret arbeitet Bissinger mit dem Cyber Security Anbieter Cylance zusammen.

Über Cylance:

Cylance ist das erste Unternehmen, das für die Cyber-Security künstliche Intelligenz, Algorithmik und maschinelles Lernen anwendet und damit die Art und Weise signifikant und nachhaltig verbessert, wie Unternehmen, Behörden und Regierungen sowie Endnutzer proaktiv die schwierigsten Sicherheitsprobleme der Welt lösen. Mit einem bahnbrechenden, prädiktiven Analyseprozess identifiziert Cylance schnell und präzise, welche Dateien sicher sind und welche eine Bedrohung darstellen, und klassifiziert nicht einfach nur in Black- oder Whitelists. Durch die Kopplung von komplexem maschinellen Lernen und künstlicher Intelligenz mit einem einzigartigen Verständnis für die Denkweise eines Hackers bietet Cylance die Technologien und Dienstleistungen an, die wirklich prädiktiv und präventiv gegen fortgeschrittene Bedrohungen wirken.