Mikrochip mit „AI“ in der Mitte, verbunden mit Schaltkreisen und einer blauen Hand, die darauf tippt.

Künstliche Intelligenz (KI)

Künstliche Intelligenz (KI) als fortgeschrittene Form digitaler Automation erlaubt es, aufwendige Tätigkeiten ohne oder mit stark reduzierten menschlichen Eingriffen durchzuführen, Prozesse zu beschleunigen und Problemstellungen zu bearbeiten, die aufgrund ihres Aufwands bisher nicht angegangen wurden.
Erfahren Sie, in welchen Bereichen der Cybersecurity KI eingesetzt wird, aber auch welche Gefahren die Technologie birgt.

Die Einsatzmöglichkeiten für KI sind vielfältig

In vielen Bereichen der Cybersicherheit können durch KI die Effizienz gesteigert und die Sicherheit erhöht werden. Daher ist KI bereits seit längerem in vielen Security-Lösungen integriert, insbesondere in folgenden Bereichen:
 
warningexternal video thumbnail

Bedrohungserkennung und -prävention

Neue und unbekannte Angriffsformen sind schwer zu erkennen. Da hilft es, ungewöhnliches Verhalten von Systemen oder ungewöhnlichen Netzwerkverkehr zu ermitteln. Diese Erkennung von sogenannten Anomalien ist seit längerem ein prädestiniertes Einsatzfeld für KI. Nach dem gleichen Muster funktioniert die Identifikation unbekannter Schadsoftware. Merkwürdigkeiten im Dateisystem oder im Verhalten einzelner Programme bilden dazu die Anhaltspunkte.

Mehr Beiträge zum Thema Bedrohungserkennung
notifications_activeexternal video thumbnail

Incident Response

Alarme und Sicherheitsvorfälle gehören zum leidigen Alltag der Security-Administratoren. Mühsam müssen dabei Fehlalarme von gefährlichen Ereignissen getrennt werden. Auch dabei hilft bereits häufig KI. Sie kann große Mengen an Protokolldaten durchsuchen und analysieren, um Spuren zu erkennen. Für die forensische Analyse kann KI die Ursprünge und Wege eines Angriffs identifizieren. Ebenso kann KI-basiert automatisch auf bestimmte Bedrohungen reagiert werden, um beispielsweise verdächtige Dateien oder Systeme zu isolieren.

Mehr erfahren
shareexternal video thumbnail

Schwachstellenanalyse

Bei umfangreichen Systemlandschaften ist es aufwendig, Schwachstellen zu identifizieren und zu managen. Basierend auf dem potenziellen Risiko, das von einer Schwachstelle ausgeht, müssen Prioritäten gesetzt und Patch-Reihenfolgen erstellt werden. Letzteres verkompliziert sich durch Abhängigkeiten unter den Systemen. Hier kann KI Vorschläge machen, welche Patches am dringendsten angewendet werden sollten, basierend auf der Analyse von Bedrohungsdaten und Systemanfälligkeiten.

Mehr erfahren
mailexternal video thumbnail

Phishing-Erkennung

Ein Großteil der erfolgreichen Angriffe startet mit einer Phishing-Mail. Diese werden immer raffinierter, da auch die Angreifer KI einsetzen, um die Mails individuell zu zuschneiden. Doch auch bei der Abwehr kann KI eingesetzt werden und beispielsweise E-Mails auf verdächtige Inhalte und Muster überprüfen, die auf Phishing-Versuche hindeuten. Durch die Analyse von Benutzeraktionen können ungewöhnliche Aktivitäten erkannt werden, die auf einen erfolgreichen Phishing-Angriff hinweisen.

Mehr erfahren
insert_chartexternal video thumbnail

Security Information and Event Management (SIEM)

Im SIEM laufen an zentraler Stelle Unmengen an Daten zusammen. Die Kunst besteht darin, diese Daten auszuwerten, Korrelation zu erstellen und frühzeitig Bedrohungen zu erkennen. Dabei ist ein Rückgriff auf historische Daten notwendig, was die Datenmenge weiter steigert. KI kann hier massiv die Effizienz steigern, etwa indem KI-Algorithmen Daten aus verschiedenen Quellen korrelieren und auf Basis dieser Informationen Bedrohungen in Echtzeit erkennen. Durch die Analyse historischer Daten kann KI Muster erkennen, die sogar auf zukünftige Bedrohungen hinweisen könnten.

Mehr erfahren
Drei Männer in Anzügen schauen auf einen Bildschirm neben einem Schloss-Symbol.

KI – Sinn und Unsinn

In fast allen Security-Bereichen wird KI eingesetzt. Schnell entsteht der Eindruck, ohne KI geht nichts mehr.

Doch Experten sehen das mit großer Skepsis. Sie warnen: Nicht überall, wo KI darauf steht, ist auch KI enthalten.

Eine kritische Betrachtung mit sinnvollen und weniger sinnvollen Einsatzbeispielen liefert unser Beitrag „KI-Potenziale bei der Gefahrenabwehr: Mehr Schein als Sein?“

 
Zum Artikel

Weitere Artikel zu diesem Thema

Top Trends und Themen zu KI

KI bietet für die IT-Sicherheit zahlreiche Vorteile, wie die Fähigkeit, große Datenmengen schnell zu analysieren, Muster zu erkennen und auf Bedrohungen in Echtzeit zu reagieren. KI kann repetitive Aufgaben automatisieren und so die Effizienz und Geschwindigkeit der Cybersecurity-Maßnahmen erhöhen. Dies entlastet die Sicherheitsteams und ermöglicht es ihnen, sich auf komplexere Bedrohungen zu konzentrieren. Durch Predictive Analytics kann KI zukünftige Cyberangriffe vorhersagen und präventive Maßnahmen empfehlen. Dies geschieht durch die Analyse historischer Daten und die Erkennung von Mustern, die auf mögliche zukünftige Bedrohungen hinweisen. KI ist also längst zu einem unverzichtbaren Werkzeug in der modernen Cybersecurity geworden. 

In einer Untersuchung prognostizieren Marktforscher von MarketsandMarkets, dass der Markt für KI in der Cybersecurity von 22,4 Milliarden US-Dollar im Jahr 2023 auf 60,6 Milliarden US-Dollar im Jahr 2028 wachsen wird. Das entspräche einem jährlichen Wachstum von 21,9 Prozent.

Artificial Intelligence in Cybersecurity Market Share, Forecast | Growth Analysis & Opportunities [2030]
 
Mit dem AI Act der Europäischen Kommission wird der Einsatz von KI EU-weit geregelt. Es handelt sich um die erste umfassende Verordnung über KI durch eine wichtige Regulierungsbehörde weltweit. Das Gesetz unterteilt die Anwendungen von KI in drei Risikoklassen. Die höchste Risikoklasse umfasst Anwendungen und Systeme, die ein inakzeptables Risiko darstellen, beispielsweise staatlich betriebenes Social Scoring. Diese sind verboten. Anwendungen und Systeme mit hohem Risiko bilden die zweite Kategorie; sie unterliegen besonderen rechtlichen Anforderungen. Die dritte Kategorie bilden Anwendungen und Systeme, die nicht ausdrücklich verboten oder als risikoreich eingestuft sind. Diese bleiben weitgehend unreguliert. Der AI Act soll diesen Sommer in Kraft treten und muss dann von den EU-Ländern umgesetzt werden, wozu diese voraussichtlich eigene Gesetze verabschieden werden.

Der AI Act hat auch weitreichende Auswirkungen auf den Einsatz von KI in der Cybersecurity. Unternehmen sollten sich auf die Einhaltung der Vorschriften vorbereiten und sicherstellen, dass ihre Systeme den gesetzlichen Anforderungen entsprechen.

Künstliche Intelligenz (KI) wird seit geraumer Zeit in einer Vielzahl von Produktgruppen innerhalb der Cybersecurity erfolgreich eingesetzt. Im allgegenwärtigen Bereich der Endpoint Detection and Response (EDR) überwachen KI-basierte Lösungen Endnutzergeräte kontinuierlich auf verdächtige Veränderungen, analysieren verdächtige Aktivitäten und reagieren automatisch auf Bedrohungen.

Im ebenfalls sehr häufig anzutreffenden Sektor der Netzwerk-Security, auch als Network Detection and Response (NDR) bezeichnet, überwacht KI den Netzwerkverkehr, um Anomalien und verdächtige Aktivitäten zu erkennen und gegebenenfalls darauf zu reagieren. Flexible Produkte können sich an veränderte Netzwerktopologien anpassen und etwa neue Systeme mit spezifischem Netzwerkverhalten erkennen. Der NDR übergeordnet finden sich Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS). Sie sammeln an neuralgischen Punkten im Netz Daten, um daraus Ableitungen zu generieren, die auf einen Angriff schließen lassen. Insbesondere zeitversetzte Ereignisse müssen in Korrelation gebracht werden, dabei hilft KI. In vielen weiteren Produktbereichen kommt KI zum Einsatz, beispielsweise bei Security Information and Event Management (SIEM) Systemen. Da hier allein schon durch das Zusammenführen verschiedener Logs aus unterschiedlichen Quellen gewöhnlich sehr große Datenmengen anfallen, ist KI bei deren Analyse häufig ein unverzichtbarer Bestandteil.

Desinformation spielt bei der Meinungsbildung und -beeinflussung eine große Rolle, nicht nur bei politischen Auseinandersetzungen. Vor Wahlen und Referenden ist Desinformation genauso im Spiel wie bei kriegerischen Konflikten. Insbesondere autokratische Systeme setzen dieses Mittel ein, um etwa die eigene Bevölkerung zu beeinflussen oder auch das Ausland. Dank KI können Desinformationskampagnen zielgerecht zugeschnitten und an kulturelle oder landesspezifische Gegebenheiten angepasst werden. KI kann dazu große Mengen an überzeugenden und realistisch erscheinenden Desinformationsinhalten automatisiert erstellen. Dabei handelt es sich nicht nur um Texte, sondern auch um Fotos und Videos. Über eigens generierte Bots können diese automatisiert als Social-Media-Posts in sozialen Netzwerken verbreitet werden.

Eine immer größere Bedeutung erhalten dabei sogenannte Deepfakes. Das sind Videos und Audioaufnahmen, die täuschend echt eine real existierende Person imitieren. Deepfakes werden häufig genutzt, um falsche Informationen über Personen oder Ereignisse zu verbreiten. Wie einfach und wirkungsvoll so etwas realisiert werden kann, hat kürzlich ein britischer Security-Spezialist in einem Experiment gezeigt.
 
Zum Artikel

Malware and machine learning: a match made in hell

external video thumbnail

Aufzeichnung des Forenbeitrags der it-sa Expo&Congress

Die KI-Revolution ist in vollem Gange - aufregend und beängstigend zugleich. Verteidiger nutzen, aber wann werden sich Angreifer die KI zunutze machen? Und wie sieht unser Schlachtplan aus?

Die Antworten auf diese und weitere Fragen erhalten Sie in der Keynote von Mikko Hyppoenen.


Weitere Aufzeichnungen zum Thema KI

Grundlegende Fachbegriffe der künstlichen Intelligenz (KI)

Ein Bereich der Informatik, der sich mit der Entwicklung von Algorithmen und Systemen befasst, die in der Lage sind, Aufgaben zu erledigen, die normalerweise menschliche Intelligenz erfordern. Sie arbeiten ohne lineare Abfolge von Befehlen und mit dynamischem Wissen.
Ein Modell, das inspiriert vom menschlichen Gehirn aus einer Vielzahl von miteinander verknüpfter digitaler Neuronen besteht, die sich gegenseitig zur Verarbeitung von Informationen aktivieren können.
Ein Teilgebiet der KI, das Algorithmen und Modelle entwickelt, die aus Daten lernen und sich im Laufe der Zeit verbessern können, ohne die Resultate explizit programmiert zu haben.
Eine Variante des maschinellen Lernens, die auf vielen Schichten neuronaler Netzwerke basiert, um komplexe Muster in großen Datenmengen zu erkennen.
Ein maschinelles Lernverfahren, bei dem ein Modell anhand eines Trainingsdatensatzes trainiert wird, der sowohl Eingabedaten als auch die entsprechenden Ausgabewerte enthält.
Ein maschinelles Lernverfahren, bei dem ein Modell mit einem Datensatz trainiert wird, der nur Eingabedaten ohne zugehörige Ausgabewerte enthält. Das Ziel ist es, Muster oder Strukturen in den Daten zu finden.
Der Lernprozess eines KI-Modells, bei dem aus einem Datensatz durch Anpassung der Modellparameter die Vorhersagegenauigkeit gesteigert wird.
Dieser Bereich der KI befasst sich mit der Interaktion zwischen Computern und menschlicher Sprache, mit dem Ziel, die Verarbeitung und Analyse großer Mengen natürlicher Sprachdaten zu ermöglichen.
Dieses KI-Modell basiert auf Deep-Learning-Techniken, um natürliche Sprache zu verarbeiten und zu generieren. Diese Modelle sind darauf trainiert, große Mengen an Textdaten zu analysieren und Muster darin zu erkennen, was ihnen ermöglicht, menschenähnliche Texte zu erzeugen.

Passende Anbieter rund um Künstliche Intelligenz

Weitere Themenfelder

AwarenessCloud SecurityHacking & AbwehrOT Security