Sie sind hier: HomeDatacenter

Künstliche Intelligenz und Sicherheit: Kopf-an-Kopf-Ren­nen

KI wird für verbesserte Sicherheitslösungen sorgen – aber auch für neue Angriffsszenarien. Dadurch erhält der Wettlauf um die IT-Security eine neue Dimension. Ob der Mensch dann noch die automatischen Prozesse und Entscheidungen nachvollziehen oder gar steuern kann, ist mehr als fraglich.

Bildquelle: © alphaspirit/fotolia.com

Echtes von Unechtem zu unterscheiden: Dies fällt im Zeitalter der Digitalisierung immer schwerer. Während schon in vergangenen Jahrhunderten manche Gemälde kaum als Fälschung zu erkennen waren, schwirrt einem derzeit vor lauter Fake News, Spam-Mails und fragwürdigen Freundschaftsanfragen in sozialen Medien schon der Kopf. Eine Bank der Glaubwürdigkeit waren lange Zeit Fotos und Videos. Doch auch hier schlagen neue Techniken zu: Schon im Film „Forrest Gump“ konnte man sehen, wie Schauspieler in historische Filmsequenzen hineingeschnitten werden. Heute landen Köpfe von Prominenten auf Körpern von Statisten und geben täuschend echte Kommentare von sich.

Mit Machine-Learning-Techniken wird es immer einfacher, Video- und Audio-Inhalte zu fälschen. Ob es dann bald gar nicht mehr möglich sein wird, originalen von betrügerischem Content zu unterscheiden, lässt derzeit das US-Verteidigungsministerium erforschen. Führende Experten sollen versuchen, mit Hilfe von KI-Systemen Inhalte möglichst gut zu fälschen – und gleichzeitig damit automatisch Fälschungen zu erkennen.

KI gegen KI: Dieser Wettkampf wird zukünftig auf immer mehr Feldern ausgetragen. So ist es durchaus wahrscheinlich, dass auch Cyber-Kriminelle verstärkt KI-Systeme nutzen, um ihre Schadprogramme zu verfeinern und automatisch anzupassen. Einerseits können sie damit Sicherheitsvorkehrungen effizienter umgehen, andererseits ihre Opfer gezielter und individueller angreifen. Die „Demokratisierung“ neuer Technologien hat sich bereits bei den genannten Videofälschungen gezeigt. Während früher nur staatliche Stellen oder Hollywood-Konzerne über die nötigen Werkzeuge und Expertise verfügten, kann dies nun jeder ambitionierte Hobby-Filmer. Entsprechend wird es zur Erstellung von Malware demnächst einfach nutzbare, standardisierte Exploit Kits mit KI-Technologien geben.

Automatische Security-Lösungen

Die gute Nachricht ist, dass auch die Hersteller von Sicherheitslösungen zunehmend KI-Technologien einsetzen. Damit lassen sich neuartige Angriffe besser erkennen und automatisch abwehren. Doch dabei wird es vor allem für Unternehmenskunden einen Paradigmenwechsel geben. Während alle großen Security-Anbieter schon heute zusammenarbeiten, um Informationen über neue Attacken, Angriffsmethoden und Sicherheitstechnologien auszutauschen, verfolgen Anwender meist einen geschlossenen Ansatz und wollen ihre Security-Strategien und -Maßnahmen möglichst geheim halten. Dies wird in Zukunft immer weniger gut funktionieren. Denn durch den immer intensiveren Wettbewerb zwischen Cyber-Kriminellen und Sicherheitsexperten müssen auch die Anwender zunehmend Informationen über Angriffe und Abwehrmaßnahmen preisgeben, um das gesamte Internet (der Dinge) besser schützen zu können.

Die KI-Systeme auf beiden Seiten arbeiten dabei immer autonomer. Durch Machine Learning können sie sich selbstständig weiterentwickeln und neuartige Lösungen erstellen. Doch die Transparenz bleibt hier schnell auf der Strecke. Schon heute erkennen KI-Forscher, dass sie zunehmend die Wirkungsweise ihrer eigenen Lösungen nicht mehr verstehen. Wie bei einer Black Box geben sie sozusagen vorne Informationen ein und hinten kommen gut funktionierende Ansätze heraus. Doch wie und warum diese funktionieren, bleibt ein Geheimnis. Damit stellt sich die Frage, wie viele Freiheiten KI-Lösungen zur automatischen Veränderung und Weiterentwicklung von Lösungen erhalten. Und wie weit kann der Mensch dies dann überhaupt kontrollieren?

Angesichts der Konkurrenz durch kriminelle KI-Systeme wird den Security-Experten wohl gar nichts anderes übrig bleiben, als die Verantwortung zumindest zum Teil an die Maschinen abzugeben. Nur dann lassen sich Unternehmensnetzwerke, kritische Infrastrukturen oder persönliche Daten ausreichend schützen. Dies wird insbesondere bei autonomen Autos, landesweiten Energienetzen oder dem Internet-Backbone eine wichtige Rolle spielen. Während Menschen die heute bestehenden Schwachstellen nur begrenzt ausnutzen können, haben maschinelle Systeme bald die Performance und Kapazität, um sämtliche Internet-Router oder Connected Cars zu scannen und Malware aufzuspielen. Was dann passieren kann, ist in entsprechenden Science-Fiction-Filmen oder Katastrophen-Romanen zu sehen. Doch diese Gefahren sind in wenigen Jahren durchaus real. Daher sollten Infrastrukturen, Geräte und Anwendungen schon jetzt umfassend abgesichert werden.

Keine Frage: Der Security-Wettbewerb wird immer intensiver. Doch die Vergangenheit zeigt auch: Langfristig bleibt die Balance weitgehend erhalten. Denn mit jeder neuen Technologie gibt es zwar neue Angriffsmethoden, aber auch neue Sicherheitsmechanismen. Diese sind frühzeitig einzuführen, um kein böses Erwachen zu erleben.

Andreas Riepen ist Vice President DACH bei F5 Networks