Interview: KI und IT-Security - zwischen Hype und Realität

» Von pd/jst, 18.07.2017 08:27.

weitere Artikel

Bildergalerie

Bildergalerie



Wo erwarten Sie in den kommenden Jahren grosse Fortschritte?

Marty: Früher führte ich eine Consulting-Firma, die mit multinationalen Unternehmen zusammenarbeitete. Eines der Probleme, die wir ständig vorfanden, war die Alarm-Triage. Dies ist der Prozess, bei dem ein Level-1-Analytiker der Sicherheitsstelle einen Stream von Alarmen durchläuft, um manuell zu identifizieren, welche davon tatsächlich auf Probleme hinweisen und welche nicht. Ein paar Startups versuchen momentan, diesen Prozess mit künstlicher Intelligenz zu automatisieren, damit das System diese Entscheidungen selbst treffen kann. Das interessiert mich wirklich – die Rendite ist unglaublich überzeugend. So könnte Level-1-Analyse in den nächsten drei oder vier Jahren unnötig werden: Maschinen würden dann tun, was sie gut können, und Analytiker hätten mehr Zeit für anspruchsvollere Arbeit.

Wie wird das Ganze dann aussehen?

Marty: Heute ist Sicherheit eine Entweder-Oder-Entscheidung. Entweder ist etwas schlecht und wir blockieren es, oder es scheint okay und wir erlauben es. In Zukunft werden wir eine Verfeinerung, eine Graduierung sehen – zum Beispiel, wenn es Ungewissheit darüber gibt, ob ein System bereits gehackt wurde oder nicht. Durch Beobachtung des ungewöhnlichen Verhaltens einer Maschine oder eines Benutzers können Risikoprofile entwickelt werden. Das Risikoprofil wird dann für dynamische strategische Entscheidungen verwendet. Zum Beispiel könnte eine Firewall fragen: Wie hoch ist das Risiko-Niveau dieser Person? Wenn mein Risiko-Niveau leicht erhöht wäre, würde mir die Firewall nicht mehr erlauben, auf bestimmte Systeme zuzugreifen, wie z.B. auf Server, die kritische Business-Dateien hosten. Oder die Firewall könnte in diesem Fall entscheiden, eine DPI-Kontrolle meines gesamten Benutzerverhaltens durchzuführen. Eine risikoorientiertere Ansicht statt «entweder/oder» ist einer der Bereiche, an denen mein Team arbeitet.

Der grosse Pool gesammelter Daten verbessert die Sicherheit, könnte aber auch für Hacker attraktiv sein. Das bringt uns zum Thema Privatsphäre.

Marty: Eine heikle Frage. Auf der einen Seite wollen wir mehr Einsicht, aber das steht im Widerspruch zur Idee der Privatsphäre. Welche Daten sollen wir und müssen wir sammeln? Facebook ist ein gutes Beispiel: Sicher, ich kann meine eigenen Informationen kontrollieren, aber wenn – zum Beispiel – andere Leute ein Foto von mir hochladen, dass ich nicht unbedingt gepostet sehen will, ist meine Kontrolle begrenzt. Mit der Privatsphäre-Debatte um Sicherheitsdaten ist es ähnlich. In den USA habe ich absolut keine Privatsphäre auf meinem Arbeitscomputer – mein Arbeitgeber kann mit meinen Daten tun, was er will. Als Angestellter weiss ich das und kann mich entsprechend verhalten. In Europa sind die Gesetze anders. Bei der Konzipierung und Konstruktion von Systemen müssen wir diese Parameter im Auge behalten.

Nächste Seite: Hoffen auf Schwarmintelligenz

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.