Künstliche Intelligenz (KI) und Machine Learning (ML) 08.10.2018, 15:14 Uhr

Besserer Schutz durch KI und Machine Learning

Neue Schutztechniken versprechen viel und halten einiges, sind aber kein Allheilmittel. Dennoch sind KI und ML schon jetzt wichtige Teile der Cyber-Abwehr.
(Quelle: agsandrew / shutterstock.com )
Alle vier Sekunden taucht eine neue Malware auf. Mit dieser Virenflut können herkömmliche, signaturbasierte Antiviren-Programme nicht schnell genug fertig werden. Deshalb propagieren Sicherheitsunternehmen landauf, landab immer marktschreierischer Künstliche Intelligenz und Machine Learning als finale Antwort auf alle Security-Gefahren. Sie erwecken zudem den Eindruck, diese Techniken wären ganz neu und vor allem in der Lage, auch aller neuen Bedrohungen Herr zu werden. Doch was leisten KI und ML in der Cyberabwehr wirklich?

Verwirrung der Begriffe

Typisch deutsch: Die IT-Entscheider in den USA sind erheblich optimistischer als die Deutschen, was die Bedeutung von KI und ML für die Cyber-Sicherheit angeht.
(Quelle: ESET (n=900))
Zunächst einmal führt der Hype um KI und ML zu Verwirrung. Der Security-Hersteller ESET liess 900 IT-Entscheider in den USA, Grossbritannien und Deutschland hinsichtlich ihrer Einstellung zu KI und ML befragen und fand heraus: Viele IT-Entscheider sind sich nicht wirklich klar darüber, was hinter den Konzepten von KI und ML steckt.
Während ein Grossteil der Befragten KI und ML als entscheidende Faktoren zur Lösung bestehender IT-Security-Probleme betrachtet, hält ein ebenfalls grosser Teil die Diskussion für einen zeitlich begrenzten Hype. US-Entscheider setzten dabei zu 82 Prozent grosse Hoffnungen auf KI und ML, während in Deutschland nur 66 Prozent dieser Überzeugung sind. Andererseits halten auch mehr US-Manager als britische oder deutsche die Diskussionen um KI und ML für ein kurzlebiges Phänomen – 65 Prozent im Vergleich zu 53 Prozent beziehungsweise 40 Prozent.
Vor allem aber: Nur 53 Prozent der IT-Entscheider glauben, dass ihre Organisationen den Unterschied zwischen Machine Learning und Künstlicher Intelligenz tatsächlich verstehen.
“Der Hype um die ­Neuheit von Machine Learning ist total irre­führend, denn die Technologie an sich wird schon lange eingesetzt.„
Juraj Malcho
, CTO von ESET, www.eset.com
Juraj Malcho, Chief Technology Officer bei ESET, kritisiert deshalb: «Wenn es um KI und ML geht, tauchen in manchen Marketingmaterialien irreführende Verwendungen der Begriffe auf. Das führt dazu, dass IT-Entscheider in allen Märkten weltweit verunsichert sind, was sie glauben sollen. Wahr ist, dass es in der Cybersicherheit wie überall sonst noch keine echte, vollständige KI gibt. Der Hype um die Neuheit von ML ist zudem komplett irreführend, denn die Technologie an sich wird schon lange eingesetzt.»
Viel von der Verwirrung kommt von einer unscharfen Gleichsetzung der Begriffe Künstliche Intelligenz und Maschine Learning in Medien und Marketing. Tatsächlich handelt es sich um unterschiedliche Konzepte. Die ESET-Studie definiert sie so: «Einfach ausgedrückt, bezeichnet ,Künstliche Intelligenz‘ die Ausführung von Aufgaben durch Maschinen, ohne dass diese vorher hierfür programmiert oder trainiert werden müssen. Im Gegensatz dazu ist ,Maschinelles Lernen‘ die Bezeichnung für das Training von Computern mit Hilfe von Algorithmen, sodass diese in grossen Datenmengen wiederkehrende Strukturen erkennen können. Dies geschieht immer auf Basis von dem Rechner bekannten Regeln und Informationen.»
Während Machine Learning schon seit etwa Ende der 90er-Jahre als zusätzliches Mittel neben die signaturbasierte Malware-Erkennung getreten ist und seinen Wert vielfach bewiesen hat, ist Künstliche Intelligenz (KI) bislang mehr Marketing-Buzzword als Realität. Viele Sicherheitsfirmen forschen natürlich an KI, aber direkt in den Produkten kommt sie noch nicht zum Einsatz. Vielmehr versuchen die Hersteller, etwa Sophos und Symantec, KI bei den Malware-Analysen in ihren eigenen Labors einzusetzen und so weiterzuentwickeln. Dennoch nutzen viele Hersteller in ihrem Marketing den Begriff KI, da er nicht genau definiert ist. So wird die Hintergrundtechnologie eines Produkts gern einmal als KI bezeichnet, auch wenn es sich dabei in Wirklichkeit nur um bestens trainiertes Machine Learning handelt.


Das könnte Sie auch interessieren