Riskanter Hype um KI: IT-Entscheider setzen Cybersicherheit aufs Spiel

Bild: Pixabay

Der überwiegende Teil der IT-Entscheidungsträger sieht in der künstlichen Intelligenz (KI) offenbar ein Allheilmittel bei Schwachstellen der IT-Sicherheit. Der aktuelle Hype um KI und maschinelles Lernen (ML) bringe drei von vier IT-Entscheidungsträgern (75 Prozent) zu dem Schluss, diese Techniken wären die beste Lösung für ihre Cyber-Sicherheitsprobleme, wie aus einer Umfrage des europäischen IT-Securtiy-Unternehmens Eset hervorgeht. Dieser Trend sorge für Verwirrung unter den IT-Teams und könne die Gefahr erhöhen, dass Unternehmen Opfer von Cyber-Kriminalität werden, betont Eset.

Laut Eset-Studie sind es exakt 75 Prozent der IT-Entscheidungsträger, die annehmen, dass KI allein der Königsweg bei der Lösung von Cybersicherheitsproblemen sei. Gerade die Befragten in den USA würden KI als eine Art Allheilmittel für ihre Cyber-Sicherheitsprobleme betrachten. Die Umfrageteilnehmer in Grossbritannien und Deutschland seien higegen skeptischer, und nur 53 Prozent der IT-Entscheider geben an, dass ihre Organisationen den Unterschied zwischen Machine Learning und künstlicher Intelligenz wirklich verstehen.

Insgesamt befragte daher 900 IT-Entscheider in den USA, Grossbritannien und Deutschland zu ihrer Einstellung zu KI und ML im Umfeld dieses Hypes. Die Ergebnisse zeigen, dass die IT-Entscheidungsträger in den USA die Technik im Ländervergleich am ehesten als Allheilmittel zur Lösung ihrer Cyber-Sicherheitsherausforderungen betrachten (82 Prozent). Etwas anders die europäischen Kollegen: In Grossbritannien sehen dies nur 67 Prozent so, in Deutschland sind es 66 Prozent. Die Mehrheit der Befragten ist der Meinung, dass KI und ML ihrer Organisation helfen würden, Bedrohungen schneller zu erkennen und darauf zu reagieren (79 Prozent) und Kompetenzlücken aufgrund von Fachkräftemangel zu beheben (77 Prozent). Juraj Malcho, Chief Technology Officer bei Eset, meint dazu: "Es ist beunruhigend zu sehen, dass der Hype um KI und ML so viele IT-Entscheider – vor allem in den USA – dazu veranlasst, die Technologien als das Allheilmittel für Cyber-Sicherheitsherausforderungen zu betrachten. Wenn uns das letzte Jahrzehnt etwas gelehrt hat, dann, dass es für manche Dinge keine einfache Lösung gibt. Das gilt besonders für den Cyberspace, wo sich die Bedingungen binnen weniger Minuten verändern können. In der heutigen Geschäftswelt wäre es unklug, sich nur auf eine Technologie zu verlassen, um eine widerstandsfähige Cyber-Abwehr aufzubauen. Es ist wichtig, dass IT-Entscheidungsträger erkennen, dass ML zweifellos ein wichtiges Instrument im Kampf gegen Cyber-Kriminalität ist, aber eben nur ein Teil der gesamten Cyber-Sicherheitsstrategie eines Unternehmens sein sollte.“

Während viele IT-Entscheidungsträger KI und ML in der Cyber-Security als künftigen Idealweg betrachten, hat die Mehrheit der Befragten ML bereits in ihre Strategien aufgenommen. 89 Prozent der deutschen Befragten, 87 Prozent der US-Umfrageteilnehmer und 78 Prozent der britischen Befragten gaben an, dass ihre Endgerätesicherheitslösung ML zur Abwehr bösartiger Angriffe verwendet. Darüber hinaus gaben viele Befragte an, dass ihnen die unterschiedliche Bedeutung von KI und ML nicht wirklich klar sei: Nur 53 Prozent der IT-Entscheider sagen, dass in ihrem Unternehmen die Unterschiede zwischen beiden vollständig verstanden würden.

ML ist laut Eset von unschätzbarem Wert für die Wahrung von Cyber-Sicherheit, insbesondere beim Erkennen von Malware. Als Schutzlösung funktioniert es so: Sie basiert auf grossen Datenmengen und Erfahrungen aus der Vergangenheit, bestehend sowohl aus als gutartig gekennzeichneten als auch bösartigen Materialsammlungen. Das ist die Grundlage, auf der ML zwischen „gut“ und „schlecht“ unterscheidet. So kann es potenzielle Bedrohungen für Benutzer schnell analysieren, identifizieren und Malware abwehren. Für Unternehmen sei es jedoch wichtig, die Grenzen von ML zu verstehen. Zum Beispiel muss auch bei ML immer noch ein Mensch die Erstklassifizierung durchführen, um potenziell bösartige Proben zu untersuchen und vor allem die Anzahl der Fehlalarme zu reduzieren. ML-Algorithmen haben zudem einen engen Fokus und arbeiten mit Regelwerken. Aber Hacker lernen weiter – ein kreativer Cyber-Krimineller kann Szenarien einführen, die für ein ML-System komplett neu sind und können es damit überlisten. Algorithmen des maschinellen Lernens können auf vielfältige Weise irregeführt werden, und Hacker können dies ausnutzen, indem sie bösartigen Code erstellen, den ML dann fälschlicherweise als gutartiges Objekt klassifiziert.