Jena – Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) zählen zu den meistdiskutierten Themen in der IT-Sicherheit. Während die einen sie für Science Fiction halten, nutzen die anderen sie teilweise bereits in der Realität. Manche erhoffen sich dabei von ML und KI den ultimativen Befreiungsschlag gegen Malware, andere sind weniger optimistisch und befürchten viel eher die Zunahme weiter ausgereifter Cyberattacken. Im neuen Whitepaper «Machine Learning – Segen oder Fluch für die IT-Sicherheit?» nehmen die Sicherheitsexperten von ESET Chancen, Risiken und Grenzen von KI und ML genauer unter die Lupe.
Die ESET Studie soll dabei in vier Kapiteln Licht ins Dunkel um Künstliche Intelligenz und Maschinelles Lernen bringen – werden die beiden Schlagwörter doch viel zu oft synonym zu Marketingzwecken und als «visionäres» Verkaufsargument missbraucht. Gleichzeitig stehen sie im Mittelpunkt von nur bedingt faktenbasierten Diskussionen um ihre Rolle bei der Bekämpfung von Cyber-Bedrohungen.
- Kapitel 1: Der KI-Hype – Was ist dran?; Ergebnisse der ESET Umfrage in Unternehmen
- Kapitel 2: Machine Learning in den Händen der Angreifer
- Kapitel 3: Die Grenzen von ML
- Kapitel 4: 20 Jahre Erfahrung in Machine Learning: ESET’s Technologie
In einer ESET Umfrage (Mitte 2018) gaben 89 Prozent der befragten deutschen Unternehmen an, dass sie bereits eine Sicherheitslösung mit ML implementiert hätten. Doch unabhängig davon ist das Vertrauen der Befragten in Machine Learning gross: Vier von fünf Teilnehmern geben an, dass ML ihrem Unternehmen hilft oder helfen wird, Bedrohungen zu erkennen und schneller auf sie zu reagieren.
Unglücklicherweise haben auch Cyberkriminelle den Wert von ML längst für sich entdeckt. Das Whitepaper beleuchtet anhand aktueller Beispiele, dass die Entwicklung mit grossen Schritten voranschreitet. Die jüngsten SPAM-Wellen und der Trojaner Emotet sind gute Beispiele dafür.
Doch selbst für konventionelle Malware ist Maschinelles Lernen nicht die Superwaffe, als die es gern verkauft wird. Juraj Malcho, Chief Technology Officer bei ESET, mahnt: «Es ist beunruhigend zu sehen, dass der Hype um KI und ML so viele IT-Entscheider dazu veranlasst, die Technologien als das Allheilmittel für Herausforderungen in der IT-Security zu betrachten. Eines hat uns das letzte Jahrzehnt gelehrt: Für manche Dinge gibt es keine einfache Lösung. Das gilt besonders für den Cyberspace, wo sich die Bedingungen binnen weniger Minuten verändern können. In der heutigen Geschäftswelt wäre es unklug, sich nur auf eine Technologie zu verlassen, um eine widerstandsfähige Cyberabwehr aufzubauen. IT-Entscheidungsträger sollten erkennen, dass ML zweifellos ein wichtiges Instrument im Kampf gegen Cyberkriminalität ist – aber eben nur ein Teil der gesamten Sicherheitsstrategie eines Unternehmens sein sollte», warnt Malcho. (ESET/mc)