Entmystifizierung der Rolle der KI in der Cybersicherheit
Veröffentlicht: 2020-05-14In der Wirtschaft gibt es viele Vorfreude und Erwartungen in Bezug auf die Rolle der künstlichen Intelligenz (KI) und die Vorteile der Cybersicherheit, die wir von unseren diversifizierten Integrationen erwarten können.
Von Website-Chatbots, die einen verbesserten Kundenservice bieten, bis hin zu biometrischer Identifizierung und hochmoderner Kundendatenanalyse, KI und Edge-KI werden die Welt, wie wir sie kennen, verändern. Das Thema wird ebenso heiß diskutiert wie es geheimnisvoll ist, wie Träume der KI, die in eine schöne neue Zukunft führen, kollidieren mit den populären dystopischen Science-Fiction-Fantasien, in denen Menschen dargestellt werden, die von hyperintelligenten Maschinen beherrscht werden.
Es könnte Zeit für eine dringend benötigte Dosis Realität sein, insbesondere im Hinblick auf die Auswirkungen der KI auf unsere zukünftige Informationssicherheit und ihre Rolle in wichtigen Industrien.
Weder die wildesten Träume noch die schlimmsten Alpträume werden wahrscheinlich in absehbarer Zeit wahr werden, aber KI bringt bereits erhebliche Vorteile für Anwendungen und hat das Potenzial, die Cyber-Abwehr exponentiell zu verbessern. Und obwohl KI auch bestimmte Daten- und Informationsbedrohungen darstellt, wird sie hauptsächlich zu unserem Vorteil eingesetzt und sollte zu einer Schlüsselkomponente des Verteidigungsarsenals jeder Organisation werden.
Wie arbeiten künstliche Intelligenz und Cybersicherheit zusammen?
Obwohl die Annehmlichkeiten und Vorteile dieses digitalen Zeitalters zahlreich sind, bringt es auch viele Nachteile mit sich. Eine der auffälligsten und schädlichsten Bedrohungen besteht darin, dass unsere sensiblen Daten und persönlichen Informationen wie nie zuvor gefährdet sind.
In den letzten zehn Jahren gab es Hunderte von Identitätsbetrugsvorfällen, Vorfälle mit großen finanziellen Verlusten und natürlich massive Datenschutzverletzungen. Cyberangriffe sind von Natur aus weit verbreitet und betreffen jede Person, jedes Unternehmen und jede Regierung. Wir bewegen uns in ein Zeitalter, in dem Cyberkriminelle jederzeit und überall auf der Welt ihre Ziele erreichen können. Daher war unser Bedarf an effektiver und fortschrittlicher Cybersicherheit noch nie so wichtig wie heute.
Ein typischer Cyberangriff ist ein Versuch von Antagonisten oder Cyberkriminellen, sich Zugang zum Computersystem oder Netzwerk ihres Ziels zu verschaffen und es zu modifizieren oder anderweitig zu beschädigen. Sie sind systematisch, geplant und nutzen sorgfältig kalkulierte Technologie, um Organisationen und damit verbundene (oft kritische) Geschäfte zu stören Operationen.
Während die Zukunft düster aussieht, haben auch technologische Fortschritte mit bedeutenden Cybersicherheitsanwendungen stattgefunden. Einer dieser entscheidenden Wendepunkte sind die Technologien und Techniken, die von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) als Teilmenge davon entwickelt und unterstützt werden.
Was wir heute sehen, ist, dass biometrische Anmeldungen zunehmend verwendet werden, indem entweder Fingerabdrücke, Netzhäute oder Handflächenabdrücke gescannt werden, um sichere Anmeldungen einzurichten. Dies kann als eigenständige Sicherheitsmaßnahme oder in Kombination mit einem Passwort verwendet werden und ist am häufigsten in der Smartphone-Technologie zu finden.
Cybersicherheitsexperten haben eindeutig gezeigt, dass Passwörter sehr anfällig für Cyberbedrohungen sind und persönliche Daten, Kreditkartendaten und sogar Sozialversicherungsnummern kompromittieren. All dies sind Gründe, warum biometrische Logins positiv zur Cybersicherheit beitragen.
KI kann verwendet werden, um System- oder Geräteschwachstellen und andere wahrscheinliche böswillige Handlungen zu identifizieren. Es ist eine Tatsache, dass traditionelle Systeme nicht mit der schieren Anzahl von Malware Schritt halten können, die jeden Monat generiert wird, daher ist dies einer von vielen potenziellen Bereichen für KI geworden, um das Problem zu lösen.
Derzeit bringen Cybersicherheitsunternehmen KI-Systemen bei, Malware und nicht autorisierte Anmeldungen zu erkennen, indem sie komplexe Algorithmen anwenden. Auf diese Weise werden KI und maschinelles Lernen jetzt verwendet, um Blockchain-basierte Kryptowährungen, Online-Banking, sensible Unternehmensunterlagen, Kundendaten usw. zu sichern.
Diese Systeme sind bereits in der Lage, selbst die einfachsten Muster bei Ransomware- und Malware-Angriffen zu erkennen und sie effektiv daran zu hindern, in Netzwerke oder einzelne Systeme einzudringen. Sie nutzen auch Vorhersagefunktionen, die über die Geschwindigkeit herkömmlicher Ansätze hinausgehen. Aus diesem Grund
Systeme, die auf KI laufen, schalten natürliche Sprachverarbeitungsfunktionen frei, die Informationen automatisch durch Beiträge, Nachrichten und Cyber-Bedrohungsstudien sammeln. Dieses Wissen wird Einblicke in Trends, Cyberangriffe und Methoden zur Prävention geben. Darüber hinaus hilft es Informationssicherheitsfirmen, sich über die aktuellen Bedrohungen und Zeitrahmen auf dem Laufenden zu halten und proaktive Strategien zum Schutz von Unternehmen zu entwickeln.
6 Möglichkeiten, wie KI die Cybersicherheit verbessern wird
Wir alle wissen, dass KI und ML oder maschinelles Lernen unsere Zukunft auf verschiedene Weise beeinflussen werden. Wir haben einige der Möglichkeiten aufgezeigt, wie diese Technologien einen Unterschied machen werden, indem sie der Cybersicherheit den dringend benötigten Schub geben.
1. Maschinelles Lernen bei der Erkennung von Cyberbedrohungen
Unternehmen müssen in der Lage sein, einen Cyberangriff im Voraus zu erkennen, um alles, was Angreifer erreichen wollen, kontern zu können. Maschinelles Lernen scheint der Aspekt der künstlichen Intelligenz zu sein, der sich als äußerst nützlich erwiesen hat, um Cyber-Bedrohungen auf der Grundlage von Datenanalysen zu erkennen und eine Bedrohung zu finden, bevor ein Fehler in den Informationssystemen ausgenutzt wird.
Maschinelles Lernen hilft Computern, Algorithmen basierend auf erhaltenen Daten einzusetzen und anzupassen, daraus zu lernen und die notwendigen Verbesserungen zu verstehen. Im Sinne der Cybersicherheit würde dies bedeuten, dass maschinelles Lernen es dem Computer ermöglicht, Bedrohungen zu erkennen und Anomalien noch genauer zu identifizieren, als es ein Mensch tun würde.
Herkömmliche Technologie stützt sich stark auf vergangene Ergebnisse und kann nicht wie KI improvisieren. Klassische Technologien können die neuesten Techniken und Tricks von Hackern nicht so behandeln wie KI. Darüber hinaus ist die Menge an Cyber-Bedrohungen, denen Menschen täglich ausgesetzt sind, zu groß für Menschen und wird von KI besser verwaltet.
2. KI-gestützter Passwortschutz und Authentifizierung
Passwörter waren schon immer eine sehr schwache Sicherheitskontrolle und sie sind meistens die einzige Verbindung zwischen Cyberkriminellen und unserer Identität. Biometrische Authentifizierung wird als Alternative zu Passwörtern evaluiert, ist jedoch nicht sehr komfortabel, und Angreifer können diese Kontrollen auch leicht umgehen. Entwickler nutzen KI, um die aktuelle biometrische Authentifizierung zu verbessern und Unvollkommenheiten zu beseitigen, um sie zu einer robusten Anwendung zu machen.
Ein Beispiel ist die Gesichtserkennungstechnologie von Apple, die derzeit auf ihren iPhone X-Smartphones verwendet wird. Das als Face ID bezeichnete Gerät erkennt die Gesichtszüge des Benutzers durch eingebaute Infrarotsensoren und neuronale Engines. KI-Software erstellt ein ausgeklügeltes Gesichtsmodell, indem sie wichtige Ähnlichkeiten und Muster erkennt.
Apple glaubt, dass diese Technologie eine Wahrscheinlichkeit von eins zu einer Million hat, die KI auszutricksen und die App mit einem anderen Gesicht zu öffnen. Die KI-Gerätearchitektur kann auch unter verschiedenen Lichtbedingungen funktionieren und Änderungen wie eine neue Frisur, zunehmende Gesichtsbehaarung, das Tragen eines Hoodies usw. ausgleichen.
3. KI und ML bei der Phishing-Erkennung und -Präventionskontrolle
Phishing ist eine der am häufigsten verwendeten Cyberangriffsmethoden, bei der Hacker versuchen, ihre Payload mithilfe eines Phishing-Angriffs zu übermitteln. Phishing-E-Mails sind sehr verbreitet; Tatsächlich ist jede 99. E-Mail ein Angriffsversuch. Nach dem Öffnen enthält die E-Mail einen Link, der das Opfer dazu verleitet, Malware oder einen der Hacker-Favoriten, Ransomware, auf seinem Gerät zu installieren. KI und ML werden glücklicherweise eine wichtige Rolle bei der Eindämmung und Abwehr von Phishing-Angriffen spielen.
KI und ML können über 10.000 aktive Phishing-Quellen identifizieren und verfolgen und viel schneller reagieren als Menschen. KI und ML arbeiten auch daran, Phishing-Bedrohungen aus der ganzen Welt zu überwachen, und ihr Wissen über Phishing-Kampagnen ist nicht auf eine einzelne geografische Region beschränkt. KI ermöglicht auch eine schnelle Unterscheidung zwischen einer gefälschten und einer gültigen Website.
4. Einsatz von KI und ML im Schwachstellenmanagement
Nahezu jeder Geschäftsprozess beinhaltet Informationstechnologie (IT). Allein in diesem Jahr wurden über 2.000 eindeutige Sicherheitslücken registriert. All dies mit menschlicher oder konventioneller Technologie zu bewältigen, ist unglaublich schwierig. Doch KI wird dies viel einfacher angehen.
KI- und ML-basierte Systeme erlauben Online-Bedrohungen nicht, eine Schwachstelle auszunutzen. Stattdessen suchen diese KI-basierten Systeme effizient und effektiv nach möglichen Fehlern in den Informationssystemen von Unternehmen und tun dies, indem sie verschiedene Variablen wie Dark-Web-Hacker-Foren, Hacker-Glaubwürdigkeit, verwendete Trends usw. erfolgreich integrieren. Diese Systeme können solche Variablen analysieren und das Wissen nutzen, um zu entscheiden, wann und wie gefährdete Ziele angegriffen werden können.
5. Netzwerksicherheit und KI
KI wird unser Leben viel einfacher machen, aber auch dazu führen, dass viele Technologien, die wir derzeit verwenden, obsolet werden. Es kann auch dazu führen, dass bestimmte Positionen oder Jobs obsolet werden. Zwei wesentliche Aspekte der Netzwerksicherheit sind die Entwicklung von Sicherheitsrichtlinien und die Netzwerktopographie einer Organisation.
Beide Aufgaben sind in der Regel sehr zeitintensiv und nehmen viel menschlichen Aufwand und Zeit in Anspruch. Wir können jetzt KI verwenden, um diese Prozesse zu automatisieren, indem wir die Dynamik des Netzwerkverkehrs analysieren und untersuchen und Richtlinien und Verfahren empfehlen. Das spart nicht nur Zeit, sondern auch viel Energie und Geld, das wir in technische Weiterentwicklungen und Erweiterungsbereiche stecken können.
6. Verhaltensanalyse mit KI
Die Fähigkeit der KI zur Verhaltensanalyse ist eine weitere aufregende Verbesserung unserer Sicherheitsverbesserungen. Dies läuft darauf hinaus, dass ML-Algorithmen Verhaltensmuster lernen und aufbauen können, indem sie untersuchen, wie Sie Ihren Computer oder andere intelligente Geräte und Ihre bevorzugten Online-Plattformen verwenden. Die Details können alles umfassen, von Ihren üblichen Anmeldezeiten bis hin zu Ihren SMS- und Surfmustern.
Wenn die KI-Algorithmen zu irgendeinem Zeitpunkt unregelmäßige Verhaltensweisen oder Aktionen außerhalb Ihrer normalen Muster finden, können sie diese als von einem fragwürdigen Benutzer ausgeführt identifizieren oder die Person blockieren. Die Verhaltensweisen, die die KI-Algorithmen abhaken, können alles sein, von massiven Online-Einkaufsbummeln, deren Produkte an andere Adressen als Ihre versendet werden, ein plötzlicher Anstieg von Uploads, Downloads oder die allgemeine Übertragung von Dokumenten aus Ihren archivierten Dateien oder a plötzliche Änderung in Ihrem Tipptempo.
Wie kann KI die Kosten einer Datenschutzverletzung reduzieren?
Mit dem radikalen Einfallsreichtum der künstlichen Intelligenz kann die Identifizierung von Cybersicherheitsverletzungen den Verbrauchern helfen, ihre privaten Informationen zu schützen.
Da die meisten Websites eine gewisse Anzahl bekannter Sicherheitslücken enthalten, zielen Hacker häufig auf diejenigen mit dem größten Volumen an personenbezogenen Daten ab. In den meisten Fällen geschieht dies mühelos, ohne die aktive Beteiligung und das Bewusstsein des Benutzers. Lassen Sie uns untersuchen, wie KI verwendet wird, um Bedrohungen personenbezogener Daten in verschiedenen Branchen entgegenzuwirken.
Bankwesen
Anomalieerkennung ist eine Technik, die KI verwendet, um ungewöhnliche Aktivitäten in einer komplexen Welt zu identifizieren. Zum Beispiel, wenn ein Kunde unerwartet eine verdächtig große Abhebung von seinem Bankkonto vornimmt. Diese Aktivität würde die Grenzen des "natürlichen Verhaltens" dieses spezifischen Kunden überschreiten, und sowohl der Kunde als auch die Bank würden über diese ungewöhnliche Aktivität informiert.
Kreditkartenbetrug und -missbrauch ist eines der größten Probleme des Bankensektors. KI hilft, diese Bedrohungen mithilfe einer Technik zur Erkennung von Missbrauch zu minimieren. Hier erkennen Computer Kreditkartenbetrug oder -missbrauch auf der Grundlage zuvor in das System integrierter Regeln. Jede dokumentierte Invasion hat eine einzigartige Signatur. Ähnliche Signaturen beschreiben Invasionsmerkmale. Signaturen haben oft einen ähnlichen Fehler. Wenn das Gerät eine dieser Signaturen erkennt, wird die Bank benachrichtigt.
Ein weiteres Problem für Banken ist der Kreditantragsbetrug. KI wird verwendet, um Informationen über die Authentizität eines Bewerbers schnell zu analysieren und ungewöhnliches Verhalten oder Anomalien in den bereitgestellten Daten zu erkennen, wie z. B. eine verdächtige Wohn- oder Geschäftsadresse. Indem betrügerische Kreditanträge früher als gewöhnlich im Antragsprozess entfernt werden, kann Betrug eingeschränkt oder vollständig beseitigt werden, und es kann mehr Zeit für die Prüfung legitimer Anträge aufgewendet werden.
Versicherung
Versicherungsunternehmen sind aufgrund der großen Menge an Daten, die Versicherer über Einzelpersonen und Unternehmen sammeln, zu einem wertvollen Ziel für Hacker geworden. Verständlicherweise hat die Notwendigkeit, wettbewerbsfähig zu bleiben und gleichzeitig Sicherheitsrisiken zu reduzieren, Unternehmen dazu veranlasst, ihre Produkte zu digitalisieren und in neue elektronische Plattformen zu investieren. Diese Investition löst jedoch andere aufkommende Cyber-Sicherheitsbedrohungen aus.
Wenn ein Kunde seinen Versicherungsantrag stellt, wird davon ausgegangen, dass der potenzielle Versicherungsnehmer genaue Angaben macht. Nichtsdestotrotz fabriziert eine kleine Anzahl von Kandidaten auch Daten, um die Rate zu manipulieren, die sie von Versicherungsunternehmen erhalten.
Um dieses Problem anzugehen, verwenden Versicherer KI, um Online-Netzwerkprofile eines Antragstellers zu analysieren, um zu behaupten, dass die bereitgestellten Daten nicht betrügerisch sind. AI prüft beispielsweise die Bilder, Beiträge und Informationen des potenziellen Versicherungsnehmers, um seine übermittelten Angaben zu validieren. Diese Technik ist erfolgreich bei der Erkennung betrügerischer Übermittlungen.
KI kann auch verwendet werden, um die Bewertung und Filterung von Versicherungsansprüchen basierend auf bekannten Betrugstrends zu optimieren. Dieses Verfahren markiert nicht nur potenziell falsche Behauptungen für weitere Untersuchungen, es hat den zusätzlichen Vorteil, dass legitime Behauptungen automatisch erkannt und die Genehmigung und Zahlung optimiert werden. Dies senkt die Kosten der Versicherungsunternehmen und hilft, die Preise der Kunden zu senken.
Gesundheitspflege
Privatsphäre und Schutz im Gesundheitswesen sind kompliziert, da Tausende auf Patientendaten zugreifen können. Es wäre unpraktisch, die Menge der Patientendateninteraktionen jeden Tag manuell auszuwerten. Darüber hinaus besteht eine größere Wahrscheinlichkeit von Datenschutz- und Sicherheitsverletzungen, wenn die Daten eines Patienten mit dem Internet verknüpft sind.
KI ist in der Lage, Patientendaten pro Sekunde über einzelne Transaktionen hinweg zu scannen und die verschiedenen Faktoren im Zusammenhang mit jeder Transaktion zu bewerten, wie z. B. den Zugriffsbereich, die Anzahl der Anmeldungen und die Zeitdauer für jeden Anmeldevorgang. Sollte das Konto eines Mitarbeiters plötzlich fast gleichzeitig auf die Akten von 10.000 Patienten zugreifen, würde die KI dieses ungewöhnliche Verhalten erkennen und eine Warnung ausgeben.
Medizinische Geräte wie Herzschrittmacher und Insulinpumpen werden weltweit häufig verwendet und bieten Patienten erhebliche Vorteile. Solche Geräte sind jedoch anfällig für Angriffe, da viele nicht über die erforderliche Betriebssystemversion verfügen, die erforderlich ist, um den Schutz und die Privatsphäre des Geräts voll auszuschöpfen. Sicherheitsforscher untersuchten die Schwachstelle medizinischer Geräte, die es ermöglichen, Viren auf das Herzschrittmachergerät eines Patienten zu übertragen.
Der Schrittmacher wurde angewiesen, den Patienten zu schocken. Unter diesen Umständen wird KI mithilfe der Anomalieerkennung (oben erwähnt) implementiert, um abnormale Anweisungen zu erkennen, die an den Computer gesendet werden. Die KI wird das System ständig verfolgen, ohne sich darauf verlassen zu müssen, dass die Hersteller das Krankenhaus und den Patienten vor den Schwachstellen warnen.
Unternehmen, die heute KI in der Cybersicherheit einsetzen
Künstliche Intelligenz, einschließlich neuronaler Netzwerke, maschinellem Lernen, Analytik und der damit verbundenen Algorithmen für bestimmte Aufgaben, ermöglicht es Systemen, durch Erfahrung zu lernen. Für die Cybersicherheit ist die Teilmenge des maschinellen Lernens von KI am nützlichsten – zumindest in unserer derzeitigen Phase der KI-Entwicklung.
Obwohl „echte“ kognitive KI kaum genutzt wird, kann maschinelles Lernen auch ein Sprungbrett von herkömmlichen, signaturbasierten Antiviren- und Cybersicherheitsstrategien zu einer breiteren Methode der Datenerfassung und -analyse sein.
Microsoft, Google, Amazon.com und eine Reihe anderer Start-ups wenden sich von der Verwendung regelbasierter Technologien ab, die darauf ausgelegt sind, sich an verschiedene Arten von Invasionen anzupassen, um maschinelle Lernalgorithmen einzusetzen, die große Datenmengen analysieren, um eine Authentifizierung zu ermöglichen und Hacker davon abzuhalten Zugriff auf Benutzerkonten erhalten.
Offensichtlich sind Hacker selbst unglaublich widerstandsfähig, und auch sie könnten maschinelles Lernen verwenden, um verschiedene Störungen zu erzeugen, um neue Sicherheitssysteme zu überwältigen.
Sie können beispielsweise herausfinden, wie Unternehmen ihre Systeme trainieren und diese Daten verwenden, um Algorithmen zu umgehen oder zu betrügen. Die großen Anbieter von Cloud-Diensten sind sich schmerzlich bewusst, dass der Feind ein bewegliches Ziel ist, behaupten aber, dass die neuen Cloud-basierten Webhosting-Technologien den Guten helfen sollten, das Gleichgewicht zu halten.
Google sucht auch nach der Anmeldung eines Nutzers nach Verstößen, um nab-Hacker zu finden. Da maschinelles Lernen in der Lage ist, mehrere eindeutige Datensätze zu analysieren, geht es beim Erfassen nicht autorisierter Anmeldungen nicht mehr um ein einfaches Ja oder Nein. Google verfolgt verschiedene Verhaltensfaktoren während einer Benutzersitzung. Jemand, der zunächst glaubwürdig wirkt, dann aber Anzeichen zeigt, dass er nicht der ist, für den er sich ausgibt, wird von Googles Software rausgeschmissen, bevor er Schaden anrichten kann
Neben der Verwendung von maschinellem Lernen zum Schutz ihrer eigenen Infrastruktur und Webdienste bieten Amazon und Microsoft ihren Kunden dieselbe Technologie. Der Macie-Dienst von Amazon verwendet maschinelles Lernen, um vertrauliche Daten von Kunden wie Netflix und Unternehmensinformationen zu identifizieren, und überwacht dann, wer wann darauf zugreift, und warnt das Unternehmen bei verdächtigem Verhalten. GuardDuty von Amazon verfolgt Netzwerke auf störendes oder illegales Verhalten. Der Dienst sieht auch, dass Arbeiter Dinge tun, die sie nicht tun sollten, wie z. B. das Schürfen von Bitcoin bei der Arbeit.
Fazit
So verlockend die Idee ist, KI alles übernehmen zu lassen, müssen wir bedenken, dass KI aus sehr vielen Dingen besteht und daher sehr anpassungsfähig ist. Während die KI Wunder bei der Cybersicherheit vollbringt, gelangt sie für böswillige Zwecke auch zu Hackern. In den falschen Händen kann es exponentiellen Schaden anrichten und eine noch größere Gefahr für die Cybersicherheit darstellen.
Mit fortschreitender Technologie verbessern auch unsere globalen Freunde und Verbündeten ihre Angriffsstrategien, Werkzeuge und Techniken. Es besteht kein Zweifel, dass künstliche Intelligenz äußerst hilfreich ist, aber es ist ein bisschen wie ein zweischneidiges Schwert. KI und ML können verwendet werden, um Angriffe zu erkennen und zu verhindern, bevor sie auftreten. Wenn die KI weitere Fortschritte macht, werden wir in der Tat Zeuge, wie weit die Technologie gehen kann und auf wie viele Arten sie uns und unseren zukünftigen Generationen zugute kommen wird.