Wie man maschinelles Lernen und künstliche Intelligenz in der Cybersicherheit nutzt

Cyberkriminelle suchen ständig nach neuen Möglichkeiten, Angriffe durchzuführen. Dank künstlicher Intelligenz (KI) und ihrer Teilmenge, dem maschinellen Lernen, ist es jedoch möglich, sich automatisch gegen diese Angriffe zu verteidigen.

Das Geheimnis liegt in der Fähigkeit des maschinellen Lernens, den Netzwerkverkehr zu überwachen und zu verstehen, was im System normal ist, und diese Informationen zu verwenden, um verdächtige Aktivitäten zu kennzeichnen. Wie der Name der Technologie schon sagt, ist sie in der Lage, die riesigen Mengen an Sicherheitsdaten, die Unternehmen täglich sammeln, zu nutzen und mit der Zeit immer effektiver zu werden.

Wenn die Maschine an diesem Punkt eine Anomalie erkennt, sendet sie eine Warnung an einen Menschen (normalerweise einen Sicherheitsanalysten), um zu entscheiden, ob Maßnahmen ergriffen werden müssen. Einige maschinelle Lernsysteme sind jedoch bereits in der Lage, selbstständig zu reagieren und beispielsweise den Zugriff auf bestimmte Benutzer zu beschränken.

Wird künstliche Intelligenz den Menschen im Sicherheitsbereich ersetzen?

Gespräche über Automatisierung und künstliche Intelligenz führen oft zu Arbeitsplatzverlusten, aber in der Sicherheitsbranche wird maschinelles Lernen eingesetzt, um bestehende zu ergänzen Es gibt Fachwissen, statt es zu ersetzen.

Diese Systeme sind nicht darauf ausgelegt, autonom zu arbeiten, sondern auf die Bewältigung von Aufgaben, die menschliche Arbeiter von der effektiven Arbeit ablenken. Beispielsweise ist KI sehr gut darin, Daten zu verarbeiten, die dann für weitere Analysen genutzt werden können, eine Aufgabe, die noch immer dringend von Menschen benötigt wird.

Laut Tash Norris, Leiter Cybersicherheit bei Moonpig, kann die KI-Datenanalyse jedoch auch andere Vorteile bieten. Als Mitglied des IT-Pro-Teams sagte er: „Analysten werden natürlich nach Korrelationen suchen, die sie schon einmal gesehen haben, oder nach Korrelationen, die sie erwarten.“

„Eine echte Implementierung von KI sollte in der Lage sein, „unvoreingenommene“ Korrelationen abzuleiten und so mehr Wert aus den vorhandenen Datensätzen zu ziehen.“

Die Diskussionsteilnehmer waren sich einig: Der intelligenteste Einsatzort KI- und maschinelle Lernsysteme gehören zur breiten Kategorie der Erkennungs- und Reaktionsfunktionen, einschließlich Aufgaben wie SIEM, SOAR und EDR. Durch die Automatisierung dieser eher manuellen Prozesse haben die Mitarbeiter mehr Zeit, sich mit gefährlicheren Bedrohungen auseinanderzusetzen, und nutzen KI als Kraftmultiplikator, um die Fähigkeiten der Sicherheitsteams zu erweitern.

Dave Palmer, technischer Direktor bei Darktrace, sagte: „Mit maschinellem Lernen können Unternehmen effektiver Prioritäten setzen. Wir schließen menschliche Risikoentscheidungen nicht aus, aber wir ermöglichen die taktische Brandbekämpfung, also Sicherheitsteams.“ können die Arbeit in ihrem eigenen Zeitrahmen erledigen. Der Schwerpunkt der Partnerschaft liegt auf der Lösung von Sicherheitsherausforderungen in „kritischen Bereichen“ wie E-Mail-Sicherheit, Datenintegration und optimierten Sicherheitsabläufen. Dazu gehört das Azure-Hosting von Antigena Email von Microsoft, das die Technologie der künstlichen Intelligenz von Darktrace nutzt, um die fortschrittlichsten E-Mail-Bedrohungen zu blockieren, und auch auf dem Azure Marketplace verfügbar ist.

Dan Feinat, Direktor für E-Mail-Sicherheitsprodukte bei Darktrace, warnte, dass das Startup für künstliche Intelligenz täglich „Angreifer sieht, die sich als CEOs ausgeben oder Anbieterkonten kompromittieren und gezielte Nachrichten versenden, die legitim aussehen.“

„Da diese Angriffe immer ausgefeilter werden, reicht die Schulung und Sensibilisierung der Mitarbeiter nicht mehr aus. Die Antwort liegt in der Technologie“, fügte er hinzu.

Stuart Laidlaw, CEO des britischen Cybersicherheits-Startups Cyberlytic, plädiert ebenfalls dafür, maschinelles Lernen einzusetzen, um die Arbeitsbelastung von Sicherheitsanalysten zu verringern. „Es geht darum, den Lärm zu reduzieren: Diese Leute sind mit ihrer täglichen Arbeit beschäftigt und können nicht auf alles reagieren. Wir nutzen maschinelles Lernen, um Triage durchzuführen.“

Mitbegründer des Cloud-Sicherheitsunternehmens ProtectWise Gene Stevens sagte, dass maschinelles Lernen sein größtes Potenzial darin zeigt, die Ergebnisse vieler verschiedener Expertensysteme zu interpretieren und sie miteinander zu integrieren. „Menschen verbringen viel Zeit damit, es zu rationalisieren. Maschinelles Lernen ist gut darin, diese Muster zu nutzen und die Daten so zu organisieren, dass Menschen einen hohen Grad an Integration des Datenverkehrs im Netzwerk erreichen können.“

Maschine Lernen kann auch zur Analyse des Benutzerverhaltens verwendet werden. Jamal Elmellas, Chief Technology Officer bei Auriga Consulting, sagte beispielsweise: „Wenn sich jemand jeden Tag um 08:55 Uhr anmeldet und die Zeit dann auf 01:00 Uhr wechselt, markiert das System dies als verdächtiges Verhalten.“

Wie man maschinelles Lernen in der Cybersicherheit einsetzt

Mit der Weiterentwicklung der Technologie wächst auch die Anzahl realisierbarer Anwendungsfälle.

Ein Beispiel ist die Anomalieerkennung, die durch Automatisierung verändert wird. Dies ist vor allem auf die relativ einfache Anwendung der Technologie auf die Aufgabe zurückzuführen, da Sie das System mit relativ minimalem Schulungsaufwand starten können.

Steven Murdoch, ein Sicherheitsarchitekt am VASCO Innovation Centre in Cambridge, sagte: „Sie füttern es mit einer Reihe von Daten und zeichnen auf, wie es aussieht. Etwas Ungewöhnliches.“ „Dies kann dann zum Schutz vor Eindringlingen genutzt werden.“

Auch maschinelles Lernen ist kostengünstig verfügbar: Wie die Cloud sind Produkte oft kostenlos zum Ausprobieren. Darüber hinaus sagte Laidlaw, dass Unternehmen wie Amazon Web Services (AWS) KI-Komponenten bereitstellen. „Manche Lösungen schließen sie einfach an und schon können ein paar Datenwissenschaftler Anomalien entdecken.“

Palmer rät: „Verstehen Sie, wie es zu Ihrem Unternehmen passt. Künstliche Intelligenz ist ein sehr umfassender Bereich; Bücher und Schulungen sind online verfügbar.

Natürlich gibt es wie bei jeder neuen Technologie einige Dinge, die Sie zur Überwindung von Mängeln benötigen.“ . Nicht jeder Experte ist davon überzeugt, dass maschinelles Lernen eine große Zukunft in der Cybersicherheit hat, da Cyberkriminelle auch künstliche Intelligenz nutzen können, um Unternehmen anzugreifen. Dazu gehört auch die Möglichkeit, dass Hacker ein Abwehrsystem austricksen und gegen seinen Besitzer wenden können.

Auch maschinelles Lernen hat seine Grenzen. Charl van der Walt, Chief Security Strategy Officer bei SecureData, sagte, dass viele Cyberangriffe nicht den Mustern entsprechen, die maschinelles Lernen erkennen soll. „Gegner sind flexibel und verändern sich ständig. Daher ist es schwierig, Datensätze mit gegnerischen Mustern zu finden.“ ist die größte Herausforderung. Darüber hinaus sagte er: „Mit maschinellem Lernen können Unternehmen mit früheren Angriffen umgehen, aber wie werden sie mit neuen Angriffen umgehen? Eine wichtige Frage in der Cybersicherheit ist die Vorhersage zukünftiger Angriffe.“ „

Die Zukunft des maschinellen Lernens in der Cybersicherheit

Trotz der Herausforderungen glauben Cybersicherheitsexperten, dass maschinelles Lernen von Dauer sein wird. Mit fortschreitender Technologie gibt es möglicherweise Programme, die erkennen, wann sie angegriffen werden, und Maßnahmen ergreifen, um sich zu schützen.

In der Zwischenzeit sagte Palmer: „Maschinen könnten untersuchen, wie Menschen auf verschiedene Arten von Angriffen reagieren und wie sie diese untersuchen. Sie könnten beispielsweise Empfehlungen abgeben wie: „Was würde eine Person in Ihrer Situation als nächstes tun?“ als Coach oder Resonanzboden in einer kontextuell nützlichen Weise.“

Darüber hinaus wurde vorgeschlagen, dass maschinelle Lernsysteme bald eingesetzt werden, um Gegner zu täuschen, anstatt sie nur zur Vorhersage zu verwenden, was schlecht ist.

„Dies erfordert eine künstliche Umgestaltung Ihrer Umgebung, um sie zu einem beweglichen Ziel zu machen und Gegner dazu zu ermutigen, eine Vielzahl von Ablenkungsmanövern zu verfolgen“, sagte Vanderwalt.

Dazu gehört unter anderem die Schaffung gefälschter Ziele für den Angreifer, etwa Dateien und Systeme, die echt aussehen, es aber nicht sind. „Hier ist eine andere Möglichkeit, über maschinelles Lernen nachzudenken: Täuschung als Verteidigungsstrategie.“

Wie konnten KI und maschinelles Lernen früher Teil der Cybersicherheitsstrategie eines Unternehmens sein, die Technologie jedoch nicht? Es ist das einzige Sicherheitsmittel eines Unternehmens und Teil einer ganzheitlichen Verteidigung. Laidlaw rät vorerst: „Wissen Sie, wo Ihre Kronjuwelen sind, schützen Sie, was am wertvollsten ist, und nutzen Sie KI als Teil Ihres Schutzes.“

Das obige ist der detaillierte Inhalt vonWie man maschinelles Lernen und künstliche Intelligenz in der Cybersicherheit nutzt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!