Security meets KI?

Die Lüge von der Künstlichen Intelligenz

Kommentar  01.03.2018
Roger Grimes ist freier Redakteur unserer US-Schwesterpublikation CSO Online.
Ist Ihr Security-Dienstleister ehrlich, wenn es um den Einsatz von Künstlicher Intelligenz (KI) geht?

Neue Technologien generieren neue Buzzword-Arien (Cloud, Bitcoin, Blockchain, Container, Microservices, etc.). Die Künstliche Intelligenz ist in der IT an sich ein alter Hut, weil schon seit Dekaden ein Begriff, wirkt aber insbesondere in letzter Zeit immer mehr wie ein Buzzword. Unglücklicherweise nutzen einige Security-Unternehmen dieses für ihre Produkte, ohne wirklich KI einzusetzen. Man könnte auch sagen, dass einige Firmen die Definition von Künstlicher Intelligenz erheblich ausdehnen. Vielleicht war aber auch das Marketing Team schuld.

Sie als Kunde sollten sich jedenfalls darüber im Klaren sein, dass einige IT-Sicherheitsprodukte zwar mit KI-, AI- oder auch Machine-Learning-Technologien beworben werden, letztlich aber nicht wirklich etwas damit zu tun haben. Wir sagen Ihnen wie Sie erkennen können, ob der IT-Sicherheitslösung Ihrer Wahl tatsächlich Künstliche Intelligenz innewohnt.

Der Unterschied zwischen KI und regelbasiert

Das Thema kam zuletzt bei einem Interview auf, das ich mit Yuri Frayman, CEO von Zenedge und seinem Chief Product Officer, Laurent Gil, geführt habe. Zenedge ist ein Security-Hersteller mit "echter" KI und gehört inzwischen zu Oracle. Ich befragte die beiden nach dem wesentlichen Unterschied zwischen tatsächlichen KI-Systemen und regelbasierten Engines - vor dem Hintergrund, dass einige Hersteller anscheinend so viele Regeln haben, dass es ihnen selbst so erscheint, als hätten sie eine Art "Beinahe-KI" erschaffen.

"Regelbasierte Systeme funktionieren wie signaturbasierte Antivirus-Lösungen", antwortete Gil. "Ein Haufen Researcher sieht sich an, was in der Vergangenheit passiert ist. Auf Basis dieser Beobachtungen werden dann "Wenn-dann"-Regeln erstellt, die bekannte Malware identifizieren können. Die Regeln sind also nur so gut wie die Researcher und ihr Wissen über die Hacker Community. Hacker gewähren allerdings auch keine Vorschau auf das, was sie planen - also ist man immer einen Schritt zurück."

Bei echter Künstlicher Intelligenz gehe es hingegen um die Zukunft, so Gil weiter. Der wesentliche Unterschied bestünde im Fokus: "KI-Lösungen erkennen Anomalien einfach deswegen, weil sie neu sind. Künstliche Intelligenz von regelbasierten Systemen zu unterscheiden, ist eigentlich ganz einfach: Regelbasierte Engines sind nicht in der Lage, sich selbständig zu verbessern - erst muss jemand die Regeln auf den neuesten Stand bringen. KI-Systeme werden immer genauer und besser, je länger sie in Benutzung sind."

Yuri Frayman hatte schließlich noch einen Tipp für Kunden, die unsicher sind, ob ihr Security-Dienstleister wirklich ehrlich ist, wenn es um den KI-Einsatz geht: "Ich würde einfach fragen, wie mit Zero-Day-Angriffen umgegangen wird. Denn für unbekannte Malware lassen sich keine Regeln schreiben. Aus der Antwort, die Sie bekommen, können Sie vermutlich ganz einfach ablesen, ob es sich bei dem Produkt um ein echtes KI-Produkt handelt."

Dieser Beitrag basiert in Teilen auf einem Artikel unserer US-Schwesterpublikation CSO Online.