Abstraktes menschliches 3D-Gesicht mit zerfallenden hexadezimalen Partikeln. imaginima/iStock
Das durchschnittliche Unternehmen erhält10.000 Benachrichtigungen täglich von den verschiedenen Softwaretools, die es zur Überwachung auf Eindringlinge, Malware und andere Bedrohungen verwendet. Cybersicherheitsmitarbeiter werden oft mit Daten überschwemmt, die sie sortieren müssen, um ihre Cyberabwehr zu verwalten.
Es steht viel auf dem Spiel. Cyberangriffe nehmen zu und betreffen Tausende Organisationen und Millionen von Menschen nur in den USA.
Diese Herausforderungen unterstreichen die Notwendigkeit besserer Möglichkeiten, um die Flut von Cyber-Breaks einzudämmen. Künstliche Intelligenz eignet sich besonders gut, um Muster in riesigen Datenmengen zu finden. Als Forscher, der studiert KI und Cybersicherheit Ich finde, dass KI sich zu einem dringend benötigten Werkzeug im Cybersicherheits-Toolkit entwickelt.
Menschen helfen
Es gibt zwei Hauptwege, wie KI die Cybersicherheit stärkt. Erstens kann KI dabei helfen, viele Aufgaben zu automatisieren, die ein menschlicher Analyst oft manuell erledigen würde. Dazu gehört die automatische Erkennung unbekannter Workstations, Server, Code-Repositories und anderer Hardware und Software in einem Netzwerk.Es kann auch bestimmen, wie Sicherheitsmaßnahmen am besten zugewiesen werden können. Dies sind datenintensive Aufgaben, und KI hat das Potenzial, Terabytes an Daten viel effizienter und effektiver zu sichten, als es ein Mensch jemals könnte.
Zweitens kann KI dabei helfen, Muster in großen Datenmengen zu erkennen, die menschliche Analysten nicht sehen können. Beispielsweise könnte KI die wichtigsten sprachlichen Muster von Hackern erkennen, die neu auftretende Bedrohungen auf dem veröffentlichen. dunkles Netz und Analysten alarmieren.
Genauer gesagt können KI-gestützte Analysen helfen, den Jargon und die Codewörter zu erkennen, die Hacker entwickeln, um sich auf ihre neuen Tools, Techniken und Verfahren zu beziehen. Ein Beispiel ist die Verwendung des Namens Mirai für Botnet. Hacker haben den Begriff entwickelt, um das Botnet zu verbergenThema von Strafverfolgungs- und Cyberbedrohungsexperten.
KI hat bereits einige frühe Erfolge in der Cybersicherheit verzeichnet. Unternehmen wie FireEye, Microsoft und Google entwickeln zunehmend innovative KI-Ansätze, um Malware zu erkennen, Phishing-Kampagnen zu unterbinden und die Verbreitung von Desinformationen zu überwachen. Ein bemerkenswerter Erfolg ist Cyber-Signale von Microsoft Programm, das KI verwendet, um 24 Billionen Sicherheitssignale, 40 nationalstaatliche Gruppen und 140 Hackergruppen zu analysieren, um Cyber-Bedrohungsinformationen für Führungskräfte auf C-Ebene zu erstellen.
Bundesfördereinrichtungen wie das Verteidigungsministerium und die National Science Foundation erkennen das Potenzial von KI für die Cybersicherheit und haben mehrere zehn Millionen Dollar in die Entwicklung fortschrittlicher KI-Tools investiert, um Erkenntnisse aus Daten zu extrahieren, die aus dem Dark Web und Open Source stammenSoftwareplattformen wie GitHub, ein globales Code-Repository für die Softwareentwicklung, in dem auch Hacker Code teilen können.
Nachteile der KI
Trotz der erheblichen Vorteile von KI für die Cybersicherheit haben Cybersicherheitsexperten Fragen und Bedenken hinsichtlich der Rolle von KI. Unternehmen denken möglicherweise darüber nach, ihre menschlichen Analysten durch KI-Systeme zu ersetzen, sind aber möglicherweise besorgt darüber, wie sehr sie automatisierten Systemen vertrauen können. Das ist es auch nichtklar, ob und wie die gut dokumentierte KI Probleme der Voreingenommenheit, Fairness, Transparenz und Ethik wird in KI-basierten Cybersicherheitssystemen entstehen.
Außerdem ist KI nicht nur für Cybersicherheitsexperten nützlich, die versuchen, das Blatt gegen Cyberangriffe zu wenden, sondern auch für böswillige Hacker. Angreifer verwenden Methoden wie Reinforcement Learning und Generative Adversarial Networks, die auf der Grundlage begrenzter Beispiele neue Inhalte oder Software generieren, um neue Arten von Cyberangriffen zu produzieren, die der Cyberabwehr entgehen können.
Forscher und Cybersicherheitsexperten lernen immer noch, wie böswillige Hacker KI nutzen
Die Straße voraus
Mit Blick auf die Zukunft gibt es für KI in der Cybersicherheit einen erheblichen Wachstumsspielraum. Insbesondere die Vorhersagen, die KI-Systeme auf der Grundlage der von ihnen identifizierten Muster treffen, werden Analysten dabei helfen, auf neue Bedrohungen zu reagieren. KI ist ein faszinierendes Werkzeug, das helfen könnte, die Flut von Bedrohungen einzudämmenCyberangriffe und könnte bei sorgfältiger Pflege zu einem erforderlichen Werkzeug für die nächste Generation von Cybersicherheitsexperten werden.
Das aktuelle Innovationstempo in der KI deutet jedoch darauf hin, dass vollautomatisierte Cyberkämpfe zwischen KI-Angreifern und KI-Verteidigern wahrscheinlich noch Jahre entfernt sind.
Dieser Artikel wurde neu veröffentlicht von Das Gespräch unter einer Creative Commons-Lizenz. Lesen Sie die Originalartikel.