Security

Kognitive Systeme gegen Cybergefahren: Die Jagd nach digitalen Bösewichten

„Hallo, hier spricht Watson. Ich habe acht neue Bedrohungen für dieses System gefunden. Eine priorisierte Analyse und mögliche Handlungsempfehlungen stehen zur Verfügung. Was willst Du jetzt tun?“ So oder so ähnlich könnte der Arbeitsalltag in der IT-Sicherheitsbranche bald aussehen. Sicherheitsexperten kommen ins Büro und finden auf ihrem Monitor die aktuellen Berichte zu potenziellen Cybergefahren, in Echtzeit zusammengestellt. Die Mitarbeiter sichten das Material und entscheiden, ob die entdeckten Gefahren real sind, welche eine schnelle Handlung erfordern und wie sie gebannt werden können. Das alles im Bruchteil der üblichen Zeit, dank einem fleißigen Helfer, der die Analysen rund um die Uhr selbstständig anfertigt und laufend ergänzt: das kognitive System Watson.

Ein Hauch von Science Fiction

Solche Zukunftsszenarien kannten wir früher nur aus Hollywood oder der Feder visionärer Buchautoren. Doch ein Hauch von Science Fiction weht schon im realen Leben, fernab der Leinwand mit Connie, Siri & Co. Spätestens seit das IBM System Watson 2011 bei Jeopardy! gegen zwei menschliche Kandidaten gewonnen hat, ist Cognitive Computing publik geworden und findet große Aufmerksamkeit in unterschiedlichen Forschungsprojekten.

So unterstützt die kognitive Technologie bereits Mediziner im Kampf gegen Krebs, aber auch als Verkäufer oder Sachbearbeiter macht Watson schon jetzt eine gute Figur. Hochkomplexe und routinemäßige Aufgaben gehören beiderseits in den Einsatzbereich des selbstdenkenden Systems.

Noch in diesem Jahr beginnt IBM ein neues Pilotprojekt, mit dem das obige Szenario bald Wirklichkeit sein könnte. Rund 200 Personen – darunter auch Studenten von acht US-amerikanischen Eliteuniversitäten – werden Watson zur Abwehr von Cyberkriminalität ausbilden. Das kognitive System soll IT-Sicherheitsexperten künftig bei der Analyse, der Auswertung und dem Monitoring von Cybergefahren unterstützen und so deren Aufgabenfülle verringern. Dafür werden dem System die aktuellen Berichte und Forschungsergebnisse antrainiert – pro Monat etwa 15.000 Dokumente und in Summe so viele, dass einzelne Sicherheitsexperten unmöglich alle kennen können.

Spielereien waren gestern

In den letzten Jahren ist die Anzahl an Cyberattacken geradezu explodiert und macht die Cyberabwehr und den Schutz sensibler Daten zu einem der größten Probleme unserer Zeit. Cyberkriminalität schläft nicht – und macht IT-Sicherheit zu einem 24/7-Job mit Erfolgsdruck. Denn Wettbewerb und Reputation sind gleichermaßen abhängig von einer geschützten Unternehmensumwelt, in der Daten weder zerstört werden noch in fremde Hände geraten.

Täglich durchsuchen Sicherheitsexperten deshalb riesige Datenmengen, falsch-positive Befunde und morphende Malware, um die Sicherheitsrisiken zu identifizieren, die problematisch sind und eine schnelle Reaktion erfordern. Doch zu wenig hochqualifizierte Sicherheitsexperten stehen einer zu großen Menge an Daten gegenüber.

Fortschrittliche Software-Programme helfen Sicherheitsexperten zwar schon heute Anomalien und Bedrohungen zu bestimmen, aber das Volumen an Informationen in Kombination mit der Anzahl und Raffinesse von Attacken im Netz machen einen effektiven Schutz zunehmend schwieriger. Watson dagegen kann sich Informationen nicht nur merken, sondern auch in neuer Weise anwenden – er lernt die Sprache der Cybersicherheit. Aber nicht die binäre Sprache von Nullern und Einsern, sondern die natürliche Sprache des Menschen.

80 Prozent der Daten liegen in dieser Weise unstrukturiert vor, beispielsweise in Form von Texten oder Audio-Dateien, die für konventionelle Analyse-Programme undurchsichtig sind. Aufgrund der hohen Arbeitsauslastung können Sicherheitsexperten deshalb nur etwa ein Zehntel davon in Eigenregie einbeziehen – der Rest wird automatisch von der Analyse ausgeschlossen, was einen hohen Datenverlust und ungenauere Ergebnisse zur Folge hat. Watson macht durch gezieltes Training genau solche Informationen für Experten transparent: Er erkennt Muster und Zusammenhänge, kann priorisieren und eigene, neue Wege finden das Datenmaterial auszuwerten.

Auch die Zahlen sprechen deutlich: Ein Unternehmen erhält durchschnittlich 200.000 Sicherheitsmeldungen pro Tag – automatisch generiert, aber für IT-Sicherheitsexperten bereits jetzt unmöglich, alle zu sichten. Und trotz aller Automatisierung: Rund 21.000 Arbeitsstunden und 1,3 Millionen Dollar verschenkt das Unternehmen zwangsläufig pro Jahr, weil Spuren verfolgt werden, die letztendlich in einer Sackgasse enden. Die National Vulnerability Database protokollierte bis heute über 75.000 Sicherheitslücken, von denen jede wiederum unterschiedliche Ausprägungen annehmen kann – Tendenz steigend.

Symbiose statt Kannibalisierung

Seit Watson bei der Fernsehsendung Jeopardy! gegen zwei menschliche Kandidaten gewonnen hat, sind einige Jahre vergangen. Das System hat sich weiterentwickelt und wird bereits in vielversprechenden Fachbereichen eingesetzt. Wenn es allerdings um die Frage geht, ob Maschinen die Arbeit der Menschen übernehmen und diese ersetzen könnten, entfacht oft eine ethische Grundsatzdiskussion. Ein Blick in die jüngere Vergangenheit und die bisherigen industriellen Revolutionen hilft dabei.

Fakt ist: Obwohl Routinearbeiten und gleich bleibende Arbeitsabläufe von Robotern oder kognitiven Systemen übernommen werden können, fehlt den Maschinen der gesunde Menschenverstand – sie bleiben im Kern doch Assistenzsysteme. Allerdings werden diese immer besser und vielseitiger. Sie unterstützen den Menschen und machen ihn intelligenter, nicht andersrum. Im Chaos der Datenflut gewinnt aber der, der weiß, wo man hinschauen soll um potenzielle Gefahren im Keim zu ersticken. Deshalb hlift Watson dem Menschen jetzt auch im Umfeld der IT-Sicherheit, seinen Blick zu schärfen und aufs Wesentliche zu lenken. Eine Welt, in der Maschinen das Schicksal der Menschheit bestimmt, ist und bleibt Science Fiction.

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Datenanalytik in Highspeed – mit Hilfe von softwaredefinierter Infrastruktur

Bis 2020 entstehen jede Minute pro Person 1,7 Megabyte neue Informationen. Das Datenwachstum übersteigt schon lange unsere menschlichen Fähigkeiten, alle Informationen zu verstehen oder für bessere Geschäftseinblicke auszuwerten. Das stellt uns vor neue Herausforderungen. Neue Technologien werden also benötigt, um effizient Datendurchblick zu erlangen. Cognitive Computing heißt das neue Technologie-Paradigma, das helfen soll dieses Ziel zu […]

Kostenfalle Datenpannen: Investition in automatisierte Sicherheitslösungen zahlen sich aus

Der Aufruhr bei einem Cyberangriff mit Datenverlust ist groß. Für den Betrieb wichtige Daten gehen verloren, Betroffene werden mittlerweile oft mit Bitcoin-Lösegeldern erpresst, Datenschützer schlagen Alarm. Für die meisten Unternehmen steht auch finanziell einiges auf dem Spiel. Denn eine Datenpanne ist kostspielig. Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland laut der aktuellen Studie „Cost […]

Hacker-Angriffe im Finanzsektor: Investitionen in Schutzmaßnahmen zahlen sich aus

IBM Sicherheitsforscher haben aktuell die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg. Das Resultat bricht sämtliche Rekorde: Die Sicherheitsverletzungen haben einen neuen Höhepunkt erreicht und sind […]