KI und IoT als IT-Security-Schlager

An der RSA Conference, einer der wichtigsten Treffen der IT-Security-Industrie, wurden hauptsächlich zwei Themen fast in jedem Vortrag aufgenommen: Künstliche Intelligenz (KI), mit deren Hilfe IT-Systeme künftig besser abgesichert werden sollen, und die neuen Gefahren durch die Ausbreitung des Internet der Dinge (Internet of Things; IoT).

Dass KI für die Analyse von Vorfällen eine große Hilfe sein kann, hat IBM an der Konferenz unter Beweis gestellt, indem der Blaue Riese sein Watson für Cyber Security vorstellte. Aber auch Eric Schmidt, Chef der Google-Mutter Alphabet, berichtete, warum sich KI immer mehr in der IT im Allgemeinen und in der IT-Security im Besonderen durchsetzen wird. Als langjähriger Verfolger der KI-Szene – immerhin beschäftigte er sich bereits als Doktorant vor 40 Jahren mit KI-Fragen – sei dies deshalb nun der Fall, weil die entsprechenden Datenmengen zur Verfügung stehen, um Systemen effizient zu trainieren. Als Beispiel nannte er Googles Bildsuche. Deren KI-Algorithmen konnten mit unzähligen Fotos von gewissen Gegenständen gefüttert werden.

Doch nicht alle auf der RSA Conference sind im gleichen Maß von der KI als Wunderwaffe gegen Cyberkriminelle überzeugt. So spricht RSAs Technikchef Zulfikar Ramzan von einem regelrechten KI-Hype in der IT-Security und weist darauf hin, dass der KI-Bereich Machine Learning bereits seit längerem verwendet werde, um Systeme wie Spam-Filter, Antiviren-Produkte und Programme zur Aufdeckung von Betrügereien intelligenter werden zu lassen. Bei vielen Herstellern diene das Gerede von Maschinenlernen nur dem Marketing. "Nicht alle Produkte sind gleich effizient, ein Teil von ihnen führt zu fehlerhaften Analysen", meint Ramzan. Es gäbe daher einen Unterschied zwischen dem, was die Hersteller versprechen und dem, was die Produkte tatsächlich können.