Künstliche Intelligenz (KI) in der IT-Sicherheit und Security-Aspekte rund um das Internet der Dinge gehörten zu den Hauptthemen an der diesjährigen RSA Conference in San Francisco.
An der RSA Conference, einer der wichtigsten Treffen der IT-Security-Industrie, wurden hauptsächlich zwei Themen fast in jedem Vortrag aufgenommen: Künstliche Intelligenz (KI), mit deren Hilfe IT-Systeme künftig besser abgesichert werden sollen, und die neuen Gefahren durch die Ausbreitung des Internet der Dinge (
Internet of Things; IoT).
KI: Hilfe oder Hype?
Dass KI für die Analyse von Vorfällen eine große Hilfe sein kann, hat IBM an der Konferenz unter Beweis gestellt, indem der Blaue Riese sein
Watson für Cyber Security vorstellte. Aber auch Eric Schmidt, Chef der Google-Mutter Alphabet, berichtete, warum sich KI immer mehr in der IT im Allgemeinen und in der IT-Security im Besonderen durchsetzen wird. Als langjähriger Verfolger der KI-Szene – immerhin beschäftigte er sich bereits als Doktorant vor 40 Jahren mit KI-Fragen – sei dies deshalb nun der Fall, weil die entsprechenden Datenmengen zur Verfügung stehen, um Systemen effizient zu trainieren. Als Beispiel nannte er Googles Bildsuche. Deren KI-Algorithmen konnten mit unzähligen Fotos von gewissen Gegenständen gefüttert werden.
Doch nicht alle auf der RSA Conference sind im gleichen Maß von der KI als Wunderwaffe gegen Cyberkriminelle überzeugt. So spricht RSAs Technikchef Zulfikar Ramzan von einem regelrechten KI-Hype in der IT-Security und weist darauf hin, dass der KI-Bereich Machine Learning bereits seit längerem verwendet werde, um Systeme wie Spam-Filter, Antiviren-Produkte und Programme zur Aufdeckung von Betrügereien intelligenter werden zu lassen. Bei vielen Herstellern diene das Gerede von Maschinenlernen nur dem Marketing. "Nicht alle Produkte sind gleich effizient, ein Teil von ihnen führt zu fehlerhaften Analysen", meint Ramzan. Es gäbe daher einen Unterschied zwischen dem, was die Hersteller versprechen und dem, was die Produkte tatsächlich können.
KI und Quantenrechner sind keine Gefahr für Verschlüsselung
Auch bei der mittlerweile traditionellen Kryptologen-Diskussionsrunde, an der unter anderem Ronald Rivest und Adi Shamir teilnahmen, kam die Rolle der KI zur Sprache. Dabei beschwichtigte Shamir, dass KI zwar zur Aufdeckung von Angriffen und Bedrohungen künftig ein wichtiges Werkzeug darstellen werde, kaum aber für Angriffe verwendet werden könne. Letzteres "benötigt Einfallsreichtum und Originalität", zwei Dinge, die nur Menschen beitragen könnten.
Weder die KI noch Quanten-Computing könne der Kryptografie etwas anhaben, so die Überzeugung der Runde. Laut Shamir könne der RSA-Schlüssel nur durch Fortschritte in der Mathematik geknackt werden, nicht aber mit heutigen Probiermethoden. Allerdings müssten Vorkehrungen vorgenommen werden, um solchen Brute-Force-Angriffen mit Quantenrechnern zu begegnen.
IoT soll reguliert werden
Ein weiteres heißes Thema an der RSA Conference war die Gefahr, welche vom Internet der Dinge für Computer-Anwender und Unternehmen ausgeht. IoT bestimmt denn auch den Vortrag von IT-Security-Guru Bruce Schneier. Dieser wies darauf hin, dass dank des IoT die IT-Sicherheit zur Weltaufgabe werde. Er forderte daher zur strikten Regulierung von IoT auf.
Zu diesem Zwecke müssten IT-Experten endlich auch auf der Ebene des Gesetzgebers tätig werden und bei der Formulierung von Gesetzen mitwirken. Schneier erläutert außerdem, dass IT-Experten künftig nicht nur mit Technikwissen, sondern auch mit Kenntnissen in Sachen Verwaltung und Politik aufwarten müssen.