IT-Sicherheit
 

Wie KI das Internet sicherer macht

von - 27.02.2019
Roboterhand am Keyboard
Foto: Jinning Li / Shutterstock.com
Bei der Online-Gefahrenabwehr kommt maschinelles Lernen schon seit Jahren zum Einsatz. Doch wie sollen Sicherheitsteams reagieren, wenn auch Cyberkriminelle anfangen, mit KI zu arbeiten?
Dieser Beitrag wurde von Tadek Pietraszek verfasst. Er ist Chefentwickler für Kontosicherheit bei Google.
Ohne Zweifel war künstliche Intelligenz eines der Buzzwords der letzten Monate. Selbst Kanzlerin Angela Merkel äußerte sich zu den Chancen und Risiken der neuen Technologie. Wie und wo künstliche Intelligenz schon heute verwendet wird, kommt in der Diskussion über ihre Chancen und Risiken aber leider oft zu kurz. Stattdessen bestimmen Ängste und Wunschbilder die Debatte, die mit den Erfahrungen im Unternehmensalltag nur wenig zu tun haben.
Ein Bereich, in dem künstliche Intelligenz bereits erfolgreich genutzt wird, ist die IT-Sicherheit. Vor allem das maschinelle Lernen, bei dem selbstlernende Algorithmen große Datenmengen analysieren, ist bei der Gefahrenabwehr mittlerweile gang und gäbe. Selbstlernend sind diese Systeme, weil sie die Muster, anhand derer sie die Datenmengen durchforsten, selbst entwickeln. Oft werden dabei künstliche neuronale Netzwerke eingesetzt, die die Denkstrukturen des menschlichen Gehirns nachahmen. Das wird auch als Deep Learning bezeichnet.

Automatischer Phishing-Schutz

Anwendungsbeispiele gibt es viele. Zum Beispiel können selbstlernende Systeme dabei helfen, Phishing-Webseiten zu erkennen, mit denen Betrüger ihre Opfer täuschen und dazu bringen, ihre Zugangsdaten preiszugeben. Um Nutzerinnen und Nutzer davor zu schützen, greifen Browser-Hersteller in der Regel auf schwarze Listen zurück, auf denen bekannte Phishing-Webseiten verzeichnet sind. Will ein Nutzer eine Webseite besuchen, gleicht der Browser die Adresse der Webseite automatisch mit denen auf der schwarzen Liste ab und weist ihn gegebenenfalls mit einer Warnung auf mögliche Gefahren hin. Maschinelles Lernen ermöglicht Browser-Anbietern, verdächtige Webseiten zu identifizieren, bevor sie jemand gemeldet hat, und ergänzt dadurch die schwarzen Listen.
Verwandte Themen