Ignorieren Sie den Hype: Künstliche Intelligenz (KI) kann Ihre Sicherheitslage jetzt verbessern.
Wir haben lange darauf gewartet, dass KI Vorteile für die Cybersicherheit bringt. Abgesehen von ChatGPT ist KI seit Jahrzehnten ein heißes und kaltes Thema, mit Perioden übertriebener Versprechungen, die mit Perioden zynischer Ablehnung durchsetzt sind, nachdem all diese Versprechen nicht eingehalten wurden. Kein Wunder, dass viele Sicherheitsverantwortliche vorsichtig sind. Doch trotz der Vorsicht trägt KI heute zur Verbesserung der Cybersicherheit bei und wird zunehmend erhebliche Sicherheitsvorteile – und Herausforderungen – bieten.
Intelligenz ist für eine starke Sicherheitslage erforderlich
Die Schaffung einer starken Sicherheitslage umfasst drei Schlüsselelemente:
Umfassende Messung. Ein Verständnis von externen und internen Bedrohungen, riskanten Verhaltensweisen und Signalen. Umsetzung von Präventivmaßnahmen.
Um dies zu erreichen, ist es wichtig, alle relevanten Daten zu sammeln und die Big-Data-Technologie zu nutzen, um sie zu verwalten, zu orchestrieren und sinnvoll zu nutzen.
Heutzutage brauchen wir Menschen, um Daten effektiv zu analysieren und anzuwenden und maschinengenerierte Intelligenz. Wie in Wikipedia definiert, ist Intelligenz”die Fähigkeit, Informationen und als Wissen, das auf adaptive Verhaltensweisen innerhalb einer Umgebung oder eines Kontexts angewendet werden muss.”
Menschliche Intelligenz ist für Sicherheitsanalysten eine Herausforderung bei der Skalierung. Außerdem benötigen Analysten angesichts der zunehmenden Komplexität von Daten fortgeschrittene Fähigkeiten und Fachkenntnisse, deren Entwicklung Jahre dauert – und es ist ein Talentpool, der knapp ist.
Folglich ist KI eine praktische Lösung zur Skalierung der Cybersicherheit. Mit zuverlässigen KI-Systemen können Unternehmen die Abhängigkeit von Experten sowohl im Daten-als auch im Sicherheitsbereich verringern.
Die 4 wichtigsten Anwendungsfälle, in denen KI die allgemeine Sicherheitslage eines Unternehmens verbessern kann
Vier Möglichkeiten zur Verbesserung der Unternehmenssicherheit mithilfe von KI sind:
Erweiterte Bedrohungserkennung. KI kann dabei helfen, Signale wie riskantes oder anomales Verhalten zu erkennen, die herkömmliche regelbasierte Methoden nur schwer erkennen konnten und Messung.Signalverarbeitung. Das Verständnis der Signale kann sie aussagekräftig und umsetzbar machen: Korrelieren, Anreichern und Bewerten potenzieller Expositionen und Bedrohungen.Risikomodellierung, die alle Signale und Situationen aus großen Datenmengen können ein besseres Verständnis potenzieller Risiken ermöglichen.Eindeutige Risikoaussagen. Sprach-und maschinelle Lernmodelle (LLMs) können die effektive und rechtzeitige Artikulation von Risikoinformationen und deren Kontext für ein breiteres Publikum erleichtern Publikum.
Sind KI-Algorithmen bereit für die Hauptsendezeit?
Die Qualität von KI-Algorithmen hängt von den Trainingsdaten ab. Wie stellen Sie sicher, dass das KI-Modell die Erwartungen erfüllt und nicht zur Alarmmüdigkeit beiträgt, indem es mehr Fehlalarme generiert?
Im Laufe der Jahre wurden KI-Systeme erheblich weiterentwickelt, und nicht alle Systeme müssen unbedingt überwacht werden Lerntechniken. Unüberwachte Systeme, wie z. B. die Erkennung von Anomalien, werden häufig verwendet und sind in Sicherheitsanwendungen sehr gefragt. Anomalieerkennung kann zum Beispiel die Falsch-Positiv-Rate erheblich reduzieren.
Außerdem mit Unterstützung von Standardgremien wie MITRE, die eine Ontologie der sich ständig weiterentwickelnden Bedrohungslandschaft pflegen, ist es möglich, hochentwickelte KI-Systeme ohne”Trainingsdaten”zu entwickeln.
KI-Lösungen für Cybersicherheit funktionieren heute, beispielsweise in der Resolution Intelligence Cloud von Netenrich. Diese Lösungen werden unabhängig vom Hype immer besser und sollten Teil des Arsenals jedes Cybersicherheitsteams sein.
Praveen Hebbagodi ist Chief Technology Officer, Netenrich .