Künstliche Intelligenz in der IT-Sicherheit, welche Chancen und Risiken birgt die Technologie?

In der IT-Sicherheit geht es hauptsächlich um Erfahrung, Präzision und Geschwindigkeit. Wie schnell und präzise kann auf eine neue Bedrohungssituation reagiert werden ohne legitime Aktionen oder Betriebsabläufe zu stören. Dieses Spannungsfeld beschäftigt die komplette IT-Security Branche sowie Kunden und Institutionen. Denn IT-Sicherheit darf keinem Selbstzweck dienen und Bedarf einer hohen Akzeptanz bei den Anwendern.

Wir bei Fortinet beschäftigen uns seit mittlerweile über zwanzig Jahren mit IT-Sicherheit, vor Fokus auf Netzwerksicherheit. Der ständige Wettlauf mit Hackern um Angriffe und neue Methoden hat dabei immer eine zentrale Rolle eingenommen. Aber auch die Präzision der Gegenmaßnahmen und die Qualität sowie Stabilität unsere Produkte und Lösungen war und ist bis heute essenziell für uns, und nimmt eine zentrale Rolle in der Entwicklung und Verbesserung unserer Produkte ein. 

Leider konnte und kann das Rennen um Angriffe und effektive Gegenmaßnahmen branchenweit mit Hackern nicht immer gewonnen werden. Oftmals treten große Schadensereignisse ein, aus denen dann im Nachgang Lehren gezogen werden und dann die Entwicklung neuer Produkte und Mechanismen einfließen. Der Faktor Mensch gewinnt hier, in vielerlei Hinsicht immer mehr an Bedeutung.

Mit der stetigen und rasanten Weiterentwicklung in der IT, insbesondere im Bereich Machine Learning und in weiterer Folge Künstlicher Intelligenz mit neuronalen Netzwerken hat diese Technologie inzwischen auch einen festen Platz in der IT-Sicherheit eingenommen. Wir bei Fortinet beschäftigen uns seit ca. 10 Jahren mit KI und betreiben bereits seit knapp 8 Jahren ein neuronales Netz. Unsere KI wird seitdem mit unterschiedlichen Trainingsmethoden je nach Zielsetzung stetig trainiert und verbessert.

Im ersten Step ging es uns darum, möglichst viel über den sogenannten „Traffic mix“ insbesondere natürlich über potentiell gefährlichen Datenverkehr zu erfahren und unsere KI entsprechend zu trainieren. Als führenden Anbieter im Bereich Cyber Security geht es vor allem um die schnelle Entwicklung und Bereitstellung effektiver Gegenmaßnahmen, die dann unseren Kunden automatisiert zur Verfügung gestellt werden.

Dabei darf bei allem Fokus auf Geschwindigkeit und schnelle Entwicklung, selbstverständlich die Präzision der Gegenmaßnahmen nicht vernachlässigt warden. Denn unsere Lösungen werden hauptsächlich an neuralgischen Punkten im Netzwerk eingesetzt und Fehler bzw. unpräzise Gegenmaßnahmen, sogenannte “false positives” könnten fatale Auswirkungen auf Geschäftsprozesse und legitimen Datenverkehr haben. 

Das bedeutet, die Bereitstellung von z. B. Filtern, die Angriffe erkennen und blockieren muss sehr schnell aber mit extrem limitierter Zeit für Qualitätssicherung erfolgen. Auf der anderen Seite steht uns nur eine limitierte Anzahl von qualifizierten Entwicklern zur Verfügung, die über die Fähigkeit verfügen, diese sehr anspruchsvollen Aufgaben zu lösen. Die eingeschränkte Verfügbarkeit entsprechender Fachkräfte beschäftig die komplette IT Branche seit geraumer Zeit.

Unser KI basierter Ansatz in diesem Bereich fokussiert sich auf die automatisierte Erkennung neuer Bedrohungen und die automatisierte Entwicklung und Bereitstellung entsprechender Filter für unsere Systeme. Dies bedeutet, der Prozess von der Erkennung, Einstufung in weiterer Folge Entwicklung und letztendlich Verteilung ist komplett automatisiert und KI gesteuert. Diese Methodik ermöglicht es uns, in den proaktiven Bereich vorzudringen und entsprechende Schutzmaßnahmen 200 mal schneller und mit extrem niedriger „false positive“ Rate bereitzustellen, als es mit traditionellen menschlichen Entwicklereinsatz möglich wäre. 

Sofern ein neuer Filter entwickelt wurde, wird dieser kontinuierlich von unserer KI verbessert und aktualisiert. Das bedeutet, sofern neue Virus- oder Angriffsvarianten erscheinen, wird dies durch das neuronale Netz erkannt, die entsprechenden Filter aktualisiert und diese gegen die neuerkannte Bedrohungsvariante getestet. Dabei wird der Filter KI gesteuert mit legitimen als auch mit schadhaftem Verkehr und im Mix getestet. 

Dies ermöglicht uns automatisiert das Verhalten zu testen und bei etwaig falschen Entscheidungen automatisiert anzupassen. Und dies komplett ohne manuelle menschliche Interaktion. Unser komplettes Filter Eco System wird so kontinuierlich aktualisiert und verbessert. Selbstverständlich besteht die Möglichkeit des manuellen Eingriffs, sofern dies notwendig sein sollte. Wir sind so in der Lage, die Entwicklung von Wochen, Stunden und Minuten auf Sekunden zu reduzieren. Dies stellt für uns einen Quantensprung in der Entwicklung neuer Filter dar.

Dieser gesamte Prozess, hat im Grunde für uns zwei entscheidende Vorteile. Zum einen ermöglicht die KI uns wesentlich effizienter und schneller reagieren zu können, und zum anderen schafft es uns benötigte Freiräume um unsere Entwicklerressourcen gezielter und exklusiver gegen komplexe Bedrohungsszenarien einzusetzen, da die große Masse and Angriffen und Varianten durch unser neuronales Netz und damit unserer KI effektiv abgearbeitet wird.

Unser neuronales Netz wird nicht ausschließlich mit „synthetischen“ Daten trainiert, da die Variationen an möglichen Szenarien schier unendlich ist. Wir setzen hier auf die freiwillige Hilfe unserer Bestandskunden, die sich dazu bereit erklärt haben, uns „real Traffic“ Daten zur Verfügung zu stellen. Dieser Umstand hat Aufgrund unserer sehr großen internationalen Kundebasis, auch im Tier 1 Provider Segment, einen enormen Einfluss auf die Datenqualität und Quantität die unserem neuronalen Netz für das Training zur Verfügung gestellt wird. 
Aber nicht nur die Präzision und die Geschwindigkeit spielen für uns eine entscheidende Rolle. Im zweiten Step rückt das Thema der extremen Zunahme an Angriffen verschiedenster Güte und verschiedenster Ausprägungen in den Fokus.

Unsere FortiGuard Labs verzeichnen pro Quartal über 2.9 Milliarden Bot Net Anfragen/Verkehr. 96% der Unternehmen und Institutionen wurden 2021 Opfer eines Angriffs in verschiedensten Ausprägungen. Bis 2025 werden 75 Milliarden IoT Endgeräte erwartet. Wie gehen davon aus, dass ca 30% dieser Geräte Ziel eines Angriffs werden. Derzeit benötigen Unternehmen im Durchschnitt ca. 197 Tage um einen erfolgten erfolgreichen Angriff zu erkennen. Aktuell fehlen ca.3 Millonen Cyber Security Professionals in der Branche.

Hacker nutzen aktiv Automatisierung in Kombination mit Machine Learning um Angriffe vorzubereiten, Erkenntnisse zu gewinnen und diese schließlich durchzuführen. Im Bereich Verschlüsselung steht uns die Ära der „Post Quantum Encryption“ bevor, da asymmetrische Verschlüsselungsverfahren durch entsprechende Quanten Computer in kürzester Zeit geknackt werden können. Blockchain Technologie wurde in einem PoC bereits zur Verschleierung der Command & Control Unit eines Bot Netzwerkes verwendet und demonstriert, was Gegenmaßnahmen nahezu unmöglich macht.

Diese Gewaltigen Daten und Fakten, die größtenteils bereits heute Realität sind, machen unserer Ansicht nach die Nutzung von Künstlicher Intelligenz in der IT-Security unabdingbar. Die Chancen die die Technologie birgt, kann Probleme im Bereich, Qualität, Quantität und Manpower lösen. Selbstverständlich birgt die Technologie aber auch Risiken und wirft sehr wohl auch ethische Fragen auf. Deshalb muss Augenmaß und Verantwortung höchste Priorität beim Einsatz von KI und entsprechenden Technologien genießen.

Wir zeigen Ihnen wie KI sinnvoll, verantwortungsbewusst und in Kombination mit verschiedenen Lösungen unseres Portfolios einen ganzheitlichen, proaktiven und Effizienten Schutz vor Cyber Attacken bieten kann. Dabei gewähren wir exklusive Einblicke wie unser Neuronales Netz arbeitet und wie wir unsere KI stetig verbessern zusammen mit praxisnahen Beispielen die Kunden einen direkten und messbaren Vorteil bieten. Darüber hinaus geben wir einen Ausblick auf zukünftige Entwicklungen und Lösungen aus dem Hause Fortinet im Bereich der künstlichen Intelligenz.