KI-automatisierte Cybersicherheit: Was soll automatisiert werden? - KDnuggets

KI-automatisierte Cybersicherheit: Was soll automatisiert werden?
Bild vom Herausgeber

Seien wir ehrlich: Während einige IT-Profis aufgrund des aktuellen Hypes möglicherweise reflexartig gegen KI reagieren, ist es nur eine Frage der Zeit, bis KI in viele tägliche Geschäftsprozesse, einschließlich Cybersicherheitskontrollen, integriert wird. Aber jetzt, da diese Technologie noch jung ist, kann es schwierig sein, die tatsächlichen Auswirkungen und Herausforderungen der KI-Automatisierung zu verstehen.

Dieser Artikel entlarvt einige verbreitete Mythen darüber, wie KI die Cybersicherheit verbessern kann, und gibt IT- und Cybersicherheitsverantwortlichen Empfehlungen, wie sie fundierte Entscheidungen darüber treffen können, was automatisiert werden soll.

Glauben Sie nicht an den Mythos, dass KI alle Ihre Mitarbeiter ersetzen wird. Selbst wenn das möglich wäre, sind wir als Gesellschaft nicht bereit für diesen Sprung. Stellen Sie sich vor, Sie steigen in ein Flugzeug und stellen fest, dass vor dem Abflug kein menschlicher Pilot jemals das Cockpit betritt. Zweifellos würde es an Bord zu Meutereien kommen, und die Passagiere forderten die Anwesenheit eines Piloten beim Flug. So effektiv die Autopilot-Funktion auch ist, sie hat ihre Grenzen, sodass die Menschen immer noch einen Menschen als Chef haben möchten.

Tatsächlich erlebten wir keine Abschaffung des menschlichen Personals, als die industrielle Revolution Einzug hielt. Zwar übernahmen Maschinen Elemente der manuellen Arbeit, sie ersetzten jedoch nicht den Menschen selbst. Vielmehr brachten die Maschinen eine höhere Effizienz, Vorhersehbarkeit und Konsistenz in den Herstellungsprozess. Tatsächlich entstanden neue Arbeitsplätze und sogar neue Branchen, die neue Fähigkeiten und eine größere Vielfalt erforderten. Ebenso wird KI den Geschäftsprozessen ein neues Maß an Effizienz, Skalierbarkeit und Genauigkeit verleihen, neue Möglichkeiten schaffen und den Arbeitsmarkt verändern. Mit anderen Worten: Sie benötigen weiterhin Personal für Cybersicherheit, das jedoch durch KI-Unterstützung weiterqualifiziert wird.

Ein weiteres wichtiges Missverständnis ist, dass die KI-Automatisierung unweigerlich die Kosten senken wird. Das kommt Ihnen vielleicht bekannt vor; Das Gleiche wurde vor nicht allzu langer Zeit auch über die Cloud gesagt. Unternehmen, die ihre Rechenzentren in die Cloud migriert haben, stellten fest, dass die OPEX-Kostenstruktur der Cloud zwar Vorteile gegenüber herkömmlichen CAPEX-Ausgaben bietet, die Endkosten jedoch für große Umgebungen ähnlich sind, teilweise weil anspruchsvollere Systeme mehr qualifizierte (und teurere!) Talente erfordern. Ebenso wird die Automatisierung die Kostenverteilung verändern, nicht aber die Gesamtkosten.

Schließlich wird eine vollständig automatisierte KI-gesteuerte Sicherheitslösung manchmal als wünschenswertes Ziel angesehen. In Wirklichkeit ist es ein Traum, der Fragen des Vertrauens und der Überprüfbarkeit aufwirft. Was passiert, wenn diese Automatisierung ausfällt oder beeinträchtigt wird? Wie stellen Sie sicher, dass die Ergebnisse immer noch mit den Geschäftszielen übereinstimmen? Die Wahrheit ist, dass wir uns in einem frühen Stadium dieses neuen Paradigmas der KI-Automatisierung befinden und niemand wirklich versteht, wie die KI-Automatisierung eines Tages aus Sicherheitsgründen genutzt werden könnte. KI und Automatisierung sind keine Allheilmittel (nichts ist es).

Bestimmte Prozesse eignen sich besser für die Automatisierung als andere. Hier ist eine gute Drei-Punkte-Bewertung, die Ihnen bei der Entscheidung helfen kann, ob ein Sicherheitsprozess für die Automatisierung geeignet ist:

Der Vorgang ist repetitiv und zeitaufwändig, wenn er manuell durchgeführt wird.
Der Prozess ist ausreichend klar definiert, dass er in einen Algorithmus umgewandelt werden kann.
Die Ergebnisse des Prozesses sind überprüfbar, sodass ein Mensch feststellen kann, wann etwas nicht stimmt.

Sie möchten nicht, dass Ihre teuren Sicherheitsexperten Dinge wie Sicherheitsprotokolle durchforsten, Fehlkonfigurationen korrigieren oder vorgeschriebene Metrikwarnungen interpretieren. Indem Sie sie mit KI-gesteuerten Sicherheitstools ausstatten, können Sie ihre Sichtbarkeit erhöhen, ihr Verständnis für verschiedene Bedrohungen verbessern und ihre Reaktionsfähigkeit auf Angriffe beschleunigen.

Betrachten Sie im weiteren Sinne, wie professionelle Sportteams in Technologie investieren, um die Leistung ihrer Athleten zu verbessern. Ebenso müssen Sie Ihren Sicherheitsteams die automatisierten Tools zur Verfügung stellen, die sie benötigen, um ihre Arbeit zu verbessern. Beispielsweise stellt die Insider-Bedrohung ein erhebliches Risiko dar, es ist jedoch praktisch unmöglich, jeden Benutzer im Unternehmen zu überwachen, und betrügerische Mitarbeiter fallen oft erst dann auf, wenn sie bereits zumindest einen gewissen Schaden angerichtet haben. KI-basierte Lösungen können bei der Reduzierung dieses Risikos viel effizienter sein: Eine Lösung zur Erkennung von Benutzer- und Entitätsverhaltensanomalien (UEBA) kann subtile Änderungen in den Datenzugriffsmustern eines Benutzers und Unterschiede zwischen seinem Verhalten im Vergleich zu denen seiner Kollegen erkennen, die beide auf ein Signal hinweisen potenzielles Risiko, das umgehend überprüft werden muss.

Ein weiterer Bereich, in dem KI die Fähigkeiten Ihres Teams auf ein völlig neues Niveau heben kann, ist die Bedrohungssuche. Automatisierte Lösungen können Spuren von Angriffen, die möglicherweise durch Ihre Schutzmechanismen vereitelt wurden, genauer identifizieren und mit Ihren Bedrohungsinformationen vergleichen. Dies können Anzeichen für einen größeren Angriff sein, auf den Sie sich besser vorbereiten können.

ChatGPT, Bard und Tausende anderer erstaunlicher neuer Apps bieten Führungskräften die Möglichkeit, KI in Aktion zu erleben. Gemeinsam mit ihren Sicherheitsteams können sie potenzielle Anwendungen für die Technologie erkunden. Doch anstatt blindlings voranzuschreiten, ist es wichtig, gründlich zu prüfen, welche Prozesse sinnvoll zu automatisieren sind. Diese Due-Diligence-Prüfung wird IT-Führungskräften dabei helfen, sicherzustellen, dass die Risiken einer vorgeschlagenen neuen Technologie ihren Nutzen nicht übersteigen.

Ilja Sotnikow ist Sicherheitsstratege und Vizepräsident für Benutzererfahrung bei Netwrix. Er ist verantwortlich für technische Unterstützung, UX-Design sowie Produktvision und -strategie.

Mehr zu diesem Thema

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
Quelle: https://www.kdnuggets.com/ai-automated-cybersecurity-what-to-automate?utm_source=rss&utm_medium=rss&utm_campaign=ai-automated-cybersecurity-what-to-automate

Generative Datenintelligenz

KI-automatisierte Cybersicherheit: Was soll automatisiert werden? – KDnuggets

Mehr zu diesem Thema

Bitcoin führt 30-Tage-NFT-Verkäufe an und übertrifft 24 Blockchain-Konkurrenten

Die Priorisierung des First-Mover-Vorteils gegenüber der Sicherheit macht Defi-Protokolle anfällig für Hacks – Nikita Ovchinnik

Neueste Intelligenz

HKTDC präsentiert Geschenk-, Druck-, Verpackungs- und Lizenzveranstaltungen

Carlie Hanson würdigt mit ihrem herzlichen Cover von „Nutshell“ von Alice In Chains

Hyundai wird mehr Hybridfahrzeuge bauen, um die sinkende Nachfrage nach Elektrofahrzeugen zu decken – Autoblog

Drake droht mit Klage wegen Tupac AI Vocals

Exklusive Trump-Bitcoin-NFTs mit benutzerdefinierten Ordnungszahlen für Käufer der „Mugshot Edition“ – CryptoInfoNet

Das Unternehmen bietet Nigerianern Schulungen zur digitalen Finanzkompetenz an – CryptoInfoNet