Marcelo Pinto: Auch wenn KI-Lösungen schon seit einiger Zeit auf dem Markt sind, ist ChatGPT das erste Tool, das die Technologie möglichst einfach für jedermann zugänglich und nutzbar macht. Die Fähigkeit, mit KI in natürlicher Sprache zu interagieren, wie wir es von anderen Menschen gewohnt sind, die Technologie praktisch alles fragen zu können und (meistens) eine vernünftige Antwort zu erhalten, ist beeindruckend.
Viele Menschen nutzen ChatGPT buchstäblich als einen sehr leistungsfähigen Assistenten, um Antworten auf einfache Fragen auf einem direkterem Weg als über Google zu erhalten. Die Bandbreite der Einsatzmöglichkeiten ist nahezu unbegrenzt. Nutzer können KI als Hilfsmittel zur Erledigung ihrer Arbeitsaufgaben einsetzen – von Tabellenkalkulationen bis hin zur Erstellung von Texten oder Code – oder um sich neue Fähigkeiten wie Kochen, Programmieren oder das Erlernen einer neuen Sprache anzueignen.
Natürlich gibt es immer noch Leute, die dem Einsatz von KI skeptisch gegenüberstehen. KI und ML verbessern schon seit geraumer Zeit Security-Anwendungen, auch wenn sich einige Leute dessen gar nicht bewusst sind. Sicherlich gibt es immer noch Unternehmen, die derzeit ohne den Einsatz von KI und ML ihre Sicherheitsaufgaben bewältigen. Allerdings sollte man dabei die immer komplexer werdende IT-Landschaft und die immer größeren Datenmengen berücksichtigen. In großen Organisationen ist es einfach nicht mehr möglich, Anomalien in den Datenmengen, die auf ein Risiko hindeuten könnten, allein durch manuelle Analysen zu erkennen. KI und ML helfen dabei, die Big-Data-Analyse zu automatisieren, Anomalien zu erkennen, sie in Echtzeit zu melden und so eine schnelle Reaktion auf potenzielle Angriffe zu ermöglichen.
Aufgrund ihrer Fähigkeiten integrieren viele Unternehmen, insbesondere im Security-Bereich, KI- und ML-Technologien, um ihre Produkte zu verbessern. Zum Beispiel Tools, die die verschiedenen Endpunkte in einer IT-Umgebung schützen, zum Beispiel End-Protection-Plattformen (EPP) und Endpoint Detection and Response (EDR)-Lösungen, nutzen diese Technologien, um Daten über regelmäßige Verhaltensmuster zu analysieren und sie neuen Verhaltensmustern gegenüberzustellen. So können Abweichungen erkannt werden, die auf potenzielle Angriffe hindeuten. Ähnliche Implementierungen sind auch auf der Netzwerkebene zu finden. Etablierte Sicherheitstechnologien wie Intrusion Detection oder Prevention-Systeme (IDS/IPS) oder Security Information and Event Management-Lösungen (SIEM) nutzen Mustererkennung und Baseline-Daten, um ungewöhnliches Verhalten zu erkennen. Darüber hinaus profitiert auch die Absicherung von Applikation, die von Endbenutzern verwendet werden, von der Leistungsfähigkeit dieser Technologien. Im Privileged Access Management (PAM) werden KI und ML ebenfalls zur Erkennung von Anomalien in Nutzungsmustern und biometrischen Mustern eingesetzt, um bösartige Aktivitäten zu identifizieren.
Die Fähigkeit von KI- und ML-Algorithmen, zu lernen und anschließend Muster zu erkennen, ist der Kern von Sicherheitslösungen. Das gilt auch für unsere PAM-Lösung: Alle Interaktionen mit der PAM-Plattform, ob Mensch-zu-Maschine (H2M) oder Maschine-zu-Maschine (M2M), werden von einer KI analysiert und bewertet. Stellt diese Unstimmigkeiten fest, werden die entsprechenden Verbindungen als Risiko eingestuft, so dass sich der Benutzer erneut authentifizieren muss oder bei besonders hohem Risiko, die Kommunikation sogar unterbrochen wird.
Verdächtige Aktivitäten können zum Beispiel Logins außerhalb der Arbeitszeit oder von einem abweichenden Arbeitsort sein. Unsere Lösung stützt sich auch auf KI und ML bei der Echtzeit-Erkennung bösartiger Aktivitäten und der Risikobewertung. So können sowohl interne als auch externe Bedrohungen frühzeitig erkannt und durch die Bewertung des Systems besser eingeschätzt werden.
Darüber hinaus haben wir spezielle Forschungs- und Entwicklungsteams (F&E) eingerichtet, die sich intensiv mit Technologien befassen, um innovative Wege zur Verhaltensanalyse, Anomalieerkennung und für effizientere Predictions zu finden. Neben der Produktverbesserung entwickeln unsere Forschungsteams auch Strategien, um die sich ständig weiterentwickelnden Cyber-Bedrohungen zu antizipieren und ihnen möglichst einen Schritt voraus zu sein. Dieser proaktive Ansatz verkürzt die Reaktionszeit bei Sicherheitsverletzungen erheblich und stärkt die IT-Umgebungen unserer Kunden.
ist Chief Information Security Officer (CISO) bei senhasegura. Zuvor war er unter anderem bei der MT4 Tech Group im Bereich Sicherheit und Sicherung von Infrastrukturen tätig.
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…