Gratis
23. Oktober 2018 - Künstliche Intelligenz und Maschinelles Lernen

Intelligente IT-Sicherheit für mehr Datenschutz

Drucken

Unbekannte Schadsoftware bereitet dem klassischem Virenschutz Probleme, da es keine Malware-Signatur zur Erkennung gibt. Malware-Erkennung, die die Intelligenz einer Security-Cloud nutzt, bereitet dem Datenschutz Probleme, wenn diese Nutzerdaten auswertet. Die NetEvents-Konferenz in Portugal präsentierte eine Alternative.

Künstliche Intelligenz und Maschinelles Lernen KI-Dienste erkennen unbekannte Malware, nutzen aber oftmals Daten aus der Cloud. Ein Problem für die Datensicherheit (Bild: julos / iStock / Getty Images)

Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) zählen zu den wichtigsten Trends in der Datensicherheit. Entsprechend waren KI und ML Themen der NetEvents-Konferenz „Hot Topics in Networking and Cyber Security“ Ende September 2018 in Portugal.

Die Teilnehmer argumentierten, ob KI der „beste Freund“ von Security-Experten ist oder nicht. Die Gespräche waren kritisch, der Wert von KI und ML nicht unumstritten.

Künstliche Intelligenz: Folgen für den Datenschutz

Auch die Folgen von KI für den Datenschutz sind häufig Thema von Diskussionen. Daten- und Verbraucherschützer warnen davor, nur die möglichen Vorteile der neuen Technologien zu sehen.

Zum einen fehlt Anwendern bisher die wirkliche Transparenz darüber, was KI-basierte Services mit den personenbezogenen Daten genau machen. Zum anderen nutzen viele KI-Dienste Ressourcen aus einer Cloud. Auch Security-Dienste, die KI nutzen, führen die Datenanalysen bisher meistens in einer Cloud aus.

Neben den Unklarheiten für den Datenschutz hinsichtlich der Datennutzung durch die Algorithmen der KI gibt es Fragen zum angemessenen Datenschutz in der Cloud.

Ein Verzicht auf KI-Dienste, die zu mehr Security-Intelligenz führen, ist ebenso problematisch: Neuartige Attacken und noch unbekannte Malware zu erkennen, erfordert eine intelligente Security.

Ohne intelligente Security-Lösungen lassen sich personenbezogene Daten kaum gegen neuartige, komplexe Attacken schützen. Doch es gibt Auswege aus dieser „Zwickmühle“.

Moderner Viren-Schutz ohne Cloud

Maschinelles Lernen und Künstliche Intelligenz kommen zunehmend ohne Cloud-Services aus. Während die Frage nach der genauen Datennutzung durch die KI bestehen bleibt, kann die Frage nach angemessenem Cloud-Datenschutz hier umgangen werden. Die Datenanalysen finden je nach Lösung auf dem Endgerät statt, ohne eine Cloud-Verbindung.

Realisiert wird dies zum einen durch sogenannte KI-Chips, spezielle Chips für Smartphones, Tablets und andere Endgeräte. Diese weisen genug Rechenkapazität auf, um spezielle KI-Funktionen zu leisten.

Eine andere Möglichkeit ist ein Softwareagent, der die Analysen lokal auf den verschiedenen Endgeräten durchführt, ohne dass diese spezielle KI-Chips beinhalten.

Softwareagent verzichtet auf Cloud-Anbindung

Eine solche Software, Ziften Zenith, wurde auf der NetEvents-Konferenz vorgestellt. Diese Lösung für Endgeräteschutz (Antivirus, EDR (Endpoint Detection and Response)) verwendet einen Agenten.

Jener Agent lässt sich sowohl auf Laptops als auch auf Desktop-PCs und Servern installieren. Die Installation selbst erfolgt über die Cloud. Danach arbeitet der Agent ohne Verbindung zum Netzwerk oder Internet.

Spezielle Algorithmen, die die Agenten lokal ausführen, erkennen mehrere Angriffsvektoren. So verhindert das Programm dateibasierte, dateilose und speicherinterne Angriffe, bevor eine Systeminfektion und Schäden auftreten. Dabei werden tägliche Aktualisierungen der Signaturdateien und Datenanalysen in der Cloud überflüssig.

Das Beispiel zeigt: Security-Lösungen bieten zunehmend Funktionen, die auch neue Bedrohungen erkennen, ohne mögliche Probleme durch eine Datenanalyse in der Cloud auszulösen.

Stimmt der Datenschutz, besteht die Möglichkeit, Cloud-Lösungen einzusetzen. Gibt es Unklarheiten dazu, stehen alternative Lösungen zur Verfügung. Datensicherheit und Datenschutz müssen nicht nur zusammenspielen, sie können es auch.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.