AI in Network Security – ein Ausblick

Sarah Kolberg | Oktober 25, 2023

Künstliche Intelligenz wird immer intensiver genutzt, um Ransomware-Angriffe noch präziser zu machen oder automatisiert Cyber-Attacken in großer Zahl durchzuführen. Cyber-Kriminelle machen sich vermehrt Prompt Engineering mit Anwendungen wie ChatGPT zu Nutze, um Phishing-Inhalte zu verbessern. Um der neuen Bedrohungslage Herr zu werden, muss auch die Cyber Security KI einsetzen. Wie kann Künstliche Intelligenz in der IT Security angewendet werden? Welche Möglichkeiten gibt es für AI in der Network Security?

Angreifer bleiben stets am Zahn der Zeit und machen sich neue Technologien zu Eigen. Neben der Erstellung qualitativer Phishing-Inhalte kann künstliche Intelligenz genutzt werden, um Angriffe selbst auszubessern, vorangegangene Analysen zu optimieren oder Täuschungsmanöver wie Spoofing noch echter wirken zu lassen.

Beispiele:

• Intelligente Penetrationstechniken
• Verhaltensanalysen von Mitarbeitenden eines potenziellen Zielunternehmens
• Selbstlernende Phishing-Attacken
• Automatisierte intelligente Passwortentschlüsselung
• Verhaltensnachahmung von Nutzern

Auch Sicherheitsmaßnahmen und Schutzmechanismen müssen mit der technologischen Entwicklung gehen, um die Reaktionszeit zu verbessern und Angriffen standzuhalten.

Beispiele:

• Intelligente Erkennungssoftware für Cyber-Attacken
• KI-gestützte Cyber-Abwehr-Systeme
• Echtzeit-Analyse für Big Data
• Automatisierte Schwachstellenerkennung
• KI-basiertes Security Information and Event Management (AI-Based SIEM)

Network Access Control-Lösungen (NAC) müssen immer komplexere Netzwerke schützen: Eigene Endgerät von Mitarbeitenden (BYOD), Remote-Arbeitsplätze im Homeoffice, diverse IoT-Geräte – es ergeben sich stetig neue Sicherheitsszenarien.

Um weiterhin Netzwerktransparenz zu gewährleisten, ist die Skalierung der Sicherheitslösung von wachsender Bedeutung. Auch Cloud-basierte Architekturen müssen berücksichtigt werden. NAC muss trotz der Heterogenität der Endgeräte Compliance-Vorschriften durchsetzen. Künstliche Intelligenz kann helfen, die Bereitstellung sowie den Betrieb zu vereinfachen, die proaktive Identifizierung und Lösung von Problemen zu beschleunigen als auch die Sicherheit des Netzwerks zu verbessern.

Innerhalb der NAC-Lösung fließen zahlreiche Daten zusammen. Mithilfe von maschinellem Lernen kann eine neue Ebene der Sicherheit und Kontrolle gelingen. Angebundene KI-Lösungen können Daten auswerten und Prozesse optimieren.

Dadurch könnte die künstliche Intelligenz automatisiert Anomalien, Sicherheitslücken oder Angriffsmuster erkennen. Für jedes Netzwerk kann KI ein Normalmodell eines Netzwerks erstellen. Wie sieht unverdächtiger Datenverkehr im Unternehmensnetzwerk aus? Mit jeder Cyber-Attacke kommt es bereits zu Beginn zu kleinen Abweichungen. KI kann Unstimmigkeiten erkennen und durch das Gelernte immer kleinteiliger erfassen. Cyber-Attacken und Eindringlinge werden so immer schneller erfasst und können zeitnah unschädlich gemacht werden.

Die NAC-Lösung stellt zudem den ersten Eintrittspunkt im Netzwerk dar. Um Zugang zu erhalten, müssen Clients und Geräte sich hier authentifizieren und autorisiert werden. Der gesamte weitere Weg im Netzwerk könnte mithilfe einer angebundenen KI-Anwendung von der NAC-Lösung aus verfolgt werden. So wäre es möglich, das Verhalten des Nutzers zu beobachten und auszuwerten. Auf diese Weise könnte KI-gestütztes NAC Trends aufzeichnen. Das kann dabei helfen Bandbreite zuzuordnen, verdächtiges Verhalten zu erkennen und den Sicherheitsstatus eines Endgeräts zu bewerten.

Aber auch Netzwerkprobleme lassen sich so schneller analysieren und lösen. Denn für Fehlersuche können mittels AI Massen von Daten analysiert und Ursachen schnell identifiziert werden. KI in der Network Security kann genutzt werden, um größtmögliche Einsicht zu erlangen und die Reaktionszeit bei Netzwerk-Kompromittierungen durch Automatisierung maßgeblich zu beschleunigen.