KI vs. Gegner: Wie Maschine

AKTUALISIERT 17:44 EDT / 2. JUNI 2023

von Patrick Nelson

Über zwei Billionen Ereignisse pro Tag, die pro Tag analysiert werden, führen zu einem erheblichen Wissenspool, aus dem ein auf künstlicher Intelligenz basierendes Sicherheitssystem lernen kann, sagt der Chefwissenschaftler des Cybersicherheitsunternehmens CrowdStrike Holdings Inc.

Diese riesigen Datenmengen, die einer lernenden KI-Engine zugeführt werden, sind besonders wichtig, da Angreifer jetzt wahrscheinlich direkt auf Maschinen vorhandene Tools nutzen, um Angriffe zu erstellen, anstatt Dateien von einer externen Quelle abzulegen.

„Sie dachten, wenn sie eine Malware-Datei auf dem Computer ablegen, wäre das ein Artefakt, ein Indikator für eine Kompromittierung“, sagte Sven Krasser (im Bild), Senior Vice President und Chefwissenschaftler von CrowdStrike. „Das lässt sich erkennen.“

Während der Fal.Con 2022 sprach Branchenanalyst Dave Vellante mit Krasser in einer exklusiven Sendung auf theCUBE, dem Livestreaming-Studio von SiliconANGLE Media. Sie diskutierten darüber, wie ein Wandel im gegnerischen Verhalten die beispiellosen Erkenntnisse der KI zunehmend für die Sicherheit geeignet macht. (* Offenlegung unten.)

Dass Kriminelle jetzt versuchen, mit den Werkzeugen zu arbeiten, die sie auf Maschinen finden, sei ein Wandel in der Art und Weise, wie Angriffe stattfinden, erklärte Krasser. KI eignet sich in solchen Fällen gut zum Schutz, da mehr Facetten und unterschiedliche Blickwinkel untersucht werden können – mehr, als ein Mensch verstehen könnte.

„Es wird für den menschlichen Geist überwältigend“, sagte Krasser. „Es ist einfach so viel Komplexität, die ein Mensch in seinem Gehirn zusammensetzen kann. Mit KI gibt es diese Einschränkungen nicht.“

KI ist in der Lage, sich autonom in Echtzeit zu verbinden und Bedrohungen zu stoppen. Als Aufsichtsperson schauen sich die Menschen an, was vor sich geht, geben der KI Input und geben Feedback, wo sie Verbesserungen vornehmen kann. Noch wichtiger ist, dass KI wirklich dabei hilft, die Datenmenge zu bewältigen, mit der Menschen manuell nicht arbeiten können. Der Mensch muss die schweren Maschinen wie die KI zum Einsatz bringen.

Bedenken Sie, dass auch gegnerische Menschen etwas erreichen wollen. Sie haben Ziele, die Indikatoren für einen Angriff sein können.

„Sie loggen sich nicht ein, nur um nichts zu tun“, betonte Krasser. „KI verarbeitet die großen Datenmengen und dann können die Indikatoren, das Wissen, das die KI generiert und den Kontext der Situation versteht, in die Angriffsindikatoren einfließen, die wir auswerten, um zu sehen, ob ein Gegner ein bestimmtes Ziel verfolgt … wir.“ Es gibt eine gute Rückkopplungsschleife zwischen diesen beiden Systemen und sie sind jetzt enger integriert.“

Hier ist das vollständige Videointerview, Teil der Berichterstattung von SiliconANGLE und theCUBE über theCUBE @ Fal.Con 2022:

(* Offenlegung: CrowdStrike Holdings hat dieses Segment von theCUBE gesponsert. Weder CrowdStrike noch andere Sponsoren haben redaktionelle Kontrolle über den Inhalt von theCUBE oder SiliconANGLE.)

DANKE

Microsoft aktualisiert Teams mit Communities und KI-gestützter Designer-Unterstützung

VMware gibt bekannt, dass seine Hybrid-Cloud-Plattform Cloud Foundation 5 jetzt verfügbar ist

E-Mail-Sicherheit reparieren: Es ist noch ein steiniger Weg

Airbnb verklagt New York City, um die Verordnung zur Kurzzeitmiete zu blockieren

Der staatliche Rechtsdienstleister Casepoint ist Ziel eines BlackCat-Angriffs

Elastic steigert den Umsatz und erweitert seinen Kundenstamm, aber eine schwache Prognose belastet die Aktie

Microsoft aktualisiert Teams mit Communities und KI-gestützter Designer-Unterstützung

APPS – VON KYT DOTSON. VOR 6 STUNDEN

VMware gibt bekannt, dass seine Hybrid-Cloud-Plattform Cloud Foundation 5 jetzt verfügbar ist

CLOUD – VON PAUL GILLIN. VOR 7 STUNDEN

E-Mail-Sicherheit reparieren: Es ist noch ein steiniger Weg

SICHERHEIT – VON DAVID STROM. VOR 7 STUNDEN

Airbnb verklagt New York City, um die Verordnung zur Kurzzeitmiete zu blockieren

POLITIK – VON JAMES FARRELL. VOR 21 STUNDEN

Der staatliche Rechtsdienstleister Casepoint ist Ziel eines BlackCat-Angriffs

SICHERHEIT – VON DUNCAN RILEY. VOR 21 STUNDEN

Elastic steigert den Umsatz und erweitert seinen Kundenstamm, aber eine schwache Prognose belastet die Aktie

CLOUD – VON MIKE WHEATLEY. VOR 21 STUNDEN