Mit künstlicher Intelligenz gegen Cyberbedrohungen
Der US-Ausrüster Cisco macht Netzwerke zu Sensoren, um Angriffe zu erkennen.
Mit der zunehmenden Anzahl von Geräten, die sich mit Netzwerken verbinden, erhöhen sich auch die Angriffsflächen. Dazu gehören etwa Smartphones, Tablets und kleine Sensoren für das Internet der Dinge, die die Luftqualität messen oder freie Parkplätze anzeigen. „Wir sehen jeden Tag 20 Milliarden Cyberbedrohungen, das sind 250.000 pro Sekunde“, sagt Maciej Kranz auf der Unternehmensmesse Cisco Live Europe, die diese Woche in Barcelona stattfindet. Er ist bei Cisco für strategische Innovation zuständig.
Um Netzwerke gegen Cyberangriffe abzusichern, setzt der US-Netzwerkausrüster zunehmend auf künstliche Intelligenz und maschinelles Lernen. Das sei auch notwendig, um die massiven Datenmengen bewältigen zu können, erzählt Kranz.
Sicherheitsbedrohungen würden bestimmten Mustern folgen. Daran könnten sie auch erkannt werden, sagt TK Keanini, der bei Cisco Lösungen zur Absicherung von Netzwerken entwickelt. Der Großteil der Daten, die über die Netzwerke transportiert werden, sei allerdings verschlüsselt. „Die Herausforderung ist es, böswillige Aktivitäten auch dann erkennen zu können“, sagt Keanini.
Verschlüsselte Daten
Er und sein Team haben eine Technologie entwickelt, die das ermöglicht. Umdie Systeme dafür zu trainieren, werden Datenströme, die Schadsoftware enthalten, mit gutartigen Aktivitäten verglichen. Sichtbare Metadaten, wie etwa Domain-Namen oder Zertifikate, helfen dabei ebenso wie zeitliche Abläufe und Größe der Datenströme. „Wir müssen nehmen, was wir sehen können und davon die Bedrohung ableiten.“Mithilfe von maschinellem Lernen erkennt das Netzwerk dann selbstständig Strukturen und blockiert den böswilligen Datenverkehr. „Wir machen das Netzwerk zum Sensor“, sagt Keanini: „Angreifer haben keine Möglichkeit, sich zu verstecken.“Netzwerke könnten mithilfe von künstlicher Intelligenz auch das Nutzerver- halten analysieren, erzählt Gordon Thomson, Vizepräsident in Ciscos Unternehmensnetzwerksparte. Würden etwa bestimmte Verhaltensmuster darauf hindeuten, dass Mitarbeiter das Unternehmen verlassen und unter Umständen Daten mitnehmen wollen, könnten die Zugänge präventiv blockiert werden. Datenschutzrechtlich ist das problematisch. Wenn es um persönliche Daten gehe, müssten die analytischen Modelle darauf abgestimmt werden, sagt Sicherheitsexperte Keanini.
Automatisch
Künstliche Intelligenz kommt bei Cisco aber auch zum Einsatz, um Netzwerkoperationen zu automatisieren. Sehr viel in dem Bereich werde händisch gemacht, erzählt John Apostolopoulos, Technikchef von Ciscos Enterprise Networking. Das verlangsame nicht nur Updates, sondern führe auch zu vielen Fehlern. Mit künstlicher Intelligenz könne ein Großteil der Prozesse automatisiert werden. Auch Fehler könnten auf diese Weise schneller erkannt werden, sagt Apostolopoulos: „Wofür Menschen oft Tage brauchen, dafür benötigen Maschinen nur Minuten.“