USA: Experten beklagen Mangel an technisch geschultem Cybersicherheitspersonal
19. Juni 2022USA: Experten beklagen Mangel an technisch geschultem Cybersicherheitspersonal
Washington, 19.6.20202
Anfang Mai 2022 fand im Unterausschuss für Cyberfragen des Streitkräfteausschusses des US-Senats eine Anhörung des Kongresses über künstliche Intelligenz und maschinelles Lernen im Cyberspace statt. Der Ausschuss diskutierte das Thema mit Vertretern von Google, Microsoft und dem Center for Security and Emerging Technology der Georgetown University.
Der Vorsitzende der Anhörung, Senator Joe Manchin (D-WV), hob in seiner Einleitung die enorme Bedeutung von KI und maschinelles Lernen für die Streitkräfte der Vereinigten Staaten hervor. Dass es hier Nachhofbedarf gebe, sei jedoch eindeutig darauf zurückzuführen, dass es im ganzen Land einen „Mangel an technisch geschultem Cybersicherheitspersonal sowohl in der Regierung als auch in der Industrie“ gebe.
Google nannte drei Gründe, warum maschinelles Lernen und KI für die Cybersicherheit wichtig sind. Laut Dr. Andrew Moore, Direktor von Google Cloud Artificial Intelligence,da sind das erstens, der Einsatz von KI zur Abwehr von Angriffen des Gegners, zweitens und drittens die Organisation von Daten und Menschen. KI, so der Experte, sei in der Lage , jede Sekunde Millionen von Angriffen zu verarbeiten und auf diese Angriffe zu reagieren. Das übersteige die Fähigkeit jedes Menschen in punkto Verarbeitung von Daten.
In Bezug auf die menschliche Seite der Gleichung betonte Moore, dass bei „neuen Angriffen die Menschen auf geniale Weise neue Methoden entwickeln und die KI neue Methoden entwickelt, so dass man neue Muster lernen oder ganz neue Arten von Angriffen in Echtzeit erkennen muss“.
Er wandte sich dem Thema Insider-Bedrohungen zu und betonte die Bedeutung von KI bei der Umsetzung von Zero Trust, bei der mit Hilfe von KI menschliche Verhaltensmuster erkannt werden können. Moore stellte klar, dass die Qualität der Lösung vom Umfang sowie der Qualität der Daten abhänge. und negativ durch ein KI ohne Daten „ziemlich wertlos“ ist. Er wies darauf hin, dass isolierte Daten die Nemesis der KI sind und dass ein vollständiger Austausch von unterschiedlichen Datensätzen erforderlich ist, um ein vollständigeres Bild zu erhalten.
Auch Eric Horvitz , Chief Scientific Officer von Microsoft, bezeichnete den Mangel an Cybersecurity-Personal als problematisch.Microsoft sei bemüht, die emühungen des Unternehmens hervor, sich im Einklang mit Präsident Bidens Durchführungsverordnung zur Verbesserung der Cybersicherheit der Nation (EO 14028)um zu setzen. In seiner Eröffnungsrede sagte er: „Der Wert der Nutzungumsetzung von KI in Cybersicherheitsanwendungen wird immer deutlicher. Neben vielen anderen Möglichkeiten können KI-Technologien die automatische Interpretation von Signalen ermöglichen, die bei Angriffen erzeugt werden, eine effektive Priorisierung von Bedrohungen vornehmen und adaptive Reaktionen auf die Geschwindigkeit und das Ausmaß von gegnerischen Aktionen ermöglichen. Die Methoden sind sehr vielversprechend, wenn es darum geht, Muster in Milliarden von Datenpunkten schnell zu analysieren und zu korrelieren, um eine Vielzahl von Cyber-Bedrohungen in Sekundenschnelle aufzuspüren.“
Horvitz betonte, dass der Mangel an Cybersecurity-Personal problematisch sei, und zitierte die Cybersecurity Workforce Study 2021, die die Zahl der weltweit unbesetzten Stellen auf 2,72 Millionen beziffert. Selbst wenn die Betriebsteams rund um die Uhr im Einsatz sind, gibt es weit mehr Warnungen zu bearbeiten als Personal, was zu der sehr realen Gefahr führt, dass die Teams überfordert sind. KI, so Horvitz, „ermöglicht es Verteidigern, ihre Schutzkapazitäten effektiv zu skalieren, zeitaufwändige, sich wiederholende und komplizierte Reaktionsmaßnahmen zu orchestrieren und zu automatisieren.“
Der Nutzen von KI auf der Sicherheitsseite der Gleichung lässt sich laut Horvitz in vier Gruppen einteilen: Prävention, Erkennung, Untersuchung und Behebung sowie Threat Intelligence. Aber auch KI-gestützte Cyberangriffe sind eine Realität. Kriminelle/nationalstaatliche Angreifer nutzen grundlegende Automatisierung, authentifizierungsbasierte Angriffe und KI-gestütztes Social Engineering. Seine Ausführungen zur „gegnerischen KI“ machten deutlich, dass weiterhin in Forschung und Entwicklung investiert werden muss, um die Robustheit der Systeme zu erhöhen. Mit Nachdruck wies er auf die Bedeutung von Red-Team-Übungen hin.
Zentrum für Sicherheit und neu entstehende Technologien: Fokus auf die Vertrauenswürdigkeit von KI-Systemen
Das CSET in Georgetown wurde von Dr. Andrew Lohn vertreten, der als Senior Fellow am CyberAI-Projekt des CSET beteiligt ist. Er ging auf drei wichtige Bereiche der KI ein:
– KI verspricht, die Cyberabwehr zu verbessern.
– KI kann offensive Cyber-Operationen verbessern.
– KI selbst ist verwundbar.
