Künstliche Intelligenz - Neue Wege bei der Spam-Abwehr

Wir sind in zunehmendem Maße von künstlicher Intelligenz (KI) umgeben. Autonomes Fahren oder automatische Gesichtserkennung sind nur zwei populäre Beispiele dafür, wie KI unseren Alltag verändert. Auch der Bereich IT-Sicherheit steht vor einem Umbruch, denn KI hat enormes Potenzial für die Abwehr von Cyber-Angriffen. Die Angreifer schlafen allerdings nicht und nutzen KI für die Optimierung ihrer Attacken. Bei all dem Hype wird allerdings häufig vergessen, dass Anwender bereits heute von konventionellen Funktionalitäten profitieren können, die KI-gestützten Technologien ebenbürtig sind.

Ein Beispiel für eine solche konventionelle Technologie ist das Level-of-Trust-System in NoSpamProxy. Dieses selbstlernende System erlernt die Kommunikationsbeziehungen der Anwender und nutzt diese Informationen, um Nachrichten unbekannter Absender kritischer zu bewerten. Diese und weitere Funktionalitäten werden auch durch KI nicht neu erfunden – wenngleich sie durch KI-Technologien wie Neuronalen Netzen einfacher und wirkungsvoller umgesetzt werden können.

Künstliche Intelligenz verbessert bereits heute Prozesse

Doch zurück zum Einfluss der KI: Neben den oben genannten Anwendungsbereichen gibt es eine riesige Menge an Einsatzszenarien von KI, die im Alltag nicht ganz so offensichtlich sind – beispielsweise im Bereich Produktion und Fertigung: Die Anlagennutzung lässt sich laut einer Studie um 20 Prozent verbessern, wenn Wartungsarbeiten KI-gestützt vorausschauend durchgeführt werden.* Weitere Beispiele sind die Optimierung von Logistikoperationen durch kontextbewusste Roboter, automatisierte Qualitätstests oder eine Verbesserung der Lieferketten durch Abverkaufsprognosen. 

Auch die Bereiche Kundenservice und Support können von KI profitieren, zum Beispiel durch Chatbots, Vorsortierung von E-Mails mit Hilfe von Deep Learning (DL) und Natural Language Processing (NLP) oder der Automatisierung von IT-Supportfunktionen. Im Bereich IT gibt es einen weiteren Bereich, in dem sich der Einfluss von KI in steigendem Maße zeigt: IT-Sicherheit und Angriffsabwehr. 

Wachsende Bedrohung durch Vernetzung von Systemen 

Dass ein wirksamer Schutz vor Spam und Malware für Unternehmen unverzichtbar ist, bedarf heutzutage keinerlei Diskussionen mehr – zu häufig hört man von groß angelegten Cyber-Angriffen mit teilweise katastrophalen Folgen. Phishing-E-Mails, virenverseuchte Anhänge oder Schadsoftware, die Computer lahmlegt, haben in vielen Fällen finanzielle Einbußen zur Folge, die Unternehmen in die Insolvenz treiben können. Hinzu kommt der Datenmissbrauch, der mit solchen Angriffen einhergeht. Die steigende Vernetzung von IT-Systemen und die Entwicklung des Internets der Dinge verstärkt die Notwendigkeit einer Absicherung von IT-Infrastrukturen zusätzlich, denn mit der Vernetzung geht eine höhere Anzahl an Angriffspunkten und eine steigende potenzielle Verwundbarkeit einher. 

Mit Künstlicher Intelligenz E-Mail-Sicherheit optimieren  

Der Einsatz von KI bietet zahlreiche Möglichkeiten, die Sicherheit von IT-Systemen zu verbessern, unter anderem im Bereich E-Mail-Sicherheit: Der Übergang von musterbasierten Virenscannern und E-Mail-Gateways zu selbstlernenden Systemen, die automatisch aus vorangegangenen Angriffen lernen und sich selbst optimieren, hat bereits begonnen. Wir befinden uns inmitten eines Wandels, der das Feld der IT-Sicherheit grundlegend verändern wird: Angriffsmuster und Virensignaturen ändern sich mit bisher nicht gekannter Geschwindigkeit, und es ist absehbar, dass auch ein konstantes Abgleichen von Virensignaturen und Auffrischen der Signaturen-Bibliotheken irgendwann nicht mehr ausreicht, um Gefahren abzuwenden. Die Erfahrungen mit dem selbstlernenden Level-of-Trust-System in NoSpamProxy sind für uns ein wichtiger Schritt dahin.

KI bietet auch Angreifern neue Möglichkeiten.

Cyber-Angreifer

Dual Use: Auch Angreifer können KI

Der Feind schläft nämlich nicht. Das sogenannte Dual-Use-Potenzial erinnert uns daran, das KI nicht nur zur Verbesserung der Schutzmaßnahmen eingesetzt werden kann, sondern auch von den Angreifern genutzt wird, um die Treffsicherheit und Frequenz der Cyber-Attacken zu erhöhen. Das technologische Wettrüsten ist in vollem Gang.  

Einer Studie zufolge gibt es drei mögliche Effekte von KI auf die Entwicklung von Cyberbedrohungen: 

  • Erweiterung bestehender Angriffsstrategien, zum Beispiel durch bessere Personalisierung 
  • Entstehung neuer Bedrohungen, beispielsweise Angriffe auf spezifische Schwachstellen 
  • Veränderter Charakter der Attacken, also effektivere, effizientere und skalierbare Attacken*

Mit wachsender Bedrohung durch KI-gestützte Cyber-Angriffe wächst auch die Notwendigkeit, mit Hilfe von selbstlernenden Systemen immer größere Datenmengen zu analysieren, so dass nicht nur Reaktionszeiten verkürzt werden, sondern Angriffe proaktiv verhindert werden können. Machine Learning (ML), also das Erlernen eines Verhaltens auf Basis von Daten, ist hier die Basis für die Entwicklung von leistungsfähigen Gegenmaßnahmen und zuverlässiger Abwehr von Angriffen. 

Künstliche Intelligenz wird unverzichtbar 

KI-basierte Systeme durchdringen unseren Alltag, unsere Warenproduktion, die Bereitstellung von Dienstleistungen und unser eigenes Lernen. Zudem wird KI in zunehmendem Maße in Prozesse integriert, bei denen Sicherheit und Datenschutz eine zentrale Rolle spielen. Und: KI-Systeme werden zukünftig unverzichtbar für die Abwehr von Cyber-Angriffen und den Schutz von IT-Infrastrukturen. 

Eine kontinuierliche Forschung im Bereich der KI ist die einzige Möglichkeit, weiterhin zuverlässigen Schutz und volle E-Mail-Sicherheit garantieren zu können. Neben dem bereits genannten Level-of-Trust-System haben wir heute mit Cyren einen Technologiepartner, der ebenfalls auf Künstliche Intelligenz und Machine Learning setzt, um selbst die schwierigsten und komplexesten Bedrohungen zu erkennen und auszuschalten. Auch unsere eigenen Anwendungen und eingesetzten Technologien werden durch den Einsatz von KI ständig weiter optimiert werden.  

Die Dynamik im Feld der IT- und E-Mail-Sicherheit ist hoch. Der sinnvolle Einsatz von KI-basierten und selbstlernenden Systemen ist daher für die zukünftige Entwicklung von NoSpamProxy von großer Bedeutung. Getreu dem Motto Gut gemeint ist nicht gleich gut gemacht prüfen wir mögliche Einsatzszenarien daraufhin, ob und wie KI bei der Spam-Abwehr unterstützend wirken kann. So stellen wir sicher, dass unsere Kunden auch vor zukünftigen Gefahren ausreichend geschützt sind.

Kostenfreier E-Mail-Sicherheitscheck

In einer simulierten, für Sie natürlich völlig ungefährlichen Cyber-Attacke stellen wir Ihre E-Mail-Sicherheit auf den Prüfstand.

*https://www.mckinsey.com/~/media/McKinsey/Industries/Semiconductors/Our%20Insights/Smartening%20up%20with%20artificial%20intelligence/Smartening-up-with-artificial-intelligence.ashx

*https://www.plattform-lernende-systeme.de/files/Downloads/Publikationen/20190403_Whitepaper_AG3_final.pdf