„KI kann mehr Daten sammeln, als der Mensch mitunter erfassen kann.“

Mit der Keynote „Sicherheit in Zeiten der KI – Kann man das Sicherheitsniveau mit künstlicher Intelligenz optimieren?“ eröffnete Ralf Wigand, National IT-Compliance Officer, Microsoft Deutschland GmbH, den Nachmittag des Security Day von Controlware. Vor rund 500 Teilnehmern erläuterte er, wie schlau künstliche Intelligenz (KI) wirklich ist, warum man sich unbedingt mit der Technologie auseinandersetzen sollte und was in der Detonationskammer von Microsoft passiert.

Wigand startete mit einer vermeintlich einfachen Frage in seinen Vortrag: „Gibt es einen Maßstab für Intelligenz?“ Zwar lasse sich mit dem Intelligenzquotienten (IQ) festlegen, wie das intellektuelle Leistungsvermögen einer Person ausfalle. Aber eine Auskunft über konkrete Begabungen lasse sich daraus nicht ableiten. Der Verein „Mensa International“ setzt etwa einen IQ von 130 für eine Mitgliedschaft voraus. Aber nicht jeder mit einem IQ von 130 könne zum Beispiel auch Klavierspielen. Ein Fünfjähriger aber, der perfekt Mozart spielt, muss nicht unbedingt einen derart hohen IQ-Wert aufweisen. Intelligenz ist also nicht messbar, wenn es um Inselbegabungen geht.

Das macht es so schwierig, künstliche Intelligenz (KI) einzuschätzen und zu bewerten. Denn KI beherrscht ausschließlich solche Inselbegabungen. Wigand führte hierfür den Herdplatten-Vergleich an: „Ein Kind, das auf eine heiße Herdplatte fasst und sich verbrennt, lernt daraus, es nicht mehr zu tun. Ist das nun schon intelligent? Nein, allerdings lernt das Kind auch, dass es die Herdplatte in ausgeschaltetem Zustand durchaus berühren kann. Diese Informationen zu verknüpfen und ein Ergebnis daraus abzuleiten, ist hingegen intelligent. Wir sprechen von kindlicher Intelligenz.“

Und hier kommt die KI ins Spiel, denn in der IT ist das Vorgehen ganz ähnlich: Das Sammeln und Verknüpfen von Daten sind die Grundlage, um Entscheidungen treffen zu können. Wigand berichtete von einem Beispiel von Microsoft: „Wir haben den Ausbruch eines trojanischen Pferds beobachtet und dabei eine Anomalie entdeckt. Normalerweise checkt die Malware zunächst etwa das Betriebssystem oder die Internetverbindung. In diesem Fall wurde allerdings erst die Liste der installierten Zeichensätze gecheckt. Unser Cyber Defence Center hat zudem festgestellt, dass die Attacken entlang einer exakten imaginären Grenze entlang des ehemaligen Eisernen Vorhangs erfolgten. Aus der Kombination der beiden Beobachtungen konnten wir die Anomalie schnell nachvollziehen. Der Angreifer hatte zunächst abgefragt, ob der kyrillische Schriftsatz installiert sei, um sich nicht selbst zu schaden. Gegenmaßnahmen konnten wir so schnell einleiten.“

Aus solchen Cyberangriffen gewinnt Microsoft wertvolle Erkenntnisse: „Wenn wir Malware entdecken, landet sie in unserer virtuellen Detonationskammer. Dort offenbart uns ein Klick, wie die Schadsoftware handelt oder ob Anomalien vorhanden sind.“ Täglich werden bei Microsoft 6,5 Billionen Signale und Daten ausgewertet. Um sämtliche Auswirkungen scannen, Daten sammeln und miteinander zu verknüpfen, wird eine KI eingesetzt.

Wie kann KI aber die Sicherheit erhöhen? Etwa am Flughafen per Bilderkennung: Die KI meldet, wenn in einem nichtzulässigen Bereich ein Gegenstand erkannt wird, der eine Waffe sein könnte. Dann gibt die KI sogar an, wie hoch die Wahrscheinlichkeit ist, dass es sich um eine Waffe handelt, – und löst entsprechend Alarm aus. Mittels Prozentangaben, Wenn-dann-Regularien oder Bilderkennung lässt sich die Sicherheit mit KI einfach erhöhen. Denn hier liegt die Stärke der Technologie: Sie kann mehr Daten sammeln, als der Mensch mitunter erfassen kann. Zum Beispiel, wenn neben dem normalen Bild auch Infrarotsignale aufgezeichnet und ausgewertet werden. „Dann ist uns die KI überlegen, weil sie mehr Daten sammeln kann“, so Wigand.

Auch der Nachteil von KI liegt auf der Hand: Sie lässt sich nicht nur zum Guten einsetzen. Deshalb hatte Wigand eine klare Botschaft für sein Publikum: „Die andere Seite nutzt auch KI – deshalb sollten wir uns unbedingt mit dem Thema auseinandersetzen!“ Auf die Frage „Kann man das Sicherheitsniveau mit KI optimieren?“ hat er dennoch eine klare Antwort: „Für mich steht da am Ende kein Fragezeichen, sondern ein Ausrufezeichen. Zwar gibt es keine 100-Prozent-Sicherheit, aber eine Verbesserung mit KI ist auf jeden Fall möglich.“