phonlamaiphoto - stock.adobe.com
Darauf kommt es bei KI-Unterstützung im Risikomanagement an
Manuelles Risikomanagement gehört der Vergangenheit an, zunehmend kommt KI dabei zum Einsatz. Eine Zusammenfassung der Vorteile, Herausforderungen und Anwendungsfälle
Der Einsatz von maschinellem Lernen (ML) und künstlicher Intelligenz (KI) bietet beim Risikomanagement und sicherheitsorientierten Anwendungsfällen eine Reihe potenzieller Vorteile. Viele KI-Angebote für das Risikomanagement arbeiten mit Rechenkapazitäten in der Cloud, um großen Mengen an unstrukturierter Daten zu verarbeiten und analysieren.
Analysen fürs Risikomanagement, die mit Cloud-basierter KI arbeiten, können Unternehmen bei der Bewertung folgender Punkte helfen.
- unsichere Bedingungen oder Situationen;
- der Wahrscheinlichkeit eines Auftretens einer Bedingung oder Situation auf der Grundlage des Kontextes; und
- den Auswirkungen, die das Ereignis haben kann, das heißt die möglichen Folgen.
Risikomanagement-Tools, die KI nutzen, lassen sich häufig in die Arbeitsabläufe zur Security-Automatisierung integrieren. Darüber hinaus können sie Sicherheitsverantwortlichen helfen, Entscheidungen bei Vorfällen, bei der Planung der Geschäftskontinuität und bei Betrugsermittlungen zu helfen.
Die Anwendung von KI beim Risikomanagement
Es gibt viele Anwendungsfälle, in denen KI das Risikomanagement und Prozessor zur Risikominderung unterstützen kann. Zu den fünf häufigsten Anwendungsfällen gehören die folgenden:
Analyse der Bedrohungslage und Bedrohungsdaten
Threat-Intelligence-Daten geben Aufschluss über den Ursprung von Angreifern, Indikatoren für eine Gefährdung, Verhaltenstrends bei der Nutzung von Cloud-Konten und die verschiedenen Arten von Angriffe auf Cloud-Dienste.
Mit Unterstützung von Cloud-Lösungen mit maschinellem Lernen können Threat-Intelligence-Feeds aggregiert und in großem Umfang analysiert werden. In diesem Zusammenhang kann mit Wahrscheinlichkeits- und Vorhersagemodellen gearbeitet werden. Angesichts der Entwicklung beim Hijacking von Konten und Ransomware-Infektionen könnte sich eine schnellere Datenanalyse und intelligenter Vorhersage als sehr wertvoll für Sicherheitsteams erweisen.
Der Umgang mit Security-Ereignissen
Protokolldaten, Logfiles und andere Ereignisdaten fallen in enormen Mengen an. Dabei müssen Sicherheitsteams schnell spezifische Indikatoren erkennen, Muster identifizieren und Ereignisse in Cloud-Umgebungen ausmachen können. Maschinelles Lernen und künstliche Intelligenz können die Technologie zur Verarbeitung umfangreicher Ereignisdaten erkennen. Damit lassen sich intelligente Erkennungs- und Alarmierungstaktiken entwickeln. Azure Sentinel von Microsoft ist ein Beispiel für ein Cloud-basiertes auf maschinelles Lernen und KI ausgerichtetes SIEM (Security Information and Event Management).
Betrugserkennung
Die Erkennung, beziehungsweise Aufdeckung von Betrug, beispielsweise bei Finanzunternehmen und Versicherern, erfordert eine enorme Anzahl von Eingaben und Datentypen sowie eine intensive Verarbeitung. Bei der Textanalytik (Text-Mining), der Datenbanksuche, der Analyse sozialer Netzwerke und der Erkennung von Anomalien können KI und maschinelles Lernen aus der Cloud, die mit Vorhersagemodelle im großen Maßstab gekoppelt sind, helfen. Dies könnte auf Bereiche wie die betrügerische Nutzung von Cloud-Diensten ausgeweitet werden. So ließe sich dann ein Phishing-Angriff erkennen, der auf einem aus Microsoft 365 gekaperten Konto basiert.
Die Risiken für die Belegschaft verringern
KI und Modelle des maschinellen Lernens können Daten über die Aktivitäten von Mitarbeitern in risikoreichen Umgebungen verarbeiten und analysieren. Das kann insbesondere für Umgebungen, in denen Unfälle gefährlich oder sogar tödlich sein können, hilfreich sein, um die Sicherheit zu verbessern. KI-Algorithmen können Verhaltensmuster auswerten, die vor Unfällen festgestellt werden. So lassen sich Vorhersageszenarien durchführen, um Sicherheitsverfahren zu verbessern und Vorfälle zu verhindern.
Datenklassifizierung und -überwachung
KI-basierte Cloud-Analyse-Engines können auf Grundlage bekannter Inhaltstypen und -muster alle in einer Cloud-Umgebung hochgeladenen und erstellten Daten verarbeiten. Diese können dann auf der Grundlage vordefinierter Richtlinien klassifiziert werden. So gekennzeichnet, kann anschließend der Zugriff überwacht werden. Amazon Macie ist ein Beispiel für einen Dienst, der KI für diesen Zweck nutzt.
Herausforderungen der Nutzung von KI beim Risikomanagement
Trotz der zahlreichen genannten Vorteile gibt es potenziell auch Herausforderungen beim Einsatz von KI in Risikomanagementprozessen und -verfahren.
Ein wichtiger Faktor sind die Kosten. Die Verarbeitung großer Datenmengen, selbst mit Cloud-nativen Diensten, kann schnell ins Geld gehen. Auch spezialisierte KI-Dienste können hohe Kosten verursachen.
Ein zweiter wichtiger Aspekt ist der Datenschutz. Es gibt durchaus Bedenken hinsichtlich des Datenschutzes bei entsprechenden Lösungen. Datenorganisationen, die Daten in Cloud-Dienste hochladen, benötigen möglicherweise Datenschutzkontrollen wie Verschlüsselung, Transportsicher, Tokenisierung und Verschleierung. Welche Daten wohin übertragen und wo gespeichert werden ist von großer Bedeutung.
Die meisten Storage-Dienste der großen Cloud-Anbieter offerieren vielfältige Datenkontrollen. Bei spezialisierten KI- und ML-Dienste wie Amazon SageMaker, Amazon Rekognition, Azure Machine Learning, Azure Cognitive Services sowie Google Cloud AI teil erheblich. Nicht alle Dienste können die bestehenden Modelle und Kontrollen für die Verwaltung von Verschlüsselungsschlüsseln und die Nutzungsmodelle verwenden, die Unternehmen eingerichtet haben. Damit ändert sich das potenzielle Risiko für die Daten. Abgesehen von den genutzten Dienste ist der geografische Standort sensibler Daten, die bei maschinellem Lernen und KI-Operationen verwendet werden, ein wichtige Aspekt im Hinblick auf Compliance, Datenschutz und Regulierung.
Die Zukunft der KI beim Risikomanagement
Mit der zunehmenden Verbreitung von Cloud-basierten KI- und ML-Diensten können Risikomanagement-Teams bei der schnellen analytischen Verarbeitung großer Datensätze davon profitieren. Viele Beschränkungen der Vergangenheit beim Risikomanagement und der Risikoanalyse sind damit aufgehoben.
