Trace Id is missing
Zu Hauptinhalt springen
Microsoft Security

Was ist KI für Cybersicherheit?

Erfahren Sie, wie KI Organisationen dabei hilft, Aufgaben zu automatisieren, Cyberbedrohungen zu erkennen und schnell und effektiv auf Vorfälle zu reagieren.
Erkunden Sie Microsoft Copilot für Security

Einfach erklärt: KI für Cybersicherheit

KI für die Cybersicherheit analysiert und korreliert Ereignis- und Cyberbedrohungsdaten aus verschiedenen Quellen und verwandelt sie in klare und verwertbare Informationen, die Sicherheitsexperten für weitere Untersuchungen, Reaktionen und Berichte nutzen. Wenn ein Cyberangriff bestimmte, vom Sicherheitsteam festgelegte Kriterien erfüllt, kann KI die Reaktion automatisieren und die betroffenen Anlagen isolieren. Die generative KI geht noch einen Schritt weiter, indem sie auf der Grundlage von Mustern in vorhandenen Daten Texte, Bilder und andere Inhalte in natürlicher Sprache erstellt.

Die Entwicklung der KI für die Cybersicherheit

Sicherheitskreise setzen KI mindestens seit den späten 1980er Jahren für die Cybersicherheit ein und haben dabei folgende wichtige technologische Fortschritte erzielt:

  • Anfangs verwendeten Sicherheitsteams regelbasierte Systeme, die Warnungen auf der Grundlage von selbst definierten Parametern auslösten.
  • Seit Anfang der 2000er Jahre haben Fortschritte im Bereich des maschinellen Lernens, einer Unterkategorie der KI, die große Datensätze analysiert und daraus lernt, es den Betriebsteams ermöglicht, typische Verkehrsmuster und Benutzeraktionen innerhalb einer Organisation zu verstehen, um ungewöhnliche Ereignisse zu erkennen und darauf zu reagieren.
  • Die jüngste Entwicklung im Bereich der KI ist die generative KI, bei der neue Inhalte auf der Grundlage der Struktur vorhandener Daten erstellt werden. Menschen interagieren mit diesen Systemen unter Verwendung natürlicher Sprache, so dass Sicherheitsexperten tief in sehr spezifische Fragen eintauchen können, ohne Abfragesprache zu verwenden. 

Aber nicht nur Sicherheitsteams verwenden KI. Auch Cyberangreifer, ob nationalstaatliche Akteure, große kriminelle Unternehmen oder Einzelpersonen, können die KI zu ihrem Vorteil nutzen. Böswillige infizieren KI-Systeme, nutzen KI, um sich als legitime Personen auszugeben, automatisieren ihre Cyberangriffe und setzen KI ein, um bei der Erforschung und Identifizierung von Cyberangriffszielen zu helfen. Es besteht auch die Gefahr, dass Menschen sensible Daten in ihre Aufforderungen einfügen und versehentlich Daten an die Öffentlichkeit gelangen. 

Auswirkungen von generativer KI auf die Cybersicherheit

Generative KI befindet sich noch in den frühen Phasen und wurde erst kürzlich mit der Ankündigung von Copilot für SecurityCopilot für Security in den Sicherheitsbereich eingeführt. Es hat das Potenzial, die Sicherheit für Analysten und andere Sicherheitsexperten radikal zu vereinfachen:

  • Synthese von Daten zu umsetzbaren Empfehlungen und Erkenntnissen mit entsprechendem Kontext, um die Untersuchung von Vorfällen zu unterstützen.
  • Erstellung von lesbaren Berichten und Präsentationen, die Analysten verwenden können, um anderen in der Organisation zu helfen, die Vorgänge zu verstehen.
  • Beantwortung von Fragen zu einem Vorfall oder einer Schwachstelle in natürlicher Sprache oder Grafiken.  

Wenn die Sicherheitscommunity generative KI in Sicherheitsprodukte und -lösungen einbaut, ist es wichtig, sie verantwortungsvoll zu gestalten. Die Menschen müssen wissen, dass die neuen Systeme die Privatsphäre respektieren und zuverlässig und sicher sind. Genauigkeit und Wahrheitsgehalt sind bekannte Probleme mit aktuellen generativen KI-Modellen, aber mit der Verbesserung der Technologie können Organisationen Cyberbedrohungen, die durch KI ausgelöst werden, besser begegnen. 

Wie funktioniert KI für Cybersicherheit?

KI für die Cybersicherheit wertet riesige Datenmengen aus verschiedenen Quellen aus, um Aktivitätsmuster in einer Organisation zu erkennen, z. B. wann und wo sich Personen anmelden, das Verkehrsaufkommen und die von den Mitarbeitern verwendeten Geräte und Cloud-Apps. Sobald sie weiß, was typisch ist, kann sie anormale Verhaltensweisen erkennen, die möglicherweise untersucht werden müssen. Um den Datenschutz zu wahren, werden die Daten einer Organisation nicht für die KI-Ausgabe in anderen Organisationen verwendet. Stattdessen nutzt die KI globale Bedrohungsdaten, die von mehreren Organisationen zusammengeführt werden.

KI nutzt Algorithmen des maschinellen Lernens, um auf der Grundlage der vom System ausgewerteten Daten kontinuierlich zu lernen. Wenn generative KI bestimmte bekannte Cyberbedrohungen, wie z. B. Schadsoftware, identifiziert, kann sie dazu beitragen, die Bedrohungsanalyse zu kontextualisieren und verständlicher zu machen, indem sie neue Texte oder Bilder zur Beschreibung des Geschehens generiert.

Menschen sind für die Cybersicherheit nach wie vor von entscheidender Bedeutung, aber KI hilft ihnen, ihre Fähigkeiten zu verbessern und Bedrohungen schneller zu erkennen und zu beseitigen.

Anwendungsfälle für KI-Sicherheit

KI kann Sicherheitsexperten nicht ersetzen, sondern ist am effektivsten, wenn sie ihnen hilft, ihre Arbeit effektiver zu erledigen. Einige häufige Anwendungsfälle für KI-Sicherheit sind:

  • Identity & Access Management

    KI wird für Identity & Access Management (IAM) eingesetzt, um Muster im Anmeldeverhalten von Benutzern zu verstehen und anomales Verhalten zu erkennen und für Sicherheitsexperten sichtbar zu machen, damit diese dem nachgehen können. Sie kann auch verwendet werden, um automatisch eine Zwei-Faktor-Authentifizierung oder ein Zurücksetzen des Kennworts zu erzwingen, wenn bestimmte Bedingungen erfüllt sind. Und wenn nötig, kann sie die Anmeldung eines Benutzers sperren, wenn es Grund zu der Annahme gibt, dass ein Konto kompromittiert wurde.

  • Endpunktsicherheit und -verwaltung

    KI hilft Sicherheitsexperten, alle in der Organisation verwendeten Endpunkte zu identifizieren und sie mit den neuesten Betriebssystemen und Sicherheitslösungen zu versorgen. KI kann auch dabei helfen, Schadsoftware und andere Beweise für einen Cyberangriff auf die Geräte einer Organisation aufzudecken.

  • Cloudsicherheit

    Die meisten Organisationen haben bereits stark in die Cloud investiert. Sie verwalten die Infrastruktur bei einem oder mehreren Clouddienstanbietern und nutzen Cloudanwendungen von verschiedenen Anbietern. KI hilft Teams, einen Überblick über Risiken und Schwachstellen in ihrem Multi-Cloud-Umfeld zu erhalten.

  • Cyberbedrohungserkennung

    Lösungen für Extended Detection and Response (XDR) und Security Information and Event Management (SIEM) helfen Sicherheitsteams, Cyberbedrohungen im gesamten Unternehmen aufzudecken. Beide Lösungen stützen sich dabei stark auf KI. XDR-Lösungen überwachen Endpunkte, E-Mails, Identitäten und Cloudanwendungen auf anomales Verhalten und melden Vorfälle an das Team oder reagieren automatisch, je nach den von den Sicherheitsbetrieben festgelegten Regeln. SIEM-Lösungen nutzen KI, um Signale aus dem gesamten Unternehmen zu aggregieren und den Teams einen besseren Einblick in die Vorgänge zu geben. 

  • Informationsschutz

    Sicherheitsteams nutzen KI, um sensible Daten in der gesamten Umgebung zu identifizieren und zu kennzeichnen, unabhängig davon, ob sie in der Infrastruktur der Organisation oder in einer Cloudanwendung gespeichert sind. KI kann auch dabei helfen, zu erkennen, wenn jemand versucht, Daten aus dem Unternehmen zu verschieben, und entweder die Aktion zu blockieren oder das Sicherheitsteam auf das Problem aufmerksam zu machen.

  • Untersuchung und Reaktion auf Vorfälle

    Während der Incident Response müssen Sicherheitsexperten Berge von Daten durchsuchen, um potenzielle Cyberangriffe aufzudecken. KI hilft dabei, die nützlichsten Ereignisse aus verschiedenen Datenquellen zu identifizieren und zu korrelieren, wodurch Fachleute wertvolle Zeit sparen. Die generative KI vereinfacht die Untersuchung noch weiter, indem sie die Analyse in natürliche Sprache übersetzt und die Fragen ebenfalls in natürlicher Sprache beantwortet.

Vorteile der KI-Sicherheit

Angesichts der wachsenden Zahl von Cyberbedrohungen, der zunehmenden Datenmengen und der immer größer werdenden Angriffsfläche für Cyberangriffe gibt es mehrere Möglichkeiten, wie KI die Effizienz von Sicherheitsteams steigern kann.

  • Erkennt kritische Cyberbedrohungen schneller

    Viele Sicherheitslösungen wie SIEM oder XDR protokollieren Tausende und Abertausende von Ereignissen, die auf ein potenziell anormales Verhalten hinweisen. Obwohl die große Mehrheit dieser Ereignisse harmlos ist, sind es einige nicht, und das Risiko, eine potenzielle Cyberbedrohung zu übersehen, kann enorm sein. KI hilft, die wirklich wichtigen Vorfälle zu identifizieren. Es hilft auch bei der Erkennung von Verhaltensweisen, die für sich genommen nicht verdächtig erscheinen, aber in Verbindung mit anderen Aktivitäten auf eine potenzielle Cyberbedrohung hindeuten.

  • Vereinfacht die Berichterstattung

    Tools, die generative KI nutzen, können Informationen aus verschiedenen Datenquellen ziehen, um leicht verständliche Berichte zu erstellen, die Sicherheitsexperten schnell mit anderen in der Organisation teilen können.

  • Identifiziert Schwachstellen

    KI hilft, potenzielle Risiken wie unbekannte Geräte und Cloudanwendungen, veraltete Betriebssysteme oder ungeschützte sensible Daten zu erkennen.

  • Hilft Analytikern, ihre Fähigkeiten zu erweitern

    Da generative KI dabei hilft, Cyberbedrohungsdaten und -analysen in natürliche Sprache zu übersetzen, können Analysten mit weniger technischen Kenntnissen produktiver arbeiten. Generative KI hilft bei der Ermittlung von Abhilfemaßnahmen und ermöglicht es neuen Teammitgliedern, schnell zu lernen, wie sie effektiv auf Cyberangriffe reagieren können. 

  • Bietet Analysen und Einblicke in die Cyberbedrohung

    Raffinierte Cyberangreifer versuchen in der Regel, sich der Entdeckung zu entziehen, indem sie sich über verschiedene Identitäten, Geräte, Anwendungen und Infrastrukturen hinweg bewegen. Da KI schnell viele Daten aus verschiedenen Quellen verarbeiten kann, kann sie helfen, dieses verdächtige Verhalten zu erkennen und Prioritäten zu setzen, auf welche Cyberbedrohungen Sicherheitsexperten achten sollten.

KI-Sicherheit zur Erkennung und Abwehr von Cyberbedrohungen

Eine der wichtigsten Anwendungen von KI für die Cybersicherheit ist die Erkennung und Abwehr von Cyberbedrohungen. Algorithmen des maschinellen Lernens und KI helfen auf verschiedene Weise, Cyberbedrohungen zu erkennen und zu verhindern:

  • Modelle des überwachten Lernens verwenden beschriftete und klassifizierte Daten, um ein System zu trainieren. Bestimmte bekannte Schadsoftware hat beispielsweise einzigartige Signaturen, die sie von anderen Arten von Cyberangriffen unterscheiden.
  • Beim unüberwachten Lernen erkennen die Algorithmen des maschinellen Lernens Muster in Daten, die noch nicht gekennzeichnet wurden. Auf diese Weise erkennt die KI fortgeschrittene oder neu auftretende Cyberbedrohungen, für die es keine bekannten Signaturen gibt. Sie suchen nach Aktivitäten, die von der Norm abweichen, oder sie suchen nach Mustern, die andere Cyberangriffe nachahmen.
  • Bei der Analyse des Benutzer- und Entitätsverhaltens werten die Systeme die Muster des Benutzerverkehrs aus, um bekannte Verhaltensweisen zu verstehen, damit sie erkennen können, wenn ein Benutzer etwas Unerwartetes oder Verdächtiges tut, was auf eine Gefährdung des Kontos hindeuten könnte.
  • KI-Systeme nutzen auch die Verarbeitung natürlicher Sprache, um unstrukturierte Datenquellen wie soziale Medien zu analysieren und Threat Intelligence zu generieren.

Was sind KI-gestützte Cybersicherheitstools?

KI wurde in mehrere Cybersicherheitstools integriert, um deren Wirksamkeit zu verbessern. Einige Beispiele:

  • Firewalls und KI der nächsten Generation: Herkömmliche Firewalls entscheiden über das Zulassen oder Blockieren von Datenverkehr auf der Grundlage von Regeln, die von einem Administrator festgelegt werden. Firewalls der nächsten Generation gehen über diese Fähigkeiten hinaus und nutzen KI, um Bedrohungsdaten zur Erkennung neuer Cyberbedrohungen zu nutzen.
  • KI-gestützte Sicherheitslösungen für Endpunkte: Sicherheitslösungen für Endpunkte nutzen KI, um Schwachstellen an Endpunkten zu erkennen, z. B. ein veraltetes Betriebssystem. KI kann auch dabei helfen, zu erkennen, ob Schadsoftware auf einem Gerät installiert wurde oder ob ungewöhnliche Datenmengen zu oder von einem Endpunkt exfiltriert werden. Und KI kann dazu beitragen, Cyberangriffe auf den Endpunkt zu verhindern, indem der Endpunkt vom Rest der digitalen Umgebung isoliert wird.
  • KI-gesteuerte Systeme zur Erkennung und Verhinderung von Netzwerkangriffen: Diese Tools überwachen den Netzwerkverkehr, um unbefugte Benutzer aufzudecken, die versuchen, die Organisation über das Netzwerk zu infiltrieren. KI hilft diesen Systemen, Daten schneller zu verarbeiten, um Cyberangreifer zu identifizieren und zu blockieren, bevor sie zu viel Schaden anrichten.
  • KI und Cloudsicherheitslösungen: Da so viele Organisationen mehrere Clouds für ihre Infrastruktur und Anwendungen nutzen, kann es schwierig sein, Cyberbedrohungen zu verfolgen, die sich über verschiedene Clouds und Anwendungen hinweg bewegen. KI hilft bei der Cloudsicherheit durch die Analyse von Daten aus all diesen Quellen, um Schwachstellen und potenzielle Cyberangriffe zu erkennen.
  • Schutz von IoT-Geräten (Internet of Things) mit KI: Ähnlich wie Endpunkte und Anwendungen verfügen Organisationen in der Regel über viele IoT-Geräte, die potenzielle Angriffsvektoren für Cyberangriffe darstellen. KI hilft bei der Erkennung von Cyberbedrohungen gegen ein einzelnes IoT-Gerät und deckt auch Muster verdächtiger Aktivitäten über mehrere IoT-Geräte hinweg auf.
  • XDR und SIEM: XDR- und SIEM-Lösungen ziehen Informationen aus verschiedenen Sicherheitsprodukten, Protokolldateien und externen Quellen, um Analysten dabei zu helfen, die Vorgänge in ihrer Umgebung zu verstehen. KI hilft dabei, all diese Daten zu klaren Erkenntnissen zusammenzufassen.

Bewährte Methoden für KI für Cybersicherheit

Der Einsatz von KI zur Unterstützung von Sicherheitsabläufen erfordert eine sorgfältige Planung und Umsetzung. Mit dem richtigen Ansatz können Sie jedoch Tools einführen, die die betriebliche Effizienz und das Wohlbefinden Ihres Teams deutlich verbessern.

  • Strategie entwickeln

    Es gibt zahlreiche KI-Produkte und -Lösungen für den Einsatz im Sicherheitsbereich, aber nicht alle sind für Ihre Organisation geeignet. Es ist wichtig, dass Ihre KI-Lösungen gut miteinander und mit Ihrer Sicherheitsarchitektur integriert sind, da sie sonst mehr Arbeit für Ihr Team bedeuten können. Überlegen Sie sich zunächst Ihre größten Sicherheitsprobleme und ermitteln Sie dann KI-Lösungen, die Ihnen bei der Lösung dieser Probleme helfen. Nehmen Sie sich Zeit, um einen Plan für die Integration von KI in Ihre aktuellen Prozesse und Systeme zu entwickeln.

  • Integration Ihrer Sicherheitstools

    KI für die Sicherheit ist am effektivsten, wenn sie in der Lage ist, Daten in der gesamten Organisation zu analysieren. Dies ist eine Herausforderung, wenn Ihre Werkzeuge in Silos arbeiten. Investieren Sie in Tools, die mit Ihrer aktuellen Umgebung kompatibel sind und nahtlos zusammenarbeiten, wie z. B. integrierte XDR- und SIEM-Lösungen. Oder stellen Sie Ihrem Team bei Bedarf Zeit und Ressourcen für die Integration von Tools zur Verfügung, damit Sie einen vollständigen Überblick über Ihren gesamten digitalen Bestand erhalten.

  • Verwaltung von Datenschutz und Datenqualität

    KI-Systeme treffen Entscheidungen und liefern Erkenntnisse auf der Grundlage der Daten, mit denen sie trainiert und betrieben werden. Wenn die Daten fehlerhaft oder beschädigt sind, wird die KI schlechte Erkenntnisse liefern und schlechte Entscheidungen treffen. Stellen Sie bei Ihrer Planung sicher, dass Sie über Verfahren zur Datenbereinigung und zum Schutz der Privatsphäre verfügen.

  • Kontinuierliche Tests Ihrer KI-Systeme

    Nach der Implementierung helfen Ihnen regelmäßige Tests Ihrer Systeme, Verzerrungen oder Qualitätsprobleme zu erkennen, wenn neue Daten generiert werden.

  • KI ethisch einsetzen

    Viele der Daten, die sich im Laufe der Jahre angesammelt haben, sind ungenau, voreingenommen oder veraltet. Hinzu kommt, dass die Algorithmen und die Logik der KI nicht immer transparent sind, was es schwierig macht, genau zu wissen, wie sie Erkenntnisse und Ergebnisse generiert. Es muss sichergestellt werden, dass die KI in Fällen, in denen sie bestimmte Personen aufgrund der Voreingenommenheit der von ihr verwendeten Daten ungerecht behandelt, nicht die endgültige Entscheidung trifft. Mehr erfahren über verantwortungsvolle KI.

  • Definieren von Richtlinien für die Verwendung von generativer KI

    Stellen Sie sicher, dass Mitarbeiter und Partner die Richtlinien Ihrer Organisation für den Einsatz generativer KI-Tools verstehen. Es ist besonders wichtig, dass Menschen keine vertraulichen und sensiblen Daten in generative KI-Aufforderungen einfügen, da die Gefahr besteht, dass diese Daten veröffentlicht werden.

Die Zukunft der KI für die Cybersicherheit

Die Rolle der KI für die Sicherheit wird nur noch weiter wachsen. In den kommenden Jahren können sich Sicherheitsexperten darauf einstellen:

  • Die KI wird Cyberbedrohungen immer besser erkennen und weniger Fehlalarme verursachen. 
  • Sicherheitsteams werden ihre mühsamere Aufgaben automatisieren, da KI immer besser auf eine größere Vielfalt von Cyberangriffen reagieren und diese abwehren kann.
  • Organisationen werden KI nutzen, um Schwachstellen zu beseitigen und die Sicherheitslage zu verbessern. 
  • Sicherheitsexperten werden weiterhin sehr gefragt sein.
  • Die Mitarbeiter werden strategischere Aufgaben übernehmen, z. B. die Bewältigung der komplexesten Sicherheitsvorfälle und die proaktive Suche nach Cyberbedrohungen

Nicht nur die Sicherheitscommunity wird durch KI effektiver werden. Auch Cyberangreifer investieren in KI und werden diese Technologie wahrscheinlich nutzen, um:

  • Knacken Sie große Mengen von Kennwörtern auf einmal.  
  • Erstellen Sie ausgeklügelte  Phishingkampagnen , die nur schwer von echten E-Mails zu unterscheiden sind.
  • Entwickeln Sie Schadsoftware, die unglaublich schwer zu entdecken ist. 

Da bösartige Akteure immer ausgefeiltere KI in ihre Cyberangriffsmethoden integrieren, wird es für die Sicherheitscommunity immer wichtiger, in KI zu investieren, um diesen Cyberbedrohungen einen Schritt voraus zu sein.

KI-Sicherheitslösungen

Organisationen sind mit einer wachsenden Zahl von Cyberbedrohungen konfrontiert, und die Angriffsfläche für Cyberattacken wird immer größer. Für Cybersicherheitsexperten kann es eine große Herausforderung sein, auf dem Laufenden zu bleiben, insbesondere angesichts des Mangels an Fachkräften. Indem sie mehr der mühsamen, wenig qualifizierten Aufgaben übernimmt, verspricht die KI, die Arbeit von Sicherheitsexperten zufriedenstellender und strategischer zu machen. Organisationen können sich schon jetzt auf eine Zukunft mit mehr KI-gesteuerten Cyberangriffen vorbereiten, indem sie KI in ihre Sicherheitsabläufe integrieren. Beginnen Sie mit einer Strategie und investieren Sie dann in die Tools, die Ihnen am ehesten dabei helfen, Ihre größten Sicherheitsprobleme zu lösen.

Weiterführende Informationen zu Microsoft Security

Microsoft Copilot für Security

Geben Sie Sicherheitsteams die Möglichkeit, versteckte Muster zu erkennen und mit generativer KI schneller auf Vorfälle zu reagieren.

Mehr erfahren

Identitäts-Bedrohungserkennung und -reaktion (Identity Threat Detection and Response, ITDR)

Erhalten Sie umfassenden Schutz für alle Ihre Identitäten und Ihre Identitätsinfrastruktur.

Mehr erfahren

Microsoft Defender Threat Intelligence

Erkennen und bekämpfen Sie neuartige Cyberbedrohungen und die zugrunde liegende Infrastruktur mithilfe intelligenter Einblicke in dynamischer Threat Intelligence.

Mehr erfahren

Microsoft Defender for Cloud

Stärken Sie Ihre Sicherheitslage, schützen Sie Workloads und entwickeln Sie sichere Anwendungen.

Mehr erfahren

Microsoft Defender for Endpoint

Schnelles Stoppen von Cyberangriffen, Skalieren von Sicherheitsressourcen und Entwickeln von Schutzmaßnahmen für alle Netzwerkgeräte.

Mehr erfahren

Microsoft Sentinel

Erkennen und bekämpfen Sie Cyberbedrohungen unternehmensweit mit intelligenten Sicherheitsanalysen.

Mehr erfahren

Mit KI die Sicherheit verändern

In dieser Folge von The Defender's Watch erfahren Sie, wie KI die Schlagkraft von Sicherheitsteams erhöhen wird.

Jetzt ansehen

Unterbrechung von Angriffen in Echtzeit | Microsoft

In dieser Folge von The Defender's Watch erfahren Sie, wie XDR KI zur automatischen Unterbrechung von Cyberangriffen einsetzt.

Jetzt ansehen

Häufig gestellte Fragen

  • KI für die Cybersicherheit analysiert und korreliert Ereignis- und Cyberbedrohungsdaten aus verschiedenen Quellen und verwandelt sie in klare und verwertbare Informationen, die Sicherheitsanalysten für weitere Untersuchungen und die Eindämmung von Cyberangriffen nutzen. Wenn ein Cyberangriff bestimmte, vom Sicherheitsteam festgelegte Kriterien erfüllt, kann KI die Reaktion automatisieren und den Cyberangreifer oder Virus isolieren und entfernen.

  • KI wird in vielen Bereichen der Sicherheit eingesetzt, darunter Identitätsschutz, Schutz von Endpunkten, Cloudsicherheit, Datenschutz, Erkennung von Cyberbedrohungen sowie Untersuchung von und Reaktion auf Vorfälle. 

  • Ein gutes Beispiel für KI im Sicherheitsbereich ist die Verwendung von Algorithmen für maschinelles Lernen zur Analyse des Nutzerverhaltens, um Muster zu erkennen. Da diese Systeme wissen, was normal ist, können sie anomales Verhalten erkennen, das auf einen Cyberangriff hindeuten könnte. In einem anderen Beispiel verwenden Sicherheitsexperten generative KI, um eine Frage zu einem bestimmten Vorfall oder einer bestimmten Umgebung zu stellen und ein Diagramm oder einen Text in natürlicher Sprache zurückzubekommen, der mehr Kontext und Erkenntnisse aus mehreren Datenquellen liefert.

  • Maschinelles Lernen ist ein Teilbereich der künstlichen Intelligenz, der Muster aus großen Datenmengen erkennt. Sicherheitssysteme, die mit maschinellem Lernen arbeiten, sind mit der Zeit in der Lage, die typischen Verkehrsmuster und Benutzeraktionen in einer Organisation zu erkennen und zu identifizieren, wenn etwas Ungewöhnliches passiert. Sie können auch Ereignisse aus verschiedenen Systemen auswerten, die für sich genommen harmlos erscheinen mögen, aber zusammen ein Risiko darstellen.

  • KI für die Sicherheit bietet viele Vorteile für Unternehmen, unter anderem:

    • Verkürzung der Reaktionszeiten auf Vorfälle.

    • Frühere und genauere Erkennung von Cyberbedrohungen.

    • Automatisierung der Reaktion auf bestimmte bekannte Cyberbedrohungen.

    • Dadurch können sich die Sicherheitsexperten auf proaktive Aufgaben konzentrieren.

    • Verbesserung des Sicherheitsstatus.

    • Vereinfachung der Berichterstattung.

    • Unterstützung von Analysten bei der Verbesserung ihrer Fähigkeiten. 

Microsoft 365 folgen