Was ist ML (Machine Learning)?

Im vorigen Blog haben wir künstliche Intelligenz besprochen. Dabei ging es um das, was sie ist, sowie um gängige Missverständnisse über diese missverstandene Technologie. Wir haben auch einige Beispiele dafür geliefert, wie KI in der Cybersicherheit Einzug hält und IT- und Sicherheitsexpert*innen dabei hilft, Angriffe leichter zu erkennen und abzuwehren, bevor sie sich zu etwas viel Schlimmerem entwickeln können.

Und während die Arbeit bestimmter Organisationen in der Forschung und ethischen Entwicklung von KI führend ist, liegt der Schwerpunkt dieses Blogs auf dem maschinellen Lernen, auch kurz ML genannt. Die Machine Learning Technologie wird als Teilbereich der künstlichen Intelligenz betrachtet – und nicht als die vollwertige künstliche Intelligenz, von der man oft in den Nachrichten hört. Während die Arbeit von Google, OpenAI und anderen auf dem Weg zur vollen Empfindungsfähigkeit sicherlich noch in weiter Ferne liegt, konzentriert sich ML stattdessen auf die Vorteile, die bereits jetzt – heute – erzielt werden können, da diese Technologie die unglaubliche Rechenleistung von Geräten nutzt, um einer Vielzahl von Branchen zu helfen: vom Gesundheitswesen über das Finanzwesen bis hin zur Genetik und Genomik... und natürlich der Cybersicherheit.

Wir werden später noch näher darauf eingehen, was KI von ML unterscheidet, aber jetzt wollen wir uns erst einmal darauf konzentrieren, wie Letzteres funktioniert.

Wie funktioniert das maschinelle Lernen?

Wir sollten zunächst mit dieser allgemeinen Frage beginnen: Was ist maschinelles Lernen?

„Die Verwendung und Entwicklung von Computersystemen, die in der Lage sind, zu lernen und sich anzupassen, ohne explizite Anweisungen zu befolgen, indem sie Algorithmen und statistische Modelle verwenden, um Muster in Daten zu analysieren und Schlussfolgerungen daraus zu ziehen.” - Oxford Wörterbuch

Laienhaft ausgedrückt ist maschinelles Lernen eine Kombination aus spezialisierter Software und Systemen, die in der Lage sind, durch eine Reihe komplexer Algorithmen zu lernen, Muster zu erkennen, statistische Modelle zu erstellen und mehrere Datenquellen gleichzeitig einzubeziehen, um sich im Laufe der Zeit effektiv anzupassen (und besser zu werden).

Als wichtiger Teil des wachsenden Feldes der Datenwissenschaft wird ML laut IBM „trainiert, um Klassifizierungen oder Vorhersagen zu treffen und wichtige Erkenntnisse zu gewinnen.” Und während diese Komponente weiterhin weitreichende Vorteile für viele Schlüsselindustrien mit sich bringt, da die Technologie durch Lernen und Anpassung weiter wächst, ist der Fokus darauf, wie ML uns dabei helfen kann, intelligenter und nicht härter zu arbeiten, in vielen unauffälligen, aber sehr nützlichen Bereichen unseres Alltags präsent. Zum Beispiel selbstfahrende Autotechnologien, wie sie in Tesla-Autos zu finden sind, die nützliche Empfehlungsmaschine von Netflix oder die praktischen Anwendungsfälle zur Verbesserung von Geschäftsergebnissen, die von Amazon AWS vorangetrieben werden.

Jeder dieser Anwendungsfälle nutzt ML, um das ultimative Ziel zu erreichen, nämlich die zugrunde liegende Technologie, auf die wir uns jeden Tag und auf so viele verschiedene Arten verlassen, so zu verbessern, dass sie viel besser funktioniert und uns die Arbeit erheblich erleichtert.

ML trifft Sicherheit

Cybersicherheit ist eine der Branchen, die von KI-basierten Technologien wie maschinellem Lernen profitiert hat (und weiterhin Früchte trägt). Nicht in dem Sinne, dass Sie Ihr gesamtes IT- und Sicherheitsteam ersetzen müssen, wie einige fälschlicherweise vermuten, wenn es um den Aufstieg der KI geht. Vielmehr ergänzen sie Ihre bestehenden Teams und helfen ihnen, proaktiver auf erkannte Bedrohungen und Angriffe in Echtzeit zu reagieren.

Um noch einen Schritt weiter zu gehen: Durch die Automatisierungseigenschaften von ML wird der Zeitaufwand für die Verwaltung allgemeiner Aufgaben erheblich reduziert, und es werden viel weniger Ressourcen für die Durchführung der Prozesse benötigt.

Die Geschwindigkeit und die Fähigkeiten von ML erlauben die Verarbeitung von Daten auf einem Niveau, das weit über das von Normalsterblichen hinausgeht. Unabhängig davon, wie großartig Ihre IT- und Sicherheitsteams sind, Tatsache ist, dass sie Menschen sind und allgemeine Bedürfnisse haben, um optimal zu funktionieren. Grundlegende Bedürfnisse in Bezug auf Ernährung, Schlaf und Bewegung können dazu führen, dass wir uns träge oder unkonzentriert fühlen und uns auf verschiedene Weise körperlich, geistig und emotional beeinträchtigen. Ist das Fehlen einer dieser Funktionen schwerwiegend genug, kann es zu gesundheitlichen Problemen kommen, die unsere Fähigkeit zu funktionieren weiter beeinträchtigen.

...aber keine Computersysteme. Sie brauchen keine Pausen auf der Toilette, keinen Mittagsschlaf, keine Zeit zum Entspannen und nicht einmal einen Bissen Ihres Lieblings-Fastfoods oder ein koffeinhaltiges Getränk, um in Schwung zu bleiben. Sie können 24x7x365 betrieben werden und arbeiten auch nach achtundvierzig Stunden noch mit der gleichen Effizienz wie in der ersten Stunde des Betriebs.

Und schließlich, und das ist das wirklich Unglaubliche, wurden Computer entwickelt, um große Datenmengen in kurzer Zeit zu verarbeiten. Schließlich verlassen wir uns ja gerade deshalb so sehr auf sie, nicht wahr? Es sollte also nicht überraschen, dass das Nutzen von ML-Algorithmen auf die Cybersicherheit einfacher, proaktiver, kostengünstiger und weitaus effektiver macht, und das alles dank seiner Funktion der schnellen Verarbeitung:

• Informationen über Bedrohungen
• umfangreiche Telemetriedaten
• Bedrohungen und fortgeschrittene Angriffe
• große, komplexe Datensätze
• ermittelte Trends und Anomalien

Nicht nur das, ML kann auch die gelernten Daten automatisch in umsetzbare Aufgaben übersetzen, wie zum Beispiel:

• Empfehlungen für einen besseren Schutz abgeben
• Ausbau von Sicherheitslösungen zur Abwehr von Bedrohungen
• Verteidigung gegen fortgeschrittene Angriffe, polymorphe Malware
• Identifizierung unbekannter Bedrohungen, die in Systemen lauern

ML ≠ AI

Maschinelles Lernen ist ein Teil der künstlichen Intelligenz, aber täuschen Sie sich nicht, es unterscheidet sich in seiner Herangehensweise und Funktionsweise, sodass sie sich auf operativer Ebene mehr unterscheiden als ähneln. Diese Beschreibung der Columbia University fasst die Unterschiede viel prägnanter zusammen: „ In diesem Zusammenhang bezieht sich künstliche Intelligenz auf die allgemeine Fähigkeit von Computern, menschliches Denken zu emulieren und Aufgaben in realen Umgebungen auszuführen, während sich maschinelles Lernen auf die Technologien und Algorithmen bezieht, die es Systemen ermöglichen, Muster zu erkennen, Entscheidungen zu treffen und sich durch Erfahrung und Daten zu verbessern.”

Wie bereits erwähnt, ist die KI noch weit davon entfernt, ihr volles Potenzial auszuschöpfen und zu zeigen, wie sich dies in Vorteile für die Gesellschaft insgesamt umsetzen lässt. ML hingegen bietet heute gerade so viel von diesem Potenzial, dass wir die Vorteile in Schlüsselindustrien messen können.

"ML-Reasoning hilft, Cybersecurity-Bedrohungen und Cyber-Risiken zu verstehen, indem Milliarden von Datenartefakten ausgewertet werden, aber auch, um Analysen der ausgewerteten Daten durchzuführen, um festzustellen, welche Beziehungen zwischen einer Vielzahl von Bedrohungsvektoren bestehen" – Jamf

Während sich die ML-Technologie ständig weiterentwickelt und immer mehr Möglichkeiten bietet, die für unseren täglichen Gebrauch geeignet sind, ist der treibende Faktor für die Integration von maschinellem Lernen in Sicherheitslösungen der Nutzen der Analyse von Datenpunkten zur Verbesserung der Sicherheitslage eines Unternehmens.

Treffen Sie MI:RIAM

Wenn Sie mit Jamf's Machine Learning Engine, MI:RIAM vertraut sind, freuen wir uns, Sie wiederzusehen! Für diejenigen, die sie noch nicht kennen, möchten wir sie gerne vorstellen.

Die Abkürzung steht für Machine Intelligence: Real-time Insights and Analytics Machine, MI:RIAM ist die fortschrittliche Technologie für maschinelles Lernen, die als Bestandteil von Jamf Protect Bedrohungen aufdeckt und bei der Suche nach Bedrohungen hilft.

Als Kernfunktion der ML-Technologien ist MI:RIAM in der Lage, die Fähigkeiten zum Schutz der Sicherheit zu verbessern, um mehr Bedrohungen zu erkennen und zu verhindern, dass sich Bedrohungen auf Systeme auswirken. All dies neben der folgenden Probe seiner Fähigkeiten zu:

• Artikel, Fachartikel und Studien zu durchforsten, um Daten zu sammeln
• Daten katalogisieren, um das Wissen weiter zu verbessern und weltweit zu teilen
• Entscheidungen zum besten Schutz von Endgeräten auf der Grundlage von Erarbeitungen zu priorisieren
• Ganzheitlichen Schutz durch granulare, branchenspezifische Schutzmaßnahmen bieten

Das Ergebnis der ML-Engine? MI:RIAM automatisiert und führt die folgenden Aufgaben aus, um Ihre Geräteflotte, Benutzer*innen und sensiblen Daten vor Risiken und Sicherheitsrisiken zu schützen. Nachfolgend finden Sie einen kleinen Auszug aus den Funktionen von MI:RIAM:

• Entdecken von Zero-Day-Angriffen, wie z. B. Phishing-Versuche
• Automatisches Blockieren ausgeklügelter Angriffe auf das Netzwerk, um den Verlust sensibler und kritischer Daten zu verhindern, wie z. B. die Datenexfiltration
• Durchführen von App-Einblicken mit Überprüfungsworkflows zur Erstellung detaillierter Bedrohungsberichte, einschließlich Auflisten von Berechtigungen und eingebetteten URLs, die Daten gefährden
• Alleine oder zusammen mit Tools von Erst- und Drittanbietern arbeiten, um die Durchsetzung von Sicherheitsrichtlinien zu ermöglichen und gleichzeitig den Schutz im laufenden Betrieb anzupassen
• Automatisierte Beseitigung von Endgerätebedrohungen auf der Grundlage umfassender Risikobewertungen, die in Echtzeit durchgeführt werden