02 Aug

QuerGedacht: Schach dem Angreifer!

Vor 20 Jahren verlor der damalige Schachweltmeister Garri Kaparow gegen den IBM Großrechner Deep Blue. Manche hatten das schon damals als ein Zeichen der Überlegenheit von „Künstlicher Intelligenz“ gewertet. Der Großmeister hat das nie so gesehen, schließlich steckten die Algorithmen der KI noch in den Kinderschuhen. Computer agierten allenfalls menschenähnlich durch eine Technik, die man „Brute Force“ nennt.

Im Prinzip ist das ein Stück weit immer noch so. Künstliche Intelligenz hat sich natürlich weiterentwickelt und neue Anwendungsgebiete erschlossen. Vor allem aber sehen wir Menschen die Einschränkungen viel besser als damals. Wir können heute genauer einschätzen, was KI eben NICHT kann – und vielleicht auch nicht so bald können wird. Bedrohungen für Rechnersysteme und Netzwerke erkennen zum Beispiel. Einem routinierten Systemadministrator mit dem Blick auf seine Monitoring-Werkzeuge macht so leicht kein Hacker ein X für ein U vor. Nun hat der Admin aber auch irgendwann Feierabend und die Angriffe gehen munter weiter.

Hier schlägt nach Ansicht vieler Anbieter von IT-Schutzsystemen die Stunde der Künstlichen Intelligenz. Ganz ohne anfällige Filtertechniken sollen sie Gut und Böse auseinanderhalten und im Ernstfall automatisch die richtigen Maßnahmen ergreifen. Die prinzipiellen Unzulänglichkeiten definitionsbasierter Virenscanner oder regelbasierter Firewalls kämen so nicht zum Tragen – meinen jedenfalls Branchenvertreter. In der Praxis zeigt sich schnell: Zu früh gefreut! IT-Sicherheit ist eben kein Brettspiel. Um Angreifern aus dem offenen Internet Schach zu bieten, braucht es Technik und menschliche Intuition. Die haben Cyberkiminielle aber auch.

Man ahnt, worauf es hinausläuft: Der künstliche Hase wird zumindest in der IT-Sicherheit dem natürlichen Igel auf absehbare Zeit unterliegen. Menschliche Intelligenz wird immer das Momentum der Unvorhersehbarkeit in sich tragen. Es lässt sich als Waffe nutzen, etwa um künstlich intelligente Systeme gezielt und erfolgreich anzugreifen.

Zugleich ist der Mensch auch der entscheidende Faktor der Gefahrenabwehr. Allein das „Bauchgefühl“, ein gut gesichtertes Computersystem könne doch noch eine unentdeckte Sicherheitslücke aufweisen, ist mit Geld nicht zu bezahlen. Führt es im Idealfall doch dazu, die Architektur nochmals zu überdenken. Alle Stellen zu überarbeiten, die potenzielle Schwächen enthalten. Es einem Einbrecher präventiv schwer zu machen, statt ihn zu erkennen. Unnötige Türen zu vermeiden, statt sie aufwendig zu versperren.

Garri Kasparow hält die Angst vor Künstlicher Intelligenz für unberechtigt, sogar in bestimmten Fällen für ganz hilfreich. Wir auch. Unter einer Voraussetzung: Dass nur ja keiner auf die verrückte Idee kommt, sich allein auf KI zu verlassen.