Farah Jemili
Der jüngste Bericht des Weißen Hauses über künstliche Intelligenz (KI) unterstreicht die Bedeutung von KI und die Notwendigkeit eines klaren Fahrplans und strategischer Investitionen in diesem Bereich. Da KI aus der Science-Fiction zur Speerspitze weltverändernder Technologien wird, besteht dringender Bedarf an systematischer Entwicklung und Implementierung von KI, um ihre tatsächlichen Auswirkungen in verschiedenen Forschungsbereichen zu sehen.
Dieses Dokument leistet einen Beitrag zum Einsatz von KI im Kontext der Cybersicherheit. Die Erkennung von Angriffen war Gegenstand zahlreicher Studien in Industrie und Wissenschaft, aber Cybersicherheitsanalysten wünschen sich immer noch eine höhere Genauigkeit und umfassendere Bedrohungsanalyse, um ihre Systeme im Cyberspace zu sichern. Verbesserungen bei der Erkennung von Angriffen könnten durch die Einführung eines umfassenderen Ansatzes zur Überwachung von Sicherheitsereignissen aus vielen heterogenen Quellen erreicht werden. Das Zusammenführen von Sicherheitsereignissen aus heterogenen Quellen und das Lernen aus Daten kann eine ganzheitlichere Sicht und ein besseres Wissen über die Cyber-Bedrohungslage bieten. Ein Problem bei diesem Ansatz besteht darin, dass derzeit sogar eine einzelne Ereignisquelle (z. B. Netzwerkverkehr) auf Big-Data-Herausforderungen stoßen kann, wenn sie isoliert betrachtet wird. Versuche, heterogenere Datenquellen zu verwenden, stellen weitaus größere Herausforderungen dar. Künstliche Intelligenz und Big-Data-Technologien können helfen, diese heterogenen Datenprobleme zu lösen.
Der vorgeschlagene Ansatz umfasst die Vorverarbeitung von Daten und das Lernen. Die experimentellen Ergebnisse zeigen die Wirksamkeit des Ansatzes in Bezug auf Genauigkeit und Erkennungsrate und beweisen, dass künstliche Intelligenz dazu beitragen kann, im Kontext der Cybersicherheit bessere Ergebnisse zu erzielen.