BLOG

KI und maschinelles Lernen: Spezielle Tools für spezielle Probleme

Joshua Goldfarb Miniatur
Joshua Goldfarb
Veröffentlicht am 10. Juli 2023

Künstliche Intelligenz und maschinelles Lernen (KI/ML) sind derzeit heiße Themen. Sie kommen fast immer in Meetings (ob virtuell oder persönlich) mit Kunden, Partnern, Branchenanalysten, Journalisten und anderen zur Sprache. Manchmal sind die Fragen und Diskussionen sehr fokussiert und spezifisch. Manchmal sind sie aber auch ziemlich unkonzentriert und allgemein.

Wenn ich allgemeine Fragen zu KI/ML bekomme, verfolge ich bei der Beantwortung möglicherweise einen anderen Ansatz als andere. Für mich sind KI/ML keine generischen Lösungen, sondern Werkzeuge , die auf spezifische Probleme angewendet werden müssen, um wirksam zu sein.

Welche Probleme haben Unternehmen, bei deren Lösung KI/ML helfen kann? Dies ist zwar keine vollständige Liste, aber hier sind einige meiner Favoriten:

Automatisierte Angriffe

Automatisierte Angriffe werden oft von Bot-Netzwerken verübt. Diese Angriffe bringen für Unternehmen eine Reihe unterschiedlicher Risiken mit sich, darunter Verluste durch Betrug, Bestandsmanipulation, Reputationsschäden, Datendiebstahl, Infrastrukturkosten, Leistungskosten und Supportkosten, um nur einige zu nennen. Um automatisierte Angriffe zu erkennen und abzuschwächen, muss man den Unterschied zwischen menschlichem und automatisiertem Datenverkehr verstehen.

Obwohl dies konzeptionell einfach klingt, handelt es sich in der Praxis um ein schwieriges Unterfangen, das eine Vielzahl unterschiedlicher Techniken erfordert. Eine dieser Techniken ist die Nutzung von KI/ML – natürlich nicht allgemein, sondern ganz gezielt angewendet auf das Problem, unerwünschten automatisierten Datenverkehr von legitimem menschlichen Datenverkehr zu trennen.

Betrug

Betrug stellt für Unternehmen ein zunehmendes Problem dar, insbesondere für jene, die viele Transaktionen online durchführen. Unternehmen können auf viele Arten Verluste durch Betrug erleiden. Zwei Betrugsarten, die den digitalen Kanal stark beeinträchtigen, sind jedoch die Kontoübernahme (Account Takeover, ATO) und die Kontoeröffnung (Account Opening, AO). Bei ATO handelt es sich meistens um einen Betrüger oder einen anderen nicht autorisierten Benutzer, der ein Konto mithilfe kompromittierter Anmeldeinformationen, Man-in-the-Browser (MITB), Social Engineering oder auf andere Weise übernimmt. Bei AO eröffnet ein Betrüger oder ein anderer nicht autorisierter Benutzer ein Konto unter Verwendung gestohlener oder synthetisierter personenbezogener Daten (PII).

Um Betrug zuverlässig zu erkennen, ohne eine große Zahl von Fehlalarmen zu generieren, ist mehr als eine regel- und signaturbasierte Betrugserkennung erforderlich. Dazu ist es erforderlich, die Absicht des Endbenutzers während der Sitzung bei seiner Interaktion mit der Online- Application zu verstehen.  Dies beinhaltet die Beobachtung und Anwendung von KI/ML zur Analyse des Verhaltens des Endbenutzers, seiner Geräteeigenschaften und des Netzwerks/der Umgebung, von der aus er sich verbindet. Dies ist eine weitere sehr spezifische Application von KI/ML, die in der Praxis gute Ergebnisse erzielt hat.

API-Sicherheit

API-Sicherheit ist ein weiterer Bereich, in dem KI/ML zur Lösung anspruchsvoller Probleme eingesetzt werden kann. Um mit den sich rasch entwickelnden Marktanforderungen Schritt halten zu können, mussten die Unternehmen ihre technologischen Fortschritte vorantreiben. Dies erforderte die Bereitstellung kundenorientierter Applications und APIs, um die Anforderungen der Endbenutzer zu erfüllen. In einigen Fällen werden diese Applications und APIs vor ihrer Veröffentlichung nicht ausreichend gesichert und geschützt. In anderen Fällen werden sie nicht ordnungsgemäß inventarisiert und verwaltet.

Alle diese Faktoren führen zu Sicherheitslücken und Schwächen in Applications und APIs. Aus diesem Grund sind Entdeckungen mithilfe von KI/ML für Unternehmen von großer Bedeutung. Discovery kann unbekannte, nicht inventarisierte und/oder nicht verwaltete APIs identifizieren. Dadurch kann sichergestellt werden, dass APIs durch die richtige Art der Authentifizierung geschützt sind. Mit Discovery lässt sich überprüfen, ob die Anfragen und Antworten keine vertraulichen Daten enthalten. Und es kann sichergestellt werden, dass keine Schwachstellen vorhanden sind, die behoben werden müssen. All dies sind spezifische Applications von KI/ML, die Unternehmen dabei helfen, die Sicherheit ihrer Applications und APIs zu erhöhen.

Abschluss

Wenn mir Leute umfassende, allgemeine Fragen zu KI/ML stellen, neige ich dazu, die Diskussion etwas zu fokussieren. Für mich ist KI/ML ein Tool, das bei der Lösung spezifischer Sicherheits- und Betrugsprobleme eingesetzt werden kann und sollte. Tatsächlich gibt es mehrere wichtige Probleme, mit denen nahezu jedes Unternehmen konfrontiert ist und bei denen sich gezeigt hat, dass KI/ML einzigartige Vorteile bei der Lösung bietet.