In meinem Ausblick auf 2023 habe ich eine Dell-Storage-Lösung erwähnt, die anhand einer Art Entropiemessung eine vor allem durch Ransomware vorgenommene Verschlüsselung erkennen kann. In der Ausgabe vom März 2023 des IEEE Communications Magazine fand ich einen Artikel, in dem es um eine weitere Form der Nutzung maschinellen Lernens für einen ähnlichen Zweck geht. Die Autoren stellen ein Verfahren vor, bei dem Routing Records des Border Gateway Protocol (BGP) für die Erkennung eines Ransomware-Angriffs genutzt werden.
Ich verwende bewusst den Begriff Maschinelles Lernen (ML) statt des Hype-Schlagworts Künstliche Intelligenz (KI). Während sich die Gemüter (auch von Laien) bei KI erhitzen, lässt es sich vielleicht nüchterner über ML und dessen Sinnfälligkeit diskutieren. In der Tat fällt mir eine sehr sinnvolle Nutzung von ML ein, nämlich Erkennung von Anomalien. Sowohl in der IT-Sicherheit als auch bei der Fehlersuche ist Anomalie-Erkennung sehr wichtig. Ich selbst bin seit 1988 immer wieder mit Fehlersuche in Netzen und IT-Infrastrukturen beschäftigt. In unzähligen Fällen habe ich Stunden damit verbracht, Paket-Traces, Logs und ähnliche Daten nach Auffälligkeiten zu durchforsten. Maschinelle Unterstützung wäre dabei ein großer Vorteil. Man muss sich nicht ausschließlich auf die automatische Anomalieentdeckung durch eine Software verlassen. Der Mensch ist ja immer noch da, und die Daten ebenfalls. Nur kommt man in vielen Fällen mit maschineller Unterstützung deutlich schneller weiter.
Ich habe überhaupt keine Sorge, dass ML Menschen verdrängen und Arbeitsplätze gefährden könnte, zumindest nicht in der IT-Branche. Maschinen und Algorithmen sind weit davon entfernt, mit erfahrenen Experten gleichzuziehen. Und stupide Arbeiten, die auch Maschinen erledigen könnten, möchte in der IT-Branche kaum jemand gerne selbst tun. Menschen mit Erfahrung werden weiterhin gebraucht werden. Welcher unbedarfte Mensch kann sich sicher fühlen, wenn er sich ausschließlich auf eine Maschine verließe? Kann er sicher sein, dass ihm die Maschine keinen Unsinn erzählt? Allein diese Unsicherheit kann nur von einem wissenden Menschen beseitigt werden. Es ist so wie mit einem Radiologen, der einen Bildverarbeitungsalgorithmus für die Tumorerkennung nutzt. Am Ende schaut er selbst auf das Bild. Ich kann den Arzt definitiv nicht ersetzen, selbst mit dem besten verfügbaren Tool. A fool with a tool is still a fool.
Wer also die Arbeit von IT-Experten mit Werkzeugen wie ML erleichtern kann – nur her damit!