KI für Sicherheit nutzen

Dieses Prinzip in der Sicherheitssäule des Google Cloud Well-Architected Framework gibt Empfehlungen dazu, wie Sie mithilfe von KI die Sicherheit Ihrer Cloud-Arbeitslasten verbessern können.

Angesichts der zunehmenden Anzahl und Komplexität von Cyberangriffen ist es wichtig, das Potenzial von KI zur Verbesserung der Sicherheit zu nutzen. KI kann dazu beitragen, die Anzahl der Bedrohungen zu reduzieren, den manuellen Aufwand für Sicherheitsfachleute zu verringern und den Mangel an Experten im Bereich Internetsicherheit auszugleichen.

Prinzip – Übersicht

Nutzen Sie KI-Funktionen, um Ihre vorhandenen Sicherheitssysteme und -prozesse zu verbessern. Sie können Gemini in Security sowie die in den Diensten integrierten KI-Funktionen verwenden. Google Cloud

Diese KI-Funktionen können die Sicherheit transformieren, indem sie in jeder Phase des Sicherheitslebenszyklus Unterstützung bieten. Sie können KI beispielsweise für Folgendes verwenden:

  • Potenziell schädlichen Code analysieren und erklären, ohne ihn zurückentwickeln zu müssen.
  • Weniger Routineaufgaben für Cybersicherheits-Anwender.
  • Sie können Abfragen in natürlicher Sprache generieren und mit Sicherheitsereignisdaten interagieren.
  • Kontextinformationen anzeigen
  • Bieten Sie Empfehlungen für Kurzantworten.
  • Hilft bei der Behebung von Ereignissen.
  • Benachrichtigungen mit hoher Priorität zu Fehlkonfigurationen und Sicherheitslücken zusammenfassen, potenzielle Auswirkungen hervorheben und Maßnahmen empfehlen.

Sicherheitsautonomie

KI und Automatisierung können Ihnen helfen, bessere Sicherheitsergebnisse zu erzielen, wenn Sie mit sich ständig weiterentwickelnden Cybersicherheitsbedrohungen konfrontiert sind. Durch den Einsatz von KI für die Sicherheit erreichen Sie mehr Autonomie, um Bedrohungen zu erkennen und zu verhindern und Ihren allgemeinen Sicherheitsstatus zu verbessern. Google definiert vier Stufen der Autonomie bei der Verwendung von KI für die Sicherheit und beschreibt die zunehmende Rolle von KI bei der Unterstützung und letztendlich bei der Leitung von Sicherheitsaufgaben:

  1. Manuell: Alle Sicherheitsaufgaben (Verhindern, Erkennen, Priorisieren und Reagieren) werden über den gesamten Sicherheitslebenszyklus hinweg von Menschen ausgeführt.
  2. Unterstützt: KI-Tools wie Gemini steigern die menschliche Produktivität, indem sie Informationen zusammenfassen, Erkenntnisse generieren und Empfehlungen geben.
  3. Halbautonom: KI übernimmt die Hauptverantwortung für viele Sicherheitsaufgaben und wird nur bei Bedarf an Mitarbeiter delegiert.
  4. Autonom: KI fungiert als vertrauenswürdiger Assistent, der den Sicherheitslebenszyklus basierend auf den Zielen und Präferenzen Ihrer Organisation mit minimalem menschlichem Eingriff steuert.

Empfehlungen

In den folgenden Abschnitten werden die Empfehlungen zur Verwendung von KI für die Sicherheit beschrieben. In den Abschnitten wird auch angegeben, wie die Empfehlungen mit den Grundelementen des Secure AI Framework (SAIF) von Google übereinstimmen und wie sie für die Sicherheitsautonomiestufen relevant sind.

Bedrohungserkennung und -abwehr mit KI verbessern

Diese Empfehlung ist für die folgenden Schwerpunkte relevant:

  • Security Operations (SecOps)
  • Logging, Auditing und Monitoring

KI kann große Mengen an Sicherheitsdaten analysieren, Einblicke in das Verhalten von Bedrohungsakteuren bieten und die Analyse potenziell schädlichen Codes automatisieren. Diese Empfehlung entspricht den folgenden SAIF-Elementen:

  • Erweitern Sie die Erkennung und Abwehr, um KI in die Bedrohungslandschaft Ihres Unternehmens einzubringen.
  • Schutzmaßnahmen gegen bestehende und sich ständig weiterentwickelnde Bedrohungen automatisieren

Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:

  • Unterstützt: KI hilft bei der Analyse und Erkennung von Bedrohungen.
  • Halbautonom: KI übernimmt mehr Verantwortung für die Sicherheitsaufgabe.

Google Threat Intelligence, bei dem das Verhalten von Bedrohungsakteuren und schädlicher Code mithilfe von KI analysiert wird, kann Ihnen bei der Umsetzung dieser Empfehlung helfen.

Vereinfachte Sicherheit für Experten und Laien

Diese Empfehlung ist für die folgenden Schwerpunkte relevant:

  • Security Operations (SecOps)
  • Cloud-Governance, -Risiken und -Compliance

KI-gestützte Tools können Benachrichtigungen zusammenfassen und Maßnahmen zur Risikobewältigung empfehlen. Diese Funktionen können die Sicherheit für ein breiteres Spektrum an Mitarbeitern zugänglicher machen. Diese Empfehlung entspricht den folgenden SAIF-Elementen:

  • Schutzmaßnahmen gegen bestehende und sich ständig weiterentwickelnde Bedrohungen automatisieren
  • Einstellungen auf Plattformebene optimieren, um die Sicherheit im gesamten Unternehmen zu verbessern

Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:

  • Unterstützt: KI hilft Ihnen, den Zugriff auf Sicherheitsinformationen zu verbessern.
  • Halbautonom: Mit KI werden Sicherheitspraktiken für alle Nutzer effektiver.

Gemini in Security Command Center kann Zusammenfassungen von Benachrichtigungen zu Fehlkonfigurationen und Sicherheitslücken bereitstellen.

Zeitaufwendige Sicherheitsaufgaben mit KI automatisieren

Diese Empfehlung ist für die folgenden Schwerpunkte relevant:

  • Sichere Infrastruktur
  • Security Operations (SecOps)
  • Anwendungssicherheit

KI kann Aufgaben wie das Analysieren von Malware, das Generieren von Sicherheitsregeln und das Erkennen von Fehlkonfigurationen automatisieren. Diese Funktionen können dazu beitragen, die Arbeitsbelastung der Sicherheitsteams zu reduzieren und die Reaktionszeiten zu verkürzen. Diese Empfehlung orientiert sich an dem SAIF-Element zur Automatisierung von Abwehrmaßnahmen, um mit bestehenden und neuen Bedrohungen Schritt zu halten.

Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:

  • Unterstützend: KI hilft Ihnen, Aufgaben zu automatisieren.
  • Semi-autonom: Die KI trägt die Hauptverantwortung für Sicherheitsaufgaben und fordert nur bei Bedarf menschliche Unterstützung an.

Gemini in Google SecOps kann bei der Automatisierung aufwendiger Aufgaben helfen, indem es Analysten unterstützt, relevanten Kontext abruft und Empfehlungen für die nächsten Schritte gibt.

KI in Risikomanagement- und Governance-Prozesse einbinden

Diese Empfehlung bezieht sich auf den folgenden Fokusbereich: Cloud-Governance, Risiko und Compliance.

Mithilfe von KI können Sie ein Modellinventar und Risikoprofile erstellen. Sie können KI auch verwenden, um Richtlinien für Datenschutz, Cyberrisiken und Risiken von Drittanbietern zu implementieren. Diese Empfehlung entspricht dem SAIF-Element zur Kontextisierung der Risiken von KI-Systemen in den umliegenden Geschäftsprozessen.

Je nach Implementierung kann diese Empfehlung für den semi-autonomen Autonomiegrad relevant sein. Auf dieser Ebene kann KI Sicherheits-Agents orchestrieren, die Prozesse ausführen, um Ihre benutzerdefinierten Sicherheitsziele zu erreichen.

Sichere Entwicklungspraktiken für KI-Systeme implementieren

Diese Empfehlung ist für die folgenden Schwerpunkte relevant:

  • Anwendungssicherheit
  • KI- und ML-Sicherheit

Sie können KI für sicheres Codieren, Bereinigen von Trainingsdaten und Validieren von Tools und Artefakten verwenden. Diese Empfehlung entspricht dem SAIF-Element zur Erweiterung starker Sicherheitsgrundlagen auf das KI-Ökosystem.

Diese Empfehlung kann für alle Ebenen der Autonomie der Sicherheit relevant sein, da ein sicheres KI-System vorhanden sein muss, bevor KI effektiv für die Sicherheit eingesetzt werden kann. Die Empfehlung ist am relevantesten für die unterstützte Ebene, auf der die Sicherheitspraktiken durch KI erweitert werden.

Folgen Sie zum Implementieren dieser Empfehlung den Richtlinien für KI-Artefakte von Supply-chain Levels for Software Artifacts (SLSA) und verwenden Sie validierte Container-Images.