Cloud
Ohne Sicherheit hat KI keine Zukunft
KI ist eine Technologie, die zum Träumen einlädt, denn die Möglichkeiten scheinen unendlich und doch nah. Nirgends ist das so präsent wie auf Fachmessen wie der Nvidia GTC. Wir Sicherheitsleute waren hier allerdings die „Aliens“ – sehr zu Unrecht.
Fachmessen wie die Nvidia GTC, die Anfang Juni in Paris stattfand, machen nochmals deutlich, was mit KI alles erreicht werden kann. Ihre Möglichkeiten sind dabei vor allem begrenzt durch die Leistungsfähigkeit der darunter liegenden Systeme. Die Cloud löst dieses Problem und öffnet damit die Tür zu neuer Kreativität. Sie schafft aber auch eine neue Herausforderung, nämlich die Frage nach der Kontrolle über die zugrunde liegenden Daten, die für das Training der KI nötig sind. Immer häufiger taucht dabei in letzter Zeit das Stichwort Souveränität auf. Denn wie wichtig KI für uns Menschen werden kann, ist eine genauso spannende Frage wie die, wer sie kontrollieren soll/kann. Das wird besonders deutlich, sieht man sich eine der spannenden Nutzungsmöglichkeiten an, die Medizin.
Der Zugang zu wirkungsvoller Medizin, aber auch die Heilung von Krankheiten stellt ein Gut dar, dass allen Menschen verfügbar gemacht werden soll. Unbestritten ist, dass man mit großen Datenmengen und mehr Erfahrung bessere Resultate erzielen wird. Maschinen können das schnell lernen und sind deutlich präziser in der Anwendung. Von den medizinischen Hologrammen oder Medi-Droids, wie sie in Science Fiction-Filmen schon in den 70er und 80er Jahren zu sehen waren, sind wir dabei gar nicht mehr so weit entfernt. Schon heute ist KI Bestandteil moderner Medizin, aber man erhofft sich mit ihr Quantensprünge in der Leistungsfähigkeit, wenn sie mit Daten aus aller Welt gefüttert wird.
KI-Fabriken
Damit sind wir auch schon bei einem der Probleme mit KI. Denn das Einsammeln medizinischer Daten ist eine Herausforderung. Nicht jeder möchte jedem mitteilen, was ihm fehlt. Das Arztgeheimnis ist älter als die DSGVO, und es gibt niemanden, der es anzweifelt. Folgerichtig möchten wir selbst entscheiden, wem wir unsere Daten überlassen. Wir wollen denjenigen, denen wir die Informationen geben, vertrauen können, dass sie diese anonymisieren, wo es ums Forschen geht, und dass die Ergebnisse nicht zu böswilligen Zwecken missbraucht werden.
Ist die Cloud als Speicherort geeignet, so ist das bei einer Verarbeitung der Daten nur noch bedingt der Fall. Nvidias Antwort darauf ist die so genannte „AI-Factory“. Ein mit Supercomputern ausgestattetes, souverän betriebenes Rechenzentrum, dessen Wertschöpfung im Output von Daten liegt. Der Besitzer eines solchen Rechenzentrums wird, so die Vision, zum Datenunternehmer. Natürlich wird das damit auch für Staaten interessant, die im Sinne des souveränen Gedankens gar nicht anders können als zu kontrollieren, was mit anderen geteilt wird und was nicht.
Und IT-Sicherheit?
Was macht ihr denn hier? Das war eine der häufigsten Fragen von Besuchern unseres Standes auf der NVIDIA GTC. IT-Sicherheit fühlt sich nun mal nicht visionär an, und eine Datenfabrik ist sie ja auch nicht – obwohl - genau das ist sie eigentlich schon! Threat Intelligence, also Bedrohungswissen, wird in der IT-Sicherheit bereits seit Jahrzehnten gesammelt. Die riesigen Datenmengen gilt es nun mit KI sinnvoll zu filtrieren und daraus zu lernen, um dann Symptome zu erkennen und zu behandeln. Fast ein bisschen wie in der Medizin.
Richtig angewendet kann die KI anhand des Zustands der von ihr überwachten Systeme genau sagen, für welche Art von IT-Krankheiten (Angriffe) sie verwundbar sind. Und sie kann sogar berechnen, wie wahrscheinlich dieses Ereignis eintritt. Auch gibt es vorbeugende Maßnahmen (Empfehlungen), um einen Schadensvorfall zu verhindern, oder es werden „Medikamente“ verabreicht, falls er doch eintritt. Unternehmen und Privatkunden sind dann durchaus daran interessiert, ihre Bedrohungsdaten mit Herstellern zu teilen, denn dadurch kann ihnen schneller und besser geholfen werden. Aber selbstverständlich haben sie ebenfalls den Anspruch darauf, dass ihre Daten sicher aufbewahrt und gehandhabt werden. Dafür gibt es in der IT entsprechende Standards wie die ISO 27k-Zertifizierungen oder das C5 in Deutschland.
Trend Micro gehört zu den Pionieren solcher Techniken und das haben wir auf der Nvidia GTC auch demonstriert. Unser mit Security Daten trainiertes Open Source LLM „Trend Cybertron“ kann u.a. auf „Hugging Face“ heruntergeladen werden.
IT-Sicherheit und die KI-Fabrik
Sprechen wir über die KI-Fabrik, dann gibt es zwei Aspekte, die wir in der IT-Sicherheit berücksichtigen müssen. Für beide gilt der grundsätzliche Ansatz der Souveränität. Einer der beiden Aspekte ist der Schutz im Sinne der IT-Sicherheit selbst. Eine Wertschöpfung zieht immer auch diejenigen an, die davon profitieren möchten, ohne den dafür nötigen Aufwand zu betreiben. Neben Kriminellen wollen auch Industriespione oder sogar Saboteure Zugänge. Es muss sichergestellt werden, dass kein Unbefugter Zugang zu den Daten hat, der virtuelle Werkschutz der Datenfabrik sozusagen, genau wie das ein Werkschutz in anderen Fabriken auch macht. Sie muss Kunden und Anwender gleichermaßen schützen und überwachen. Der zweite Aspekt ist, dass auch die IT-Sicherheit selbst, sprich die Software, nach dem Gesetz der Souveränität nur durch den Besitzer der Datenfabrik kontrolliert werden darf.
NVIDIA nennt das „Safety“, wohl hauptsächlich um dem Begriff „Fabrik“ gerecht zu werden. Das allein wäre aber nur eine Seite der Medaille. Denn wenn eine solche Fabrik im Bereich von Hochsicherheitsdaten zum Einsatz kommt, dann muss auch die IT-Sicherheit nach diesen Maßstäben ausgerichtet werden. Das bedeutet, dass auch sie in der Lage sein muss, all die Dienste lokal verfügbar zu machen, die für normale Unternehmen günstig über die Cloud erhältlich sind.
Hier kollidiert das technisch Machbare mit dem wirtschaftlich Herausfordernden. Denn ja, die NVIDIA-Architektur erlaubt es, unsere KIs ohne Zugang zur Cloud abzubilden. Aber die dafür benötigte Systemleistung, sowie die Prozesse zur Aktualisierung und Wartung sind nur für große Unternehmen und Behörden besonders relevant.
Fazit
Ja, künstliche Intelligenz bietet enormes Potenzial für viele Industriezweige. Da ist die IT-Sicherheit sicherlich keine Ausnahme. Sie ist aufgrund des dynamischen Charakters ihrer Branche sogar deutlich weiter als viele andere Sektoren. Vor allem, wenn es darum geht den Nutzen der KI allen Menschen zugänglich zu machen.
Aber genauso hat die NVIDIA GTC auch wieder gezeigt, dass für viele Beteiligte IT-Sicherheit auch in der KI-Welt wieder nur eine Nebensache ist, die man im Überschwang der Kreativität hintenanstellt. Das haben wir schon einmal erlebt, im Fall der Cloud oder bei DevOps. Man vergisst die Sicherheit, bis halt mal etwas passiert und dann hofft man, dass es einen anderen trifft. NVIDIA selbst ist diese Gefahr durchaus bewusst. Sie kooperieren deshalb eng mit Trend Micro und anderen. Für sie geht es dabei um „Safety“ einem Wort, dass aus der OT Sprache übernommen wurde. Gemeint ist, dass auch die KI-Fabrik sicher arbeiten muss – für alle Beteiligten. Nicht zuletzt für diejenigen deren Daten in einer solchen Fabrik verarbeitet werden.