So lautet die Überschrift eines Artikels, der als „Werbung“ in einer Fachzeitschrift enthalten ist.
Es geht darin um „SOAR“ – Security Orchestration, Automation and Response.
Mit automatisierten Systemen will man nicht nur das Sammeln und Verdichten von Sicherheitsereignissen (SIEM) sondern darüber hinaus auch die Reaktion darauf vereinfachen.
Menschliche Arbeitskräfte sollen dadurch eingespart werden. Auch mit Blick auf den Mangel an Fachkräften sicher kein schlechter Ansatz.
Wenn ich dann aber lese, dass bei dem SolarWinds-Hack über 1.000 Menschen, mit „menschlicher“ und nicht künstlicher Intelligenz, beteiligt gewesen sein sollen, dann realtiviert sich das ein wenig.
„Adversarial Machine Learning“ soll z.B. den Spieß umkehren können, wenn sich die Maschinen der Angreifer auf die Algorithmen der Verteidiger einstellen und diese per KI überlisten.
Hase und Igel rennen also auch bei dieser Technik weiter um die Wette.
In dem Artikel wird das Risiko angesprochen, dass die verbleibenden Experten träge werden könnten und sich zu sehr auf die neue Technik verlassen. So viel Selbstkritik finde ich eher selten in der Werbung und das gefällt mir.
Es wird wohl auch bei diesem Thema auf einen „goldenen Mittelweg“ hinauslaufen, bei dem die Maschinen die Arbeit der Menschen möglichst gut vorbereiten.
So wie bei den „Superrechnern“, denen viele „Vorrechner“ vorgeschaltet sind, damit die Superrechner ihre volle Leistung erbringen können.
Ohne Zweifel brauchen wir sehr viel Unterstützung durch intelligente Systeme, um unsere Arbeit zum Schutz unserer Auftraggeber erfüllen zu können.
SOAR ist ein guter Ansatz. Und wenn man dabei nicht ganz auf die Menschen verzichtet, kann es sogar funktionieren.