Schnellere Ergebnisse mit Zero Trust dank generativer KI, Teil 1: KI-Kennzeichnung
An künstlicher Intelligenz (KI) führt derzeit anscheinend kein Weg vorbei. Die Revolution, die mit der Veröffentlichung von ChatGPT im Jahr 2022 begann, hat sich inzwischen zu einem offenen Rüstungswettlauf beim Trainieren neuer Sprachmodelle und Nutzung von Möglichkeiten, die sich durch die generative KI-Technologie ergeben, entwickelt. Im Jahr 2024 können wir mit einer gewissen Sicherheit vorhersagen, dass KI unsere Arbeitsweisen verändern wird.
Als kundenorientiertem Unternehmen ist es Akamai besonders wichtig, dass die Nutzung generativer KI in unseren Angeboten sicher und effektiv ist. Dieser Blogbeitrag ist der erste in einer vierteiligen Reihe, in der wir Einblick in unsere Nutzung und Investitionen in generative KI-Technologie geben, mit der wir Sicherheitsexperten bei der Beschleunigung und Vereinfachung ihrer Zero-Trust-Initiativen unterstützen.
Investitionen in generative KI
Generative KI birgt unserer Meinung nach enorme Vorteile – und wir sind nicht die einzigen, die ihren Nutzen positiv beurteilen. Laut Salesforce geben 67 % aller befragten Endnutzer an, dass generative KI sie dabei unterstützen wird, „mehr aus anderen Technologieinvestitionen herauszuholen“. 45 % meinten, dass sie generative KI stärker nutzen würden, „wenn sie in bereits verwendete Technologien integriert würde“.
Bei den Anbietern ergab eine Gartner-Umfrage unter mehr als 2.500 Führungskräften, dass 38 % „Kundenerlebnis und Kundenbindung“ als wichtigstes Ziel ihrer Investitionen in Funktionen mit generativer KI betrachteten.
Akamai integriert bereits maschinelles Lernen und vorausschauende KI in mehrere Produkte. Im Hinblick auf unsere Zero-Trust-Plattformhat sich Akamai das Ziel gesetzt, mit einer Erweiterung der generativen KI-Komponenten das Kundenerlebnis weiter zu verbessern, den Gesamtaufwand bei der Erstellung und Umsetzung von Sicherheitsrichtlinien zu reduzieren und Sicherheitsteams dabei zu unterstützen, Zero-Trust-Initiativen schneller und effektiver zum Erfolg zu führen.
Generative KI und Segmentierung
In unserem Bericht Der Zustand der Segmentierung im Jahr 2023 sind wir zu dem Ergebnis gekommen, dass die größte Hürde bei der Implementierung einer Segmentierung geschäftskritischer Assets der allgemeine Mangel an Fachkompetenten und -kenntnissen ist. Wenn wir erreichen wollen, dass mehr Teams ihre Workloads und kritischen Anwendungen segmentieren, müssen wir die Implementierung der Segmentierung einfacher und schneller machen.
Die Kennzeichnung ist der zentrale Bestandteil jeder softwarebasierten Segmentierung und Mikrosegmentierung. Die Durchsetzung von Sicherheitsrichtlinien wurde von zugrunde liegenden physischen Eigenschaften wie Port und IP abstrahiert und wird basierend auf der Kennzeichnung einer bestimmten Komponente, eines Rechners oder einer Rechnergruppe angewendet. Es ließe sich beispielsweise eine Sicherheitsrichtlinie erstellen, die bei der folgenden Kennzeichnung alle direkten Verbindungen aus dem Internet zu allen Komponenten an jedem beliebigen Port und über jedes Protokoll blockiert: Rolle = Datenbank oder Anwendung = CRM (Customer Relationship Management).
Das Problem besteht darin, dass es in vielen Unternehmen nicht keine zentrale Datenquelle mit einem vollständigen und aktuellen Satz der Servermetadaten gibt. Diese wird aber gebraucht, um die Richtigkeit der Kennzeichnung und die korrekte Durchsetzung einer umfassenden Sicherheitsrichtlinie zu gewährleisten. Weil die Metadaten fehlen, wird die Kennzeichnung zu einem aufwändigen manuellen Untersuchungsprozess – und unserer Erfahrung nach hat dieser Umstand die Implementierung von Lösungen bei einigen unserer eigenen Kunden verzögert.
Akamai KI-Kennzeichnung
Um dieses Problem zu lösen, führen wir eine neue, auf generativer KI basierende Funktion ein: die KI-Kennzeichnung. Diese neue Funktion nutzt die Fähigkeiten generativer KI, um auf der Grundlage der Prozesskommunikation, die unsere Lösung identifiziert, geeignete Etiketten vorzuschlagen. Das Large Language Model (LLM) hinter dieser Funktion wurde trainiert, Eingabeaufforderungen in englischer Umgangssprache zu erkennen. Es bestimmt die wahrscheinlichste Identität für einen Computer, auf dem bestimmte Prozesse kommunizieren. In der Abbildung unten finden Sie Empfehlungen für Anwendungskennzeichnungen (Abbildung 1).
Abb. 1: Verwenden der AI-Kennzeichnungsfunktion zur Identifizierung der Anwendungsidentität auf Basis ihrer Kommunikationsprozesse
Wir sind uns bewusst, dass KI – insbesondere in ihren frühen Stadien – nicht immer richtig liegt. Das wurde berücksichtigt, indem jedem Kennzeichnungsvorschlag ein Konfidenzwert zugeordnet wird, der anzeigt, wie sicher sich das LLM in Bezug auf den Vorschlag ist. Das LLM liefert auch eine Erklärung dafür, warum es diese Kennzeichnung vorgeschlagen hat. Damit können Teams sicherstellen, dass sie nur die vertrauenswürdigsten Vorschläge umsetzen, wodurch das Fehlerpotenzial verringert wird (Abbildung 2).
Abb. 2: Anzeigen von Vertrauenswerten und Evidenz für jede Anwendung: CRM-Empfehlung
Wir sind überzeugt, dass die KI-Kennzeichnung einen Großteil des manuellen Aufwands bei der Kennzeichnung von Rechnern und Komponenten in Ihrer Umgebung überflüssig machen wird. Dadurch wird die Zeit für die Erstellung und Durchsetzung von Sicherheitsrichtlinien erheblich verkürzt. Wegen der daraus resultierende Steigerung der Effizienz in SecOps-Projekten verbringen Ihre Teams weniger Zeit mit der Vorbereitung auf die Segmentierung und haben mehr Zeit für die tatsächliche Segmentierung und Umsetzung Ihrer Zero-Trust-Sicherheitsziele.
Weitere Informationen
Weitere Informationen über unsere auf generativer KI basierende Zero-Trust-Plattform finden Sie unter akamai.com/zerotrust.