Mal schleichend, mal mit großem Trara erobert KI unser Leben. Der Konsument von Welt ist es längst gewohnt, Siri & Co. zu fragen, wo der nächste vegane Bowl-Take-out ist oder eine Apotheke, die gerade geöffnet hat. Dass zur Spracherkennung künstliche Intelligenz am Werk ist, gerät da schnell zur Nebensache. Auch selbstfahrende Autos sind schon längst keine Science Fiction mehr – die „selbstfahrende“ IT hingegen schon, davon können geplagte Administratoren ein Lied singen. Dennoch: Der IT-Alltag bietet eine üppig aufblühende Spielwiese für künstliche graue Zellen.
Umfangreichere IT-Umgebungen manuell verwalten zu wollen gerät schon seit geraumer Zeit zum Kampf gegen digitale Windmühlen – und dies trotz langjährigen Einsatzes von Tools für die Aggregation und Aufbereitung von Log- und Monitoring-Daten. Nicht umsonst ist Alarmmüdigkeit – das Abstumpfen gegen allzu viele Warnhinweise, bekannt aus Risikobranchen oder der Medizin – im IT-Betrieb und im Security Operations Center (SOC) nur allzu alltäglich. Vor diesem Hintergrund lockt der Sirenengesang der künstlichen Intelligenz (KI) mit dem Versprechen, im Kampf mit der fröhlich eskalierenden Fülle an Log-, Sensor-, Konfigurations- und allerlei sonstigen Daten Oberwasser zu behalten – oder wiederzuerlangen, je nachdem.
KI steckt heute oft schon im Gerät: RZ- und Unternehmens-IT-Ausrüster nutzen eine kundenübergreifende Auswertung systeminterner Sensordaten ihrer Lösungen, um mittels lernfähiger statistischer Analyse (Machine Learning, ML) Cluster und Ausreißer zu erkennen. Die Zustandsüberwachung (Condition Monitoring) über die gesamte Kundenbasis hinweg dient dazu, Fehlertrends früher zu erkennen. Systeminterne Optimierungsmaßnahmen können dabei bereits heute automatisch erfolgen. Sollte dies allein nicht reichen, kann der Hersteller im Rahmen vorausschauender Wartung (Predictive oder Prescriptive Maintenance genannt) automatisiert generierte Vorschläge ausspielen, wann der Anwender Bauteil X oder System Y erneuern sollte.
Ähnlich gehen MLOps- und AIOps-Lösungen (Machine Learning/Artificial Intelligence for Operations) beim Infrastruktur-Monitoring- und -Management vor: Auch sie werten die Verhaltensparameter einer IT-Umgebung mittels KI/ML aus, mal unternehmensintern, mal per anonymisierter Aggregation der Kunden-Metadaten im Data Lake des Anbieters – von Größen wie IBM, HPE und Dell bis hin zu AIOps-Spezialisten. Schließlich gilt bei KI: Je größer der Datenpool, desto besser das Modelltraining und desto verlässlicher die Ergebnisse. Mittels sogenannter „Process-Intelligence-Lösungen“ lassen sich mit derlei Datenauswertungen sogar grafische Modelle der unterstützten Prozesse generieren, um diese dann in Echtzeit auf Engpässe oder Auffälligkeiten zu überwachen.
Vom Heuhaufen zum Silbertablett
Was dem Operations-Team die Zustandsparameter sind, ist dem SOC-Team das Verhalten von Anwendern und Endpunkten: Die IT-Security-Branche hat sich längst der ML-gestützten Verhaltensanalyse von Nutzern, Endgeräten, VMs und sonstigen Instanzen verschrieben (User and Entity Behavior Analytics, UEBA). Damit will man im Heuhaufen der Daten jene Halme aufstöbern, die verdächtig nadelig aussehen – wobei die Anbieter natürlich gern von sich behaupten, die einzelne Nadel fein säuberlich auf dem Silbertablett zu liefern.
Die Überprüfung, ob es sich um Nadelartiges handelt, bleibt allerdings bis auf Weiteres den Security-Analysten überlassen. Auf der Basis dieser Erkenntnisse lassen sich dann jedenfalls automatisierte Abwehrmaßnahmen ergreifen (XDR, Detection and Response für „X“ im Sinne von „für alles, was in der IT-Infrastruktur kreucht und fleucht) – dies allerdings nach wie vor auf der Basis eines Wenn/dann-Regelwerks, nicht per Dekret eines allwissenden Roboters.
Der KI-Einsatz in der IT ist aber nicht auf Systemüberwachung und Nadelfahndung beschränkt. KI in der Variante Deep Learning (DL) ermöglicht Einsatzszenarien wie die automatisierten Erkennung von Gegenständen oder Personen. Dies dient beispielsweise der Qualitätskontrolle der Gerätehersteller oder auch der videogestützten Objektüberwachung.
Neben den Bildern hat man die KI auch auf die ebenfalls komplexe Herausforderung menschlicher Sprache angesetzt (Natural Language Processing, NLP): KI-Algorithmen werden immer besser darin, den Sinn gesprochener Sprache zu verstehen – bis hin zur Stimmungsanalyse (Sentiment Analysis). Intelligente Callcenter-Systeme und Chatbots auf Firmen-Websites agieren so von Quartal zu Quartal humanoider. Bald wird man bei Helpdesk-Anrufen kaum mehr unterscheiden können, ob das Gegenüber ein Mensch ist oder aber ein Bot (Pro-Tipp: mal mit Sarkasmus probieren!). Diese Spielart der KI wandert zudem immer mehr in digitale Arbeitsplätze hinein: Künftig dürften Mitarbeiter aus dem Online-Marktplatz ihrer Digital-Workspace-Lösung KI-basierte Assistenten für bestimmte Aufgaben („Digital Workers“) auswählen können, deren Unterstützung sie sich wünschen.
ML as a Service
IT-Organisationen sind dabei nicht auf das beschränkt, was die System-, Software- und Security-Anbieter ihnen liefern: Für eigene Projekte kann das IT-Team KI/ML-Plattformen lokal installieren oder aber entsprechende Angebote der Cloud-Provider nutzen. Damit lassen sich – wo es denn sinnvoll erscheint – KI/ML-Analysen durchführen, ohne dass man erst eine eigene Infrastruktur dafür aufbauen muss. Wie bei klassischen Cloud-Angeboten gibt es auch hier Infrastructure, Platform und Software as a Service (IaaS, PaaS, SaaS).
Die IaaS-Version ist dabei die On-Demand-Bereitstellung KI-optimierter Rechenleistung (GPUs oder FPGAs as a Service), die PaaS-Variante nennt sich ML-PaaS, und in der SaaS-Ecke gibt es Cognitive Services und Machine Learning as a Service. So können sich IT-Organisationen und DevOps-Teams je nach Bedarf eigene KI-Lösungen stricken – von angemieteten GPUs für ML Marke Eigenbau über PaaS-Angebote für Bereitstellung, Training und Tuning von ML-Umgebungen bis hin zur benutzerfreundlichern KI-Integration mittels der APIs von NLP- oder AutoML-Angeboten.
Gilt also: Intelligenz wird künstlich und alles wird gut? Wohl kaum. Es tröpfelt manch ein Wermutstropfen. Erstens hilft KI bislang nur in wohldefinierten Einsatzfällen, und auch das erst nach aufwendigem Training. Zweitens nutzt die Cybercrime-Szene laut Experten ebenfalls zunehmend KI; bald könnten Angriffs-Tools zum Beispiel für automatisierte KI-gestützte Spear-Phishing-Kampagnen im Dark Web auftauchen – AI for Cybercrime as a Service. Und drittens wird die Einführung von MLOps und AIOps nicht nur ihre Zeit dauern, sondern auch zu Verwerfungen in IT-Organisationen führen, bröckeln hier doch Arbeitsplätze weg.
Tröstlich aber ist: Zuerst entfallen in der Regel jene Jobs, die eh keiner machen will. Den wütenden Helpdesk-Anrufer zu beruhigen, bei dem immer wieder der Rechner abstürzt, das überlässt man doch gerne dem Kollegen Bot. Denn der begegnet einem Wutausbruch auch beim dritten Mal noch in aller Gemütsruhe mit: „Ich habe Sie nicht verstanden.“
(Dieser Beitrag erschien erstmals in LANline 09/2020.)
Bild: (c) Wolfgang Traub
IT Info 2 Go 