Munich Re-KI-Chef Michael Berger im Interview: „Wir versichern die Performance von Künstlicher Intelligenz“
Es ist eine im Cyber-Markt einmalige Sache. Deep Instinct hat eine Garantie für Ransomware-Abwehr und niedrige False-Positive-Werte inklusive einer Millionengarantie eingeführt. Versichert und unterstützt wird das Ganze von der Munich Re. Was das Angebot kann, wie kalkuliert wurde und welche Rolle die Münchener in der internationalen Kooperation innehaben, erklärt Michael Berger, Head of AI Insurance Munich Re.
VWheute: Erklären Sie bitte das Angebot von Deep Instinct und Ihre Rolle darin in wenigen Worten.
Michael Berger: Die Deep Learning-basierte Lösung von Deep Instinct hilft Kunden, Angriffe durch Ransomware, ebenso wie durch andere Malware zu verhindern und so erhöhte Cybersicherheit zu gewährleisten. Das Besondere ist der hohe Anspruch von Deep Instinct, denn die Kunden erhalten eine Garantie auf die Leistungsfähigkeit der Lösung: Im Falle eines erfolgten Angriffs bezahlt der Künstliche Intelligenz (KI)-Anbieter dem Kunden die Wiederherstellungskosten der Daten bis zu einer Höhe von 2,5 Millionen Euro. Eine Garantie greift auch bei einer zu hohen Zahl von False-Positive-Events, also bei zu häufigen Falschalarmen.
Was trägt Munich Re dazu bei? Wir ermöglichen mit unserer Versicherungsdeckung aiSure im Hintergrund diese Garantie, die Deep Instinct in Zusammenarbeit mit uns entwickelt hat. Dazu hat ein Expertenteam von Munich Re die Technologie geprüft und deckt auf dieser Basis das Technologieperformancerisiko für Deep Instinct ab. Dieses Risiko besteht faktisch darin, dass schädliche Malware in Gestalt von Ransomware durchgelassen oder zu viele ungefährliche Dateien fälschlicherweise als Malware klassifiziert werden. Deep Instinct geht mit dieser Kombi aus Technologieangebot und Garantie dem Markt deutlich voran.
VWheute: Können Sie den Bestandteil und Nutzen der „False Positives-Garantie“ noch einmal erläutern?
Michael Berger: Sogenannte False Positives sind Sicherheitswarnungen, die fälschlicherweise auf einen Angriff oder eine Bedrohung hinweisen, obwohl in Wirklichkeit keine vorliegt. Diese False Positives erhöhen den Lärmpegel für die ohnehin schon überlasteten Sicherheitsteams und schränken die Arbeitsprozesse des betroffenen Teams ein – was sich wiederum negativ auf die Effektivität und Effizienz des Unternehmens auswirkt.
Das System von Deep Instinct reduziert die Rate dieser falschen Alarme enorm – und garantiert eine maximale Zahl von False Positives nicht zu überschreiten. Dadurch können SecOp-Teams nicht nur effizienter arbeiten, sondern sich auch auf die echten Bedrohungen und die gesamte Sicherung des Netzwerks konzentrieren. Letztlich senkt dies auch die Gesamtbetriebskosten (TCO) – auch, da unnötiger Verwaltungsaufwand wegfällt.
VWheute: Wie kalkuliert man ein solches Angebot?
Michael Berger: Unser Angebot an sich ist neu: Einfach gesagt versichern wir die Performance von KI. Liegt die Leistung der KI unterhalb des vereinbarten Wertes, zieht unsere Deckung. Das Risiko selbst ist statistischer Natur: Wir schätzen auf statistischer Basis ein, wie sehr die Performance der mathematischen Modelle schwankt. Dabei basiert KI grundsätzlich darauf, Wahrscheinlichkeitsmodelle zu schätzen. Dieses Modellierungsrisiko kennen wir aus der Rückversicherung, in der wir die Schwankung der Schadenrate basierend auf dem Pricing oder der Risikobewertung des Erstversicherers übernehmen. Unsere Lösung aiSure erweitert die Idee der Rückversicherung und überträgt sie auf andere Bereiche, in denen neue statistische Modelle angewandt werden. Neue Risiken brauchen auch neue Lösungen.
VWheute: Sie haben eine umfassende Due-Diligence-Prüfung der Deep Instinct-Technologie am Forschungsstandort des Unternehmens in Tel Aviv durchgeführt. Wie kann sich das der Laie vorstellen?
Michael Berger: Die Prüfung braucht die Zusammenarbeit und die Transparenz vonseiten unseres Kunden. Nur so konnten wir auf Basis von Daten und Prozessen die Performance der KI-Lösung dort einschätzen und bepreisen. Hier sprechen die Experten beider Seiten sehr konkret beispielsweise über angewandte statistische Methoden und Modelle, über Modell-Update-Prozesse und auch über Trainingsdaten. Kein grundsätzlich neuer Ansatz für uns bei Munich Re. Für das konkrete Risiko der KI-Anbieter haben wir die Expertise bereits im Unternehmen und das Team wächst.
VWheute: Wie kam die Zusammenarbeit zustande?
Michael Berger: Unsere Lösung aiSure ist zwar noch jung, aber wir haben bereits einige Transaktionen mit Erfolg durchgeführt. Unsere Kunden, darunter sind zum Beispiel Fraugster, ClearMetal und Spectrum, haben diese Zusammenarbeit auch mit der Öffentlichkeit geteilt und im technologischen Umfeld kommuniziert. Deep Instinct ist im gemeinsamen Netzwerk auf uns aufmerksam geworden, weil deren Idee der zusätzlichen Garantie zu unserer Lösung perfekt passt. Wir freuen uns auch über andere Interessenten, die bereits bei uns anklopfen, denn am Markt gibt es kein anderes Produkt, das in der gleichen Art und Weise das Leistungsrisiko von KI übernimmt.
VWheute: Im Angebot wird die „Zahlung von Lösegeld ausdrücklich ausgeschlossen“. Ist das nur bei diesem Angebot so oder Ihre generelle Politik?
Michael Berger: Deep Instinct übernimmt für das konkrete Angebot im unwahrscheinlichen und durch die Garantie abgesicherten Fall eines erfolgreichen Ransomware-Angriffs lediglich die Kosten für Wiederherstellung, Fehlerbehebung etc. Deep Instinct folgt den Richtlinien des Office of Foreign Assets Control (OFAC), der Kontrollbehörde des US-amerikanischen Finanzministeriums. Die Garantiesumme wird daher nicht für Lösegeldzahlungen oder auch zur Rückerstattung solcher Zahlungen verwendet, sollte sich der Kunde trotzdem dafür entscheiden.
VWheute: Bleiben Sie im Cybergeschäft weiterhin aktiv und haben Sie noch Kapazitäten im deutschen und globalen Cybergeschäft?
Michael Berger: Ziel dieser spezifischen Lösung aiSure ist es, durch gezielten Risikotransfer die Penetration der Technologie Künstliche Intelligenz zu fördern, indem deren konkrete Leistungsfähigkeit bei einem Anbieter garantiert werden kann. Solche Leistungsgarantien sind gerade im Cyberumfeld gefragt. Da immer häufiger KI-Modelle eingesetzt werden, sehen wir dementsprechend einen wachsenden Bedarf für aiSure. Daneben decken typische Cyberversicherungen Risiken ab, die über den Umfang einer Leistungsgarantie hinaus gehen. Munich Re sieht die Cyberversicherung weiterhin als attraktives Wachstumsfeld.
Zum Autor: Michael Berger, Head of AI Insurance at Munich Re. Berger ist Teamleiter der KI-Versicherungseinheit von Munich Re, die Versicherungslösungen für Risiken von KI-Implementierungen strukturiert, einschließlich Leistungseinbußen und Diskriminierungsrisiken. Michael Berger ist seit 2016 in Palo Alto, Kalifornien, USA, ansässig. Vor seiner derzeitigen Tätigkeit im Silicon Valley arbeitete er für Munich Re in München und London, wo er für die Strukturierung innovativer Versicherungs- und Rückversicherungslösungen für Unternehmen verantwortlich war. Er hat einen Doktor der Wirtschaftswissenschaften von der Universität der Bundeswehr München, einen Master in Information and Data Science von der UC Berkeley sowie einen Master in Philosophie von der Ludwig-Maximilians-Universität München.
Die Fragen stellte VWheute-Redakteur Maximilian Volz.