KI und IT-Sicherheit

Neue Security-Technologien mit Deep Learning

Für die Erkennung von Cyberangriffen und Malware trainierte Neuronetze revolutionieren die IT-Security.

Angriff oder Verteidigung? KI kann beides.

Die Anbieter von Sicherheitssoftware stehen unter Druck: Die Zahl der Schadprogramme steigt ständig, Cyberangriffe werden immer trickreicher und aggressiver. Dabei bedienen sich die Angreifer modernster Methoden. State of the Art ist die Automatisierung durch gigantische Botnetze, Dadurch können mit einem Befehl DDOS-Angriffe beginnen, die hunderttausende von gekaperten Computern und IoT-Geräten nutzen. Auch Hackerangriffe auf Computer werden immer geschickter umgesetzt, viele davon bleiben längere Zeit unentdeckt.

Die bisher verbreiteten Abwehrtechnologien basieren teilweise noch auf einfachen Mustervergleichen, etwa bei der Erkennung von Malware. Doch die Hersteller nutzen zunehmend Machine Learning, um die Leistungsfähigkeit ihrer Anwendungen zu erhöhen. So hat der Softwareanbieter Splunk seine Sicherheitslösungen bereits letztes Jahr durch Machine Learning ergänzt. Dabei handelt es sich allerdings um traditionelle Verfahren, die beispielsweise bei der Mustererkennung in Business Analytics eingesetzt werden und nicht um Deep Learning mit neuronalen Netzwerken.

So etwas wird demnächst der Sicherheitsanbieter Sophos in seine Lösungen integrieren, denn er hat kürzlich den KI-Spezialisten Invincea übernommen. Das Unternehmen besitzt eine Technologie, die mit einem neuronalen Netz zuverlässig bisher unbekannte Malware- und Cyberattacken erkennen kann. Die unter dem Namen „X by Invincea“ bekannte Lösung wird unter anderem von Unternehmen aus der Gesundheitswirtschaft und dem Finanzmarkt genutzt.

Die Sicherheitsanbieter erwarten viel vom Einsatz der KI-Verfahren. Denn eines der größten Probleme bei der Echtzeit-Überwachung von großen IT-Infrastrukturen ist die enorme Menge an Daten, die auf Anomalien hin untersucht werden muss. Dies ist ein guter Anwendungsfall für ein entsprechend trainiertes Neuronetz: Es kann die Daten sehr schnell auswerten und erkennt auch exotische Angriffsarten anhand typischer Muster.

KI-Verfahren entdecken Sicherheitslücken

Darüber hinaus können KI-Verfahren auch für das Aufspüren von Sicherheitslücken in Webapps und -sites eingesetzt werden. So ist es einem neuronalen Netz gelungen, einige bisher unbekannte Sicherheitslücken in LinkedIn aufzudecken. Viele Unternehmen hoffen, durch den KI-Einsatz Sicherheitsbrüche deutlich schneller als bisher zu entdecken. Es ist leider nicht selten, dass Hackerangriffe erst nach Monaten auffallen und die Datendiebstähle längst begangen sind.

Doch auch die klassische Überwachung von Downloads aus dem Internet soll mit Deep-Learning-Techniken einfacher möglich sein. Die Idee dahinter: Das neuronale Netz wird mit den inzwischen mindestens eine Million verfügbaren Malware-Beispielen gefüttert. Daraus leitet es interne Regeln und Muster ab, mit denen es auch unbekannte Malware erkennt.

Ein solches System bietet das Startup Deep Instinct an. Im Unterschied zu herkömmlichen Virenscannern gibt es hier keine dauernden Updates. Stattdessen erhalten die Kunden mehrmals im Jahr ein frisch trainiertes Neuronetz, das auf herkömmlichen Desktopcomputern, aber auch auf Mobilgeräten eingesetzt werden kann. Das Startup gibt an, dass die Erkennungsrate im Vergleich zu herkömmlichen Lösungen um 20 bis 30 Prozent gesteigert werden kann.

Kritiker der KI-Euphorie weisen jedoch darauf hin, dass die Systeme mit maschinellen Lernen dazu tendieren, zu häufig falsch-positive Alarme auszulösen und damit die Aufmerksamkeit der Admins überzustrapazieren - bis hin zu der menschlichen Reaktion, den Alarm nicht mehr zu beachten.

Der Haken: KI kann auch angreifen

Deshalb sind Sicherheitsforscher am MIT dazu übergegangen, die Systeme interaktiver zu gestalten. Dabei identifizieren die Systeme in einem ersten Schritt Angriffe, die von menschlichen Sicherheitsexperten in Relevanzstufen eingeordnet werden. Nach einiger Zeit passt sich das KI-System an die von den Experten genannten Kriterien an und kann nun deutlich besser falsche von echten Alarmen unterscheiden.

Solche Systeme markieren einen Wechsel von der ersten zur zweiten Generation der KI-Technologie in der IT-Security. In der Anfangszeit ging es nur darum, das Erkennen von Angriffen zu erleichtern. In der nächsten Generation der Security-KI würde so eine stärkere Zusammenarbeit zwischen Sicherheitsexperten und Algorithmen gehen. Sie sollen die menschlichen Mitarbeiter von Routinearbeiten und dem kaum noch möglichen Auswerten von Datenmassen entlasten. Nun können die Admins ihre Aufmerksamkeit stärker auf Gegenmaßnahmen und Business Continuity Management richten.

Allerdings: KI-Technologie ist kein Geheimwissen. Dank vergleichsweise kostengünstiger Grafikprozessoren und zahlreicher freier Deep-Learning-Frameworks ist der Aufbau eines eigenen KI-Systems grundsätzlich jedem Interessierten möglich. Natürlich entstehen trotzdem deutliche Kosten und es ist jede Menge Knowhow nötig. Doch kriminelle Energie und der Lockruf des Geldes, aber auch politische und religiöse Ideologien haben schon viele Menschen verführt.

Neuronale Netze sind auf das Aufspüren von Cyberangriffen zu trainieren, aber ebenso darauf, solche Angriffe auszuführen sowie Sicherheitslücken aufzuspüren und auszunutzen. So ist es durchaus denkbar, dass es demnächst auch KI-gesteuerte Cyberangriffe geben wird. In letzter Konsequenz könnte dies zu einer Art KI-vs-KI-Cyberwar führen – nicht die besten Aussichten für den Einsatz von Künstlicher Intelligenz im Alltag.

Bildquelle: Thinkstock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok