Machine Learning als Abwehrstrategie

Cybersecurity wird zum Kampf zwischen KI und KI

Uhr
von Maximilian Schenner und tme

Cyberkriminelle nutzen vermehrt KI-Tools, um Angriffe zu erzeugen. Gleichzeitig kann KI aber auch der Cybersecurity zugute kommen, um Angriffe abzuwehren, wie René Claus von Arcserve erklärt. Sie erkennt auffälliges Verhalten und leitet automatisch Gegenmassnahmen ein.

(Source: Joran Quinten / unsplash.com)
(Source: Joran Quinten / unsplash.com)

Cyberangriffe sind oft ein Kampf zwischen den "Guten" und den "Bösen". Die Rollenverteilung liegt dabei im Auge des Betrachters - für viele Hacker gehören vermutlich die Firmen oder Institutionen, die sie attackieren, zu den "Bösen". 

Die "Bösen" (oder die Guten, aus Sicht der Cyberkriminellen) haben in den letzten Monaten die künstliche Intelligenz für sich entdeckt und setzen sie immer häufiger für ihre Machenschaften ein. Laut René Claus, EMEA MSP Sales Director bei Arcserve, kommt es sogar noch schlimmer: "Es gibt inzwischen immer mehr Neulinge, die sich als Cyberkriminelle versuchen: Skript-Kiddies ohne Programmiererfahrung." Sie würden frei verfügbare KI-Tools - quasi KI von der Stange - verwenden, um Systeme anzugreifen. Die Tools ermöglichen beispielsweise Denial-of-Service-Attacken, Ransomware-Angriffe oder das Verfassen von Phishing-Mails. Erst kürzlich tauchten mehrere KI-Chatbots auf, die für Phishing zum Einsatz kommen.

KI in der Security

KI und Deep Learning kommen aber nicht nur den Angreifern zugute, wie Claus weiter erklärt. Selbstlernende KI-Sicherheitslösungen könnten proaktiv auf neue Bedrohungen reagieren und Unternehmen damit vor einer Vielzahl an Angriffen schützen. Die Lösungen erkennen zum Beispiel Anomalien und Muster, die auf bösartiges Verhalten hinweisen. Dies verringere die Abhängigkeit von reaktiven Massnahmen und versetze Unternehmen in die Lage, den Kriminellen einen Schritt voraus zu sein.

Schutzsysteme mit KI und Deep Learning könnten sich zudem anpassen und weiterentwickeln, um neuen Gefahren zu begegnen. Sie lernen laut Claus aus vergangenen Angriffen und verbessern damit ihre Abwehrmechanismen kontinuierlich. "Durch Techniken wie Transfer Learning können diese Systeme ihre Wissensbasis ständig mit den neuesten Erkenntnissen über Bedrohungen anreichern und eine zunehmend größere Widerstandsfähigkeit gegen Angriffe entwickeln", schreibt Claus.

Automatische Massnahmen

Die Systeme leiten ausserdem anhand vordefinierter Regeln oder erlernter Verhaltensweisen proaktiv Massnahmen ein, wie der Experte weiter erklärt. Stösst ein System etwa auf eine Anomalie oder Sicherheitsverletzung, leite es automatisch Massnahmen zur Isolierung der betroffenen Bereiche ein oder blockiere verdächtigen Datenverkehr. 

Als Beispiel nennt René Claus einen Angriff via Remote Administration Tool, auch bekannt als RAT. Es kann in einen E-Mail-Anhang, etwa in eine JPEG-Datei eingebettet werden, um das System des Opfers zu infizieren. Antivirenprogramme erkennen RATs zwar häufig, Angreifer können ihre Tools jedoch modifizieren, um unerkannt zu bleiben. KI-Sicherheitstools könnten das Verhalten von Dateien und Prozessen analysieren und beobachten, ob eine Datei bestimmte Aktionen ausführt oder Software installiert. Erkennt die KI verdächtiges Verhalten, schlägt sie Alarm und blockiert die Schadsoftware.

Webcode
L2jzVeSC