Quanten-Festung gegen Hacker
Mit Quantencomputern und künstlicher Intelligenz wollen IT-Sicherheitsfirmen Hackerangriffe künftig schon im Ansatz erkennen und stoppen.
- Christian J. Meier
Für Mark Tucker hat der Krieg im Netz längst begonnen. Der Chef der Washingtoner Computersicherheitsfirma Temporal Defense Systems (TDS) hält Datenraub, Spionage und Info-Operationen, die sich mittlerweile täglich im Internet abspielen, nicht für kriminelle Aktivitäten, sondern für einen "Krieg niedriger Intensität" – ähnlich wie 2004 im Irak nach den Sturz des Diktators Saddam Hussein. Ein "gefährliches Machtvakuum" sei entstanden, in dem niemand zurzeit die Kontrolle habe. Die aber will Tucker für die USA gewinnen. Um zwei Jahre will er den Cyberkriminellen voraus sein – unter anderem mithilfe eines nagelneuen Quantencomputers, dem 2000Q von D-Wave Systems.
Damit gehört TDS zu einem kleinen, exklusiven Club. Das kanadische Unternehmen D-Wave Systems listet nur eine Handvoll Kunden für seine Quanten-Hardware auf: Lockheed Martin, die Nasa, Google, das Lawrence Livermore Laboratory, die Universities Space Research Association, die University of Southern California – und nun eben auch TDS. Was genau das Unternehmen mit dem neuen, 15 Millionen Dollar teuren Quantenrechner machen will, verrät D-Wave nicht. Es sei "zu früh", um Details bekannt zu geben.
Auch TDS selbst bleibt bei sehr allgemeinen Beschreibungen: Die Maschine soll "Kommunikation absichern" und "gegen interne Gefährder schützen", sagt der ehemalige FBI-Mann James Burrell, Technologiechef bei TDS. Das System soll zudem bei der "Identifikation von Angreifern und Angriffsmustern" helfen. Die Beschreibung lässt darauf schließen, dass TDS auf dem Quantenrechner maschinelle Lernverfahren einsetzen will.
Maschinenlernen gegen Cyberattacken ist derzeit ein heißes Thema, weil herkömmliche Schutzsoftware immer öfter an ihre Grenzen stößt. Klassische digitale Schädlingsbekämpfung erkennt Viren, Trojaner und andere Schadprogramme an einer Art digitalem Fingerabdruck. Die Methode greift freilich erst, wenn die böswillige Software schon einmal ertappt worden ist. Weil aber Schadprogramme sich fortwährend verändern, hinkt die klassische Abwehr immer öfter hinterher.
Künstliche Intelligenz soll helfen. "Maschinenlernen kann auch unbekannte Angriffe erkennen", sagt Klaus-Robert Müller von der Technischen Universität Berlin. Die Software AI2 beispielsweise, 2016 am Massachusetts Institute of Technology (MIT) entwickelt, filtert verdächtige Aktivitäten aus Log-Dateien von Computern und Firewalls. In Tests konnte sie 86 Prozent aller Angriffe automatisch abwehren. Die kalifornische Firma PatternEx bietet das Verfahren mittlerweile kommerziell an. Andere Unternehmen, etwa die IT-Sicherheitsfirma Cyclane, trainieren ihre Software darauf, mit Schadsoftware infizierte Dateien zu erkennen.
Allerdings droht das rasante Wachstum der Cyberkriminalität auch das klassische Maschinenlernen zu überfordern. Den Ausweg sollen nun Quantencomputer mit ihrer vielfach höheren Rechenleistung bieten. Dass sich der D-Wave-Rechner grundsätzlich für diese Aufgabe eignet, konnte John Seymour bereits 2015 zeigen, seinerzeit noch als Doktorand an der University of Maryland. Seymour programmierte einen D-Wave-Rechner der ersten Generation darauf, Malware-Dateien an bestimmten Byte-Mustern zu erkennen. Das System funktionierte grundsätzlich – brauchte aber beim Training deutlich länger als konventionelle Computer. Seymour vermutete, dass das an der noch unausgereiften Hardware liegt.
Mittlerweile arbeitet D-Wave nicht nur mit verlässlicherer Hardware, sondern auch mit besser angepasster Software, wie zum Beispiel sogenannten Boltzmann-Maschinen. Das sind spezielle neuronale Netze aus vielen einzelnen Zellen, die untereinander verbunden sind. Während eines Lernvorgangs werden die Verbindungen zwischen diesen Zellen unterschiedlich gewichtet und in mehreren Schritten nachjustiert, ähnlich wie die Synapsen im menschlichen Gehirn. "Dieses Nachjustieren ist mit klassischen Computern sehr aufwendig", erklärt Wolfgang Lechner vom Institut für Quantenoptik und Quanteninformation in Innsbruck, der einen eigenen Quantencomputer mit ähnlicher Architektur wie der von D-Wave entwickelt. Denn es müssten viele unterschiedlich gewichtete Varianten des Netzes nacheinander berechnet und bewertet werden. "Ein Quantencomputer verarbeitet diese parallel, was zu einer erheblichen Beschleunigung führt", so Lechner.
Um einen herkömmlichen Rechner beim maschinellen Lernen abzuhängen, muss der Quantencomputer allerdings über eine "riesige Anzahl" von Qubits verfügen. Lechner schätzt ihre Zahl auf mindestens 10000, wenn nicht eine Million. D-Wave Systems ist davon noch weit entfernt. Die vom Unternehmen hergestellten Chips enthalten derzeit 2048 Qubits. Zwar verdoppelt sich ihre Anzahl seit 2011 alle zwei Jahre. "Aber es ist schwer einzuschätzen, wie schnell die Entwicklung vorangeht", sagt Lechner.
In der Quantencomputer-Community tobt zudem noch immer ein heftiger Streit darüber, wie brauchbar D-Waves Hardware ist. Die Firma spanne "den Karren vor die Ochsen", findet Greg Kuperberg von der University of California in Davis, der sich theoretisch mit den Möglichkeiten von Quantencomputern beschäftigt. "Ein Quantencomputer muss perfekt arbeiten", erklärt der Mathematiker, wie ein Klassikorchester mit perfekt gestimmten Instrumenten. "Die Entwickler der D- Wave-Rechner verzichten zugunsten des schnellen Erfolgs auf diese Perfektion", so Kuperberg.
Andere Experten sind optimistischer. Seth Lloyd vom MIT erforscht seit den frühen 1990ern Quantencomputer. Er hält den "D-Wave-Rechner wegen seiner Architektur für sehr geeignet für maschinelles Lernen". Ob die Maschine tatsächlich zur Wunderwaffe gegen Cyberkriminelle werden kann, müsse sich zwar noch zeigen. "Aber es ist einen Versuch wert." Nur eines scheint im Moment sicher: Mark Tucker muss sich noch etwas gedulden, bis er seine Neuerwerbung in seinem Cyberkrieg einsetzen kann. (bsc)
