Deep Learning für den Cyberwar

Künstliche Intelligenz soll helfen, Cyberattacken schnell und zuverlässig zu erkennen. Die neuen IT-Werkzeuge können aber auch Angriffe gefährlicher machen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 8 Min.
Von
  • Christian Honey
Inhaltsverzeichnis

Sind heutige Abwehrsysteme zu dumm? Die Zahlen geben eine deutliche Antwort: 978 Millionen Menschen weltweit wurden 2017 Opfer von Cyberattacken, Tendenz steigend. Zu diesem Ergebnis kommt die IT-Sicherheitsfirma Symantec in ihrem "Security Insights Report". Den Schaden schätzt das Unternehmen auf 172 Milliarden US-Dollar. Allein die Zahl der Angriffe mit Ransomware – Schadsoftware, die die Festplatte verschlüsselt und nur gegen Zahlung eines Lösegeldes freigibt – sei im vergangenen Jahr um mehr als ein Drittel gestiegen. Wie also macht man die Abwehrsysteme klüger? Die Antwort lautet bei nahezu allen IT-Sicherheitsfirmen: mit künstlicher Intelligenz.

Mit dem richtigen Training sollen lernende Algorithmen die Verhaltensmuster der Hacker und ihrer übeltätigen Codes erkennen. So das gängige Versprechen. Doch wie sich zeigt, gilt für die künstliche Intelligenz das Gleiche wie für jede andere Waffe: Kann man sich mit ihr verteidigen, kann man mit ihr auch angreifen.

Mehr zum Thema Cyberkrieg

"Bisher erkennt Sicherheitssoftware Malware anhand expliziter Regeln, die von menschlichen Experten vorgegeben sind", sagt Chris Hankin, Direktor des Instituts für Sicherheitswissenschaft und Technologie am Imperial College London. "Diese Regeln basieren meist auf sogenannten Signaturen, also digitalen Fingerabdrücken der Malware." Weil die schadhaften Codes jedoch immer rasanter mutieren, funktioniert dieser Weg immer schlechter. Man muss damit rechnen, dass Schadsoftware trotzdem eindringt. Der Trick ist dann, sie sofort zu erkennen, und ein wichtiger Hinweis darauf ist ein anormales Verhalten des Rechners. Hier liegt die zweite Front der Cyberabwehr. Und hier kommt die KI ins Spiel.