Wie Künstliche Intelligenz PCs sicherer machen will

Künstliche Intelligenzen haben menschliche Profi-Spieler bei Schach, Go oder Starcraft 2 geschlagen. Doch kann es KI auch mit Profi-Hackern aufnehmen?

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Wie künstliche Intelligenz PCs sicherer machen will
Lesezeit: 9 Min.
Von
  • Stefan Strobel
Inhaltsverzeichnis

Künstliche Intelligenz (KI) und maschinelles Lernen sollen einen robusteren Schutz vor Hackerattacken bieten. Das versprechen jedenfalls immer mehr Anbieter von Antiviren-Software. Problematisch ist dabei, dass die Begriffe oft nicht klar definiert sind und in der Praxis sehr beliebig verwendet werden. Im Kern geht es fast immer darum, dass Techniken nicht auf statischen Regeln basieren, sondern einen angeblich intelligenten Erkennungsmechanismus verwenden. Der häufigste Anwendungsfall des maschinellen Lernens in der IT-Sicherheit ist die Erkennung von Malware beziehungsweise Einbrüchen und Kompromittierung von Systemen.

Eine typische Variante ist maschinelles Lernen zur Erkennung von Malware vor ihrer Ausführung auf Endgeräten von Anwendern. Bislang setzen die Hersteller von Antiviren-Software auf das Vergleichen von Dateiinhalten mit Signaturen und riesigen Listen von Mustern bekannter Malware. Das wollen sie nun durch KI-Mechanismen ergänzen oder sogar ablösen.

Mehr zu Künstlicher Intelligenz

Dafür setzen einige auf neuronale Netze. Das Training des neuronalen Netzes findet beim Hersteller statt, wo er Millionen von bekannten Malware-Samples und ebenso viele gutartige Dateien für die Ausbildung verwendet. Da die zum Lernen verwendeten Daten bekannt und klassifiziert sind, spricht man hier von "Supervised Learning". Das trainierte neuronale Netz kann man als ein mathematisches Modell betrachten. Beim Kunden findet kein Lernen mehr statt, sondern das neuronale Netz klassifiziert neue unbekannte Dateien vor dem Öffnen oder Starten als gut- oder bösartig und gibt gegebenenfalls Warnungen aus. Die Erkennungsrate ist dabei vor allem bei neuer Malware meist höher als bei klassischen Verfahren und auch die Belastung der CPU ist geringer. Doch gänzlich neue Malware-Ansätze mit bis dato unbekannten Methoden und Praktiken werden allerdings auch einem solchen System Probleme bereiten.