Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
Google veröffentlicht Bericht zu KI-gestützter Malware-Analyse und will die Cybersicherheit in der EU mit einem drittem IT-Sicherheitscenter in Málaga stärken.
(Bild: Alberto Garcia Guillen/Shutterstock.com)
Nachdem Google 2019 ein Safety Engineering Center (GSEC) in München und 2021 eines in Dublin eröffnet hat, folgt ein weiteres europäisches GSEC in Málaga. In dem neuen Entwicklungszentrum will Google beispielsweise mit dem US-Sicherheitsunternehmen Mandiant, Experten, Wissenschaftlern, Unternehmen sowie Behörden an Werkzeugen für IT-Sicherheit und Malware-Analyse arbeiten.
Im Zuge der Eröffnung hat Google außerdem einen Bericht seines Webdienstes Virustotal "Empowering Defenders: How AI is shaping malware analysis" veröffentlicht. Mit Code Insight hat Google im April 2023 erstmals eine Funktion veröffentlicht, die Künstliche Intelligenz (KI) für die Analyse von Code, insbesondere von verdächtigen Skripten, einsetzt. Seitdem hat Google VirusTotal und zwei weitere KI-Engines, die sich der Analyse weiterer Skriptsprachen widmen, an Hunderttausenden von Dateien getestet. Darüber hinaus haben die KI-Engines auch Code geschrieben und diesen in natürliche Sprache übersetzt. Das verkürzt die Dauer von Analysen und macht sie für Laien zugänglicher.
KI ergänze herkömmliche Malware-Analysetools und spare bei der Abwehr von Bedrohungen erheblich Zeit, indem sie die Erkennungsrate im Vergleich zu herkömmlichen Methoden um 70 Prozent erhöhe, so Google. Auch bei der Erkennung von Schwachstellen konnte demnach eine Verbesserung von bis zu 300 Prozent im Vergleich zu herkömmlichen Herangehensweisen allein festgestellt werden.
Zahlreiche Adware-Kampagnen
Google hat mehrere Malware-Familien beobachtet, die sich beispielsweise als Bard oder ChatGPT tarnen. In einer einzigen Adware-Kampagne wurden Hunderte solcher Produktnamen gefunden, was angesichts der Beliebtheit der dahinter stehenden Sprachmodelle nicht verwunderlich ist.
(Bild: Google)
Trotz der Versuche, Hinweise auf KI-generierte Malware zu finden, war dies laut Google nicht möglich. Der Köder für die Verbreitung war die Suche nach "ChatGPT Desktop Application". Die meisten getarnten Beispiele, rund 90 Prozent, waren Trojaner, die auf Windows-Systeme abzielten, gefolgt von Android-Systemen. Zu den mit dieser Methode verbreiteten Familien gehören DCRat, RedLine und Chaos Ransomware. Es gibt jedoch auch einige Internetdomains und URLs, die das ChatGPT-Symbol als Favicon für bösartige Zwecke verwendeten. Malware wurde zudem auf Seiten wie den von Huggingface gehosteten Domains identifiziert.
Darüber hinaus hat der Datenkonzern ein mit zehn Millionen US-Dollar gefördertes Programm "European Cybersecurity Seminars" angekündigt; es wird Universitäten Schulungen und ein Curriculum anbieten, "um Cybersecurity-Kurse für Student:innen aller Fachrichtungen ohne Vorkenntnisse anbieten zu können". Auch deutsche Hochschulen können sich ab sofort dafür bewerben.
(mack)