Rekordpreisgeld bei der AI Cyber Challenge der DARPA
Die beträchtlichen 30 Millionen US-Dollar der militärischen Forschungsagentur wurden um 20 Millionen aus dem Gesundheits- und Sozialministerium aufgestockt.
Die Vorausscheidungen sind gelaufen, nun steht die "AI Cyber Challenge" (AIxCC) der militärischen US-Forschungsagentur Defense Advanced Research Projects Agency (DARPA) vor dem Start. Der Kick-Off für die Challenge werde noch im März erfolgen, hieß es seitens der DARPA auf Anfrage. Allerdings werde der nicht öffentlich, sondern rein virtuell abgehalten. Der Cyber-Wettbewerb läuft über insgesamt zwei Jahre und hat zum Ziel, Lieferanten von KI-Anwendungen zur Früherkennung und zur Abwehr von Cyberattacken vor allem in Behörden- und Regierungsnetzen zu finden. Für ein reines Auswahlverfahren ist die AIxCC mit insgesamt knapp 30 Millionen Dollar sehr großzügig dotiert.
Auch Gesundheitsbereich abgedeckt
Und diese Summe wird aktuell noch aufgestockt, denn wenige Tage vor dem Beginn schaltete sich überraschend eine weitere staatliche Agentur dazu. Am Donnerstag kündigte die Forschungsagentur Advanced Research Projects Agency for Health (ARPA-H) zusätzliche Preisgelder von insgesamt 20 Millionen Dollar für die "Top-Performer" an. Damit solle sichergestellt werden, dass der Wettbewerb auch "die kritischen Schwachstellen im Gesundheitsbereich angemessen adressiere", heißt es in der Aussendung der Forschungsagentur. Seit der folgenschweren Ransomware-Attacke gegen Change Healthcare, den wichtigsten Zahlungsdienstleister im US-Gesundheitssektor, ist dort Feuer am Dach.
Der Angriff auf das Unternehmen, das jede dritte Abrechnung im US-Gesundheitssektor verarbeitet, löste von den Apotheken bis zu Spitälern quer durch den gesamten Gesundheitssektor schwere Verwerfungen aus, die zum Teil bis heute andauern. Vor allem kleinere Firmen gerieten in Zahlungsschwierigkeiten, Patienten kamen nicht zu ihren Medikamenten, zeitweise wurden sogar wieder Papierrezepte ausgestellt. Der gesamte Schaden durch die zwei Wochen Totalausfall des Abrechnungssystems lässt sich bis jetzt nicht einmal abschätzen. Im Zug der nachfolgenden Lösegelderpressung – es soll um mehrere Petabyte an Daten gehen – sollen 22 Millionen US-Dollar geflossen sein. Bestätigt ist das allerdings nicht. Das FBI hatte in Folge ein Kopfgeld von 15 Millionen Dollar für Hinweise auf die als ALPHV/Blackcat bekannte Erpressertruppe ausgesetzt.
Seitdem wird über ein verschärftes Sicherheitsregime in den IT-Systemen des US-Gesundheitswesens gestritten, in erster Linie geht es dabei natürlich um die Kosten. Die von der COVID-Pandemie noch finanziell ausgezehrten Betreiber weigern sich, die zusätzlichen Kosten zu übernehmen, und verweisen darauf, dass die Angriffe der jüngsten Zeit größtenteils die Dienstleiter im Gesundheitssektor betroffen hätten. Angesichts dieser Sicherheitsturbulenzen gab es für den Quereinstieg der ARPA-H in die AI Cyber Challenge also allen Grund.
Wenig Transparenz
Die erste Runde an Preisgeldern wurde Ende Februar bereits ausgegeben, die sieben Finalisten im geförderten Small Business Track erhielten je eine Million. Was diese Firmen dafür abgeliefert haben, ist bis jetzt nicht bekannt, außer dass es sich um Open-Source-Lösungen handeln muss und dass die Linux Foundation an den Aufgabenstellungen beteiligt war. Einreichungen für den allgemeinen "Open Track" des Wettbewerbs werden noch bis 30. April entgegengenommen, dann wird bis zum Semifinale im August getestet, wie sich die eingereichten KI-Sicherheitslösungen anhand der Aufgabenstellungen bewähren.
Die sieben Teams mit den besten Bewertungen werden Anfang August auf der Hacker-Konferenz Defcon in Las Vegas vorgestellt. Hier wird auch die nächste Runde an Preisgeldern vergeben, nämlich zwei Millionen Dollar pro Team. Mit diesen Summen sollen die KI-Anwendungen dann gut ein Jahr lang trainiert werden, die eigentlichen Preise werden erst auf der Defcon 2025 verliehen. Für die drei besten Teams sind bis dato 8,5 Millionen ausgeschrieben. Wie die zusätzlichen 20 Millionen Dollar der ARPA-H vergeben werden, ist bisher nicht bekannt.
(mho)