Hacker-Intelligenz: Künstlich und kriminell

Wer hat die schlauere Künstliche Intelligenz? Sowohl Cyberkriminelle als auch deren Gegner übertrumpfen sich mit neuen Technologien wie Machine-Learning.

Überall in der IT soll Künstliche Intelligenz (KI) alles besser und viel effizienter machen als es der fehlbare Mensch je erreichen könnte. Und in der Tat: Es gibt derzeit keine IT-Messe, wo nicht über neuronale Vernetzung, verhaltensbasierte Analyse im Netzwerk, Automatisierung und maschinelles Lernen diskutiert wird. Das alles zusammengefasst soll Systeme auf Basis von KI entstehen lassen. KI ist so mächtig, dass sie in ihrer Auswirkung sogar mit der Erfindung der Dampfmaschine verglichen wird, die bekanntlich die erste industrielle Revolution in England und bald darauf auch in anderen Ländern ausgelöst hat. Kein Wunder also, dass die Bundesregierung drei Milliarden Euro bis 2025 in die Forschung und Entwicklung von KI stecken will.

KI als Segen für die Menschheit? Sicher, aber auch das Gegenteil dürfte der Fall sein. Bleiben wir beim Positiven: IT-Sicherheit lässt sich durch den Einsatz verhaltensbasierter Datennutzung im Netzwerk oder einer Echtzeitanalyse von Schadsoftware erheblich erhöhen. Softwarebilliger.de berichtete kürzlich über KI-Systeme bei G Data und dem angeblichen Durchbruch im Kampf gegen Cyberkriminalität. Keine Frage: Durch innovative neue Machine-Learning-Technologie lässt sich Antivirensoftware erheblich sicherer machen.

Aber: Die Gegenseite schläft bekanntlich nicht. Auch Hacker wissen um die Macht der Künstlichen Intelligenz und setzen diese für ihre Betrügereien auch ein. Das Beratungsunternehmen Sopra Steria Consulting warnt: Ein von Künstlicher Intelligenz unterstützter Cyberangriff umgeht herkömmliche Sicherheitsvorkehrungen unter anderem durch Nachahmung menschlichen Verhaltens. Mit Hilfe einer rudimentären Software wurde beispielsweise in Indien das normale Nutzerverhalten innerhalb eines Netzwerkes beobachtet und Muster erkannt. Im zweiten Schritt begann die Software, das Verhalten nachzuahmen und trat dabei bewusst in den Hintergrund. Für die Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu erkennen.

Wie Hacker ganz konkret mit KI Sicherheitshürden aushebeln, beschreibt Sopra Steria Consulting anhand so genannter Captchas. Unternehmen nutzen solche Bildermosaike beispielsweise beim Registrieren für Newsletter und bei Bestellformularen im Internet als Spamschutz. Mit Hilfe optischer Zeichenerkennung durch maschinelles Lernen identifiziert und lernt eine Software Millionen verschiedener Bilder, bis sie darauf trainiert ist, diese automatisch zu erkennen und das Captcha zu lösen. Die eigentliche Schutzfunktion, ob sich illegal Maschinen oder ganz korrekte Personen am Captcha anmelden, wird durch KI ausgehebelt.

Fazit: KI ist eine mächtige Waffe, und zwar sowohl für einen Cyberangriff als auch für seine Abwehr. Damit eine Seite nicht unterliegt, müssen zwangläufig beide technologisch aufrüsten.

Antivirenschutz mit KI von G Data können Nutzer bei softwarebilliger.de herunterladen und sofort auf Notebooks, Smartphones oder Tablet einsetzen. Wer mehr als einen Computer gegen Internetbedrohungen absichert, sollte zu Multiclient-Lizenzen greifen, die günstiger als Einzelplatzversionen sind.

Bildquelle: obs/Brille24 GmbH/Masterfile/4774344sean

Die mit einem * markierten Felder sind Pflichtfelder.