Sicherheits-news

Wie künstliche Intelligenz Cyberkriminelle überlistet

Threat Intelligence Team, 30 Juni 2017

Fernab der Science-Fiction-Fantasien leistet heute künstliche Intelligenz einen entscheidenden Beitrag bei der Entschärfung von Cyberbedrohungen.

Künstliche Intelligenz (AI) ist ein brandaktueller Trend, der aber schon seit Jahren existiert. Auch wenn dies widersprüchlich erscheint, so gibt es doch einen Grund dafür, weshalb AI und das damit verbundene maschinelle Lernen noch immer in aller Munde sind und es wohl noch eine ganze Weile bleiben werden: AI nimmt eine einzigartige Rolle bei der stetig steigenden Anzahl und Vielfalt der Cyberbedrohungen ein.

AI ist mehr als 60 Jahre alt

Der Forschungsbereich zur künstlichen Intelligenz entstand im Jahre 1956, als Wissenschaftler im Rahmen des Dartmouth Summer Research Project on Artificial Intelligence zu forschen begannen. Seitdem wurde AI in vielen Filmen behandelt, meist in Form von Robotern mit menschenähnlichen Gedanken und Empfindungen. In der Realität weist AI jedoch deutliche Unterschiede auf zu dem, was wir in Filmen zu sehen bekommen, und ist auch viel breiter gefächert.

AI ist die Wissenschaft, Computern eine menschenähnliche Intelligenz zu verleihen, um Ihnen Aufgaben in den unterschiedlichsten Branchen wie im Gesundheitssektor, im Kundendienst oder im Finanzwesen zu übertragen. Ein besonders interessanter Teilbereich von AI ist das maschinelle Lernen. Dabei entwickeln Computer maschinelle Lernalgorithmen, die aufgrund von Datenmustern Entscheidungen treffen und somit aus den analysierten großen Datenmengen lernen. Bei Avast verwenden wir AI und maschinelles Lernen bereits seit Jahren, um unsere Benutzer vor den größten Bedrohungen zu schützen. Eine unserer Engines, MDE, verwendet maschinelle Lernalgorithmen, die 2012 firmenintern von unseren Sicherheitsspezialisten entwickelt wurden.

Warum selbst die intelligentesten menschlichen Analytiker nicht mithalten können

In der Frühzeit von Computern und Internet setzten wir auf zeichenfolgenbasierte Signaturen, um Varianten einer Bedrohung zu generalisieren. Signaturen benötigen Analytiker und Zeit und sind nicht flexibel genug, um die äußerst vielfältigen Cyberbedrohungen zu erkennen, deren Zahl ständig zunimmt und sie so lukrativ für Cyberkriminelle macht. Es ist einfach nicht genug Personal oder Zeit vorhanden, um der Flut neuer Bedrohungen beizukommen. Und genau hier kommen AI und maschinelles Lernen ins Spiel.

Maschinelles Lernen und AI sind für die Sicherheit entscheidend, da Cyberkriminelle rund um die Uhr an neuen Malware-Varianten arbeiten, die häufig wie harmlose, saubere Dateien aussehen und sich selbstständig verändern können, was deren Erkennung durch Antivirus-Engines noch schwerer macht. Hinzu kommt, dass Malware im Darknet verkauft wird, was es auch Personen mit geringem technischen Know-how ermöglicht, Malware zu verändern und neue Malware-Varianten zu verbreiten.

Natürlich können menschliche Analytiker Dateien analysieren und feststellen, ob diese schädlich sind oder nicht. Dafür ist jedoch eine Analyse des Codes erforderlich, um die Dateien auf schädliche Eigenschaften zu überprüfen. Die Analyse jeder Datei auf diese Weise ist physisch unmöglich, wenn man bedenkt, dass wir täglich mehr als eine Million neuer Dateien sehen. Ihr möchtet bestimmt keinen Malware-Scanner oder eine Malware-Entfernungssoftware, die sich ausschließlich auf die menschliche Leistung verlässt.

Computer sind dagegen ideal für die Verarbeitung von Zahlen. Um Computer jene Arbeiten ausführen zu lassen, die früher von Analytikern erledigt wurden, haben wir Algorithmen geschaffen, die Dateien in geeignete numerische Entsprechungen umwandeln. Diese maschinellen Lernalgorithmen extrahieren bestimmte Eigenschaften oder „Fingerabdrücke“ aus den empfangenen Dateien. Die extrahierten Daten sind deutlich kleiner als die Originaldateien. Somit eignen sie sich für die Massenverarbeitung und – noch wichtiger – für die rasche Entscheidungsfindung.

Man lernt nie aus

In Anbetracht der sich ständig verändernden Bedrohungslandschaft aktualisieren wir unser maschinelles Lernen sowohl für saubere als auch schädliche Dateien, sodass wir diese leichter voneinander unterscheiden können. Hierzu wandeln unsere Analytiker ihre Erkenntnisse zu den Techniken von Malware-Entwicklern in neue Algorithmen um, die unsere Maschinen dann einsetzen, um zu lernen und Entscheidungen zu treffen, sobald neue Daten eingehen.

Natürlich hängt unsere Fähigkeit, all das zu erreichen, von den Daten ab, die unsere Computer von uns zur Weiterverarbeitung erhalten. Je mehr Daten unsere Systeme erhalten, desto präzisere Entscheidungen können sie treffen. Dank unserer mehr als 400 Millionen Nutzer auf der ganzen Welt, die als Sensoren agieren, erhalten wir riesige Mengen von Informationen, die wir für umfangreiche Datenanalysen nutzen können, um zu ermitteln, ob eine Datei schädlich ist oder nicht. Schließlich erhalten unsere Nutzer dank der Kombination aus Big Data, maschinellem Lernen und AI Zugang zum schnellsten und besten Malware-Schutz.

Diskussion (0)