Wir sind in der Unterzahl, aber trotzdem stark – so die KI-Expertin von Bitdefender

Sie ist auch die gar nicht so geheime Waffe, die von den Experten für Cybersicherheit verwendet wird. Einen Einblick in den Einsatz der künstlichen Intelligenz (KI) in der Industrie gibt uns Cristina Vatamanu, die in den Antimalware Labs von Bitdefender als Expertin für Malware arbeitet und uns freundlicherweise einige Fragen zur künstlichen Intelligenz beantwortet hat. In den letzten 6 Jahren hat Cristina ihr breites Fachwissen in den Bereichen Reverse Engineering, Exploit-Analyse, Bedrohungsanalyse und Automatisierte Systeme vielfach unter Beweis gestellt. Sie schreibt gerade ihre Doktorarbeit zur Theorie des maschinellen Lernens in Malware-Erkennungssystemen an der Technischen Universität „Gheorghe Asachi“ in Iasi, Rumänien.

 

 

Was bedeutet eigentlich ‚Künstliche Intelligenz‘ im Zusammenhang mit Lösungen für Cybersicherheit auf KI-Basis?

In der Cybersicherheit wird künstliche Intelligenz in Form von Techniken zum maschinellen Lernen umgesetzt. Algorithmen aus dem Bereich des maschinellen Lernens machen Computer lernfähig und versetzen sie in die Lage, anhand von zuvor erfassten und erleen Daten Voraussagen zu treffen.

 

Wie funktioniert das?

Vor sieben Jahren hat Bitdefender begonnen, Technologien, die maschinelles Lernen nutzen, in die Erkennungssysteme einzubauen. Zur korrekten und schnellen Beantwortung der Kernfrage, „Ist diese Datei sauber oder verseucht?“ wird eine breite Palette von Clustering- und Klassifizierungsalgorithmen eingesetzt. Wenn beispielsweise eine Million Dateien analysiert werden müssen, können diese in kleinere Gruppen (so genannte Cluster) mit ähnlichen Eigenschaften aufgeteilt werden. Die Sicherheitsfachleute brauchen dann nur noch eine Datei aus jedem Cluster zu analysieren und die Resultate auf alle Dateien des jeweiligen Clusters zu übertragen.

 

Wie kann KI eingesetzt werden, um die Sicherheit effektiv zu verbessern?

Diese Technologie zeigt ihre besondere Stärke dann, wenn Millionen von verseuchten Dateien am Tag verarbeitet werden müssen. Die Sicherheitsexperten sehen sich laut einer Statistik der IT-Sicherheitsinstituts AV-Test jeden Tag mit über 400.000 neuen Schadprogrammen konfrontiert. Die herkömmlichen Erkennungsverfahren (Systeme mit signaturbasierter Erkennung) sind in vielen Fällen nicht in der Lage, wirklich proaktiv zu agieren. Außerdem sehen sich die Hersteller von Sicherheitslösungen mit hoch spezialisierten Drittanbietern konfrontiert, die Mechanismen zum Verschleiern von Malware zur Verfügung stellen, damit diese von herkömmlichen Antivirensystemen nicht erkannt werden.

 Die Bösen sind gegenüber den Guten in der überzahl, aber maschinelles Lernen gleicht das wieder aus.

 

Worin liegen die Hauptvorteile der Implementierung von maschinellem Lernen?

Maschinelles Lernen sorgt für hohe Erkennungsraten bei neu auf die Welt losgelassener Malware. Das Grundprinzip des maschinellen Lernens besteht darin, anhand von bereits vorhandenen Erfahrungswerten Muster zu erkennen und darauf basierende Prognosen zu erstellen. Dies versetzt die Sicherheitslösungen in die Lage, schneller auf neue, bisher unbekannte Cyberbedrohungen zu reagieren, als dies bei den heute eingesetzten automatisierten Erkennungssystemen für Cyberangriffe der Fall ist. Die Technologie wird außerdem so verfeinert, dass sie auch äußerst raffinierte Bedrohungen abwehren kann, wie beispielsweise APT-Angriffe, bei denen die Urheber immer besonders darauf achten, dass sie möglichst lange unerkannt bleiben.

 

Wird der Mensch hierbei überhaupt noch gebraucht?

Künstliche Intelligenz ist zwar eine starke Waffe, aber sie kann den Kampf gegen Cyberbedrohungen nicht alleine führen. Zumindest heutzutage noch nicht. Systeme, die maschinelles Lernen einsetzen, liefern gelegentlich auch Fehlalarme, und da ist dann der Mensch gefragt, um die betreffenden Algorithmen mit geeigneten Daten neu zu trainieren.

Meiner überzeugung nach müssen Maschine und Mensch im Bereich der Cybersicherheit zusammenarbeiten. Wir Forscher haben ständig ein Auge auf die Leistung unserer Algorithmen und analysieren, welcher davon die besseren Ergebnisse liefert und in welchem Fall ein Algorithmus angepasst werden muss, damit er noch besser wird. Insgesamt arbeiten jedoch die Algorithmen aus dem Bereich des maschinellen Lernens exakter als ihre menschlichen „Kollegen“, wenn es darum geht, aus großen Mengen gesammelter Daten potenzielle Malware-Bedrohungen herauszufiltern. Außerdem erkennen sie Eindringversuche schneller.

Die bisherige Erfahrung zeigt, dass eine hybride Strategie mit maschinellem Lernen unter der Kontrolle des Menschen die beste Lösung ist.

rn