Künstliche Intelligenz & Cybersecurity: Fluch und Segen zugleich

Künstliche Intelligenz – kurz: KI – hat es aus der Fiktion in den Alltag geschafft: Die Wissenschaft profitiert ebenso von Künstlicher Intelligenz wie das Gesundheitswesen, die Automobilbranche, das Marketing oder der Sektor Robotics. Den Kinderschuhen definitiv entwachsen, machen sich Künstliche Intelligenzen auf, den Alltag zu erobern. So auch in der Cybersecurity: Mit Mitteln der Künstlichen Intelligenz entwickeln sich neue Chancen zur Abwehr von Cyberrisiken. Doch auch die andere Seite nutzt sie – KI wird immer häufiger von Cyberkriminellen als Angriffswaffe eingesetzt. Den heutigen Beitrag nutzen wir, um Ihnen sowohl die Möglichkeiten vorzustellen, die Kriminelle nutzen, um mithilfe von KI auf Datenjagd zu gehen, als auch jene, die sich zum Abwehren von Angriffen eignen.

Künstliche Intelligenz – was ist das eigentlich?

KI ist in aller Munde – doch wovon reden die Medien da eigentlich? Ganz simpel erklärt, ist Künstliche Intelligenz der Versuch, das menschliche Lernen sowie Denken auf Computer übertragen zu können. So muss nicht mehr für jeden jeweiligen Zweck separat programmiert werden, sondern maschinelles Lernen (ML) ermöglicht es, dass die Künstliche Intelligenz selbstständig Antworten auf brennende Fragen findet und eigenständig in der Lage ist, Probleme zu lösen.

Science Fiction-Fans sind dem Begriff der „künstlichen Intelligenz“ bereits häufiger begegnet. In Filmen wurden oft Roboter oder Computer dargestellt, die eigenständig in der Lage sind zu denken und zu handeln. Man denke an den guten „Data“ aus „Star Trek“ oder den KI-Bösewicht „HAL“ aus „2001: Odyssee im Weltraum“.

Das, was wir da in Filmen gesehen haben, hat mit der KI, von der wir in unserer heutigen realen Welt sprechen, wenig gemein. Tatsächlich begegnet Künstliche Intelligenz uns derzeit eher versteckt: Etwa wenn Amazon Ihnen Produktempfehlungen gibt, die auf Ihren bisherigen Käufen basieren, wenn Ihnen auf Facebook nur Inhalte Ihrer „Blase“ angezeigt werden, wenn Sie mit „Alexa“ oder „Siri“ plaudern oder auch wenn soziale Netzwerke Personen auf Fotos automatisch erkennen können. Doch auch in der Cybersicherheit wird Künstliche Intelligenz häufig eingesetzt – und zwar sowohl aufseiten der Cyberkriminellen als auch aufseiten jener, die diese Gruppe aufhalten möchte.

Künstliche Intelligenz für Cyberattacken & IT-Angriffe

Blicken wir zunächst auf die Möglichkeiten der Künstlichen Intelligenz, die vorrangig von zwielichtigen Gestalten geschätzt wird: Was macht KI interessant für Hacker? Setzen Kriminelle die Künstliche Intelligenz für Penetrationstechniken sowie Analyse und Nachahmung von Verhalten ein, werden die Angriffe gezielter, schneller, koordinierter und vor allem effizienter ausführbar. Dafür setzen Cyberkriminelle auf unterschiedliche Wege:

Intelligente Malware

Sehr häufig wird Künstliche Intelligenz von Cyberkriminellen in Verbindung mit Malware genutzt, die per E-Mail verteilt wird. Dank KI kann die Malware das Nutzerverhalten noch besser imitieren: Die Texte in den E-Mails werden mit so immenser semantischer Qualität verfasst, dass ein Unterscheiden zu echten E-Mails durch Empfangende überaus schwer sein kann. Dabei lernt die Künstliche Intelligenz mit jedem Mal aus Fehlern und optimiert bei jedem weiteren Angriff ihre Taktik weiter.

Künstliche Intelligenz umgeht Captcha

Captcha-Systeme fungieren in aller Regel als Spam-Schutz: Durch Bildmosaike oder einfache Gleichungen erkennen Systeme, dass Nutzende Menschen und keine Maschinen sind. Künstliche Intelligenz durchbricht diese Barriere jedoch kinderleicht: durch maschinelles Lernen werden Künstliche Intelligenzen mit so vielen verschiedenen Bildern gefüttert, bis sie diese automatisiert erkennen und Captchas lösen können. Das hebelt diesen Sicherheitsmechanismus faktisch aus und eine Unterscheidung zwischen Mensch und Maschine wird unmöglich.

Intelligente Schwachstellen-Suche

Möchten Hacker Schwachstellen finden, über die sie in Systeme eindringen oder durch die sie Malware in Systeme bringen können, macht ihnen die Künstliche Intelligenz diese Suche sehr leicht. Denn automatisiert kann KI sehr viele Schnittstellen der Opfer-Systeme auf Schwachstellen untersuchen. Stoßen Cyberkriminelle so auf Schwachstellen, ist die Künstliche Intelligenz zu der Unterscheidung in der Lage, ob sie als Einfallstor für bösartigen Code oder zum Lahmlegen des Systems genutzt werden kann.

Informationsbeschaffung durch Künstliche Intelligenz

Erpressung – etwa mithilfe von Ransomware – gilt als eine der verbreitetsten Angriffsmethoden derzeit. Damit beispielsweise Geschäftsführende oder Führungskräfte erpresst werden können, bedarf es ausreichender Informationen über diese Opfer. Auch hier, bei dieser Informationsbeschaffung, setzen Cyberkriminelle auf Künstliche Intelligenz: Mithilfe von KI können soziale Netzwerke, aber auch Foren oder andere Websites gezielt nach Informationen zu Zielpersonen oder –unternehmen durchsucht werden, und zwar viel effizienter, als es Cyberkriminellen ohne KI möglich wäre.

KI errät Passwörter

Eine weitere Angriffsmöglichkeit, die sich dank Künstlicher Intelligenz vereinfacht hat, ist das Erraten von Passwörtern. Bereits heute existieren derartige KI-Systeme, die durch maschinelles Lernen Passwörter erfolgreich erraten.

Schadcode-Anpassungen

Cyberkriminelle können Schadcode dank Künstlicher Intelligenz dynamisch anpassen. Heißt: Reagieren Hersteller beispielsweise mit Sicherheitspatches, passt sich der intelligente Schadcode automatisiert so an, dass er dennoch wüten kann. Maschinelles Lernen sorgt dafür, dass der Schadcode immer weiter lernt und sich so auf Veränderungen „einstellen“ kann.

KI-as-a-Service: Geschäftsmodell im Darknet

Nicht jeder Cyberkriminelle hat die Kenntnis, sich eigene KI-basierte Systeme zu programmieren. Deshalb bieten Kollegen im Darknet derartige Systeme als „KI-as-a-Service“ an. Heißt: Kriminelle, die nicht mit größeren Kenntnissen im Umgang mit Künstlicher Intelligenz gesegnet sind, können sich vorgefertigte Lösungen buchen. Das senkt die Eintrittsbarrieren auch für kleinere Hacker und Gangs.

Künstliche Intelligenz optimiert Cybersecurity

Wie eingangs erwähnt, hat die Medaille zwei Seiten: Diejenige der Cyberkriminellen haben wir bereits vorgestellt, also werfen wir nun einen Blick darauf, was Künstliche Intelligenz zur Cyberabwehr leisten kann. KI spielt hier bereits eine große Rolle beim Erkennen von Bedrohungen sowie beim Abwehren von Angriffen. Die lernenden Algorithmen sind in der Lage, Verhaltensmuster bei Angriffen zu erkennen und gezielt gegen diese vorzugehen. Im Detail:

AV-Software arbeitet mit KI

Konventionell arbeitende Antiviren-Software basiert auf einer Signatur-Erkennung. Erscheint eine neue Malware-Form, kann die Künstliche Intelligenz diese mit bisherigen Formen abgleichen und dann automatisiert entscheiden, ob die Malware automatisch abgewehrt werden soll. Die Zukunft der KI-basierten Malware-Erkennung könnte sich in die Richtung entwickeln, dass auch Ransomware erkannt wird, bevor es zur Datenverschlüsselung kommt.

KI-gesteuerte Spam- und Phishing-Erkennung

Konventionelle Filtermethoden zum Erkennen von Spam- oder Phishing-E-Mails nutzen neben statistischen Modellen auch Datenbank-Lösungen wie Blacklists. Doch diese Methoden stoßen an ihre Grenzen – schneller, als dem Nutzenden das Recht sein kann. Lösungen, die auf Künstlicher Intelligenz basieren, können hingegen auch komplexe Muster in Spam- und Phishing-E-Mails erkennen bzw. diese erlernen.

Künstliche Intelligenz optimiert Monitoring

Monitoring – also das Überwachen von Computern und Netzwerken – ist sehr zeitaufwendig, jedoch optionslos, wenn man Anomalien erkennen möchte, die auf Angriffe hinweisen können. Genau das ist jedoch die Stärke von KI: Künstliche Intelligenz zeigt sich extrem stark im Erkennen von Mustern, da sie aus riesigen Datenmengen das Wesentliche herausfiltern kann. KI-basierte Mustererkennung macht es leicht, etwaige Kanäle aufzuspüren, die zum Abschöpfen von Daten genutzt werden. Künstliche Intelligenz erkennt derartiges schneller als menschliche Analysten, sodass sich KI-gestützte Systeme hervorragend zur Echtzeitüberwachung der IT-Systeme eignen. Das maschinelle Lernen – eine der wichtigsten Teildisziplinen der Künstlichen Intelligenz – ermöglicht eine stetige Optimierung des Schutzniveaus.

Morpheus, KI-Framework von NVIDIA

Mit „Morpheus“ hat NVIDIA auf der „GTC21“-Konferenz ein KI-basiertes Framework vorgestellt, welches mit KI-gesteuerter Automatisierung die Cybersecurity-Branche verbessern soll. Security-Produkt-Anbietenden sollen Entwicklungen ermöglicht werden, die mithilfe von KI Angriffe sofort erkennen. Mit maschinellem Lernen soll Morpheus auf Bedrohungen bzw. Anomalien reagieren und beispielsweise unverschlüsselte sensible Daten, aber auch Phishing-Angriffe oder Malware identifizieren. Bedrohungen oder Anomalien könnten durch Morpheus erfasst werden, weiter könne das KI-Framework entsprechende Maßnahmen ergreifen.

Der Hersteller NVIDIA wirbt damit, dass die Kombination von Morpheus und Bluefield-DPUs es ermöglichen könnte, jeden einzelnen Rechenknoten innerhalb des Netzwerks als Cyber-Defense-Sensor an der Edge fungieren zu lassen. Das ermöglicht Unternehmen die Analyse jedes Datenpakets ohne Datenreplikation mit der verfügbaren Leistungsgeschwindigkeit – bisher eine Unmöglichkeit. Denn bisherige KI-Tools können in aller Regel lediglich rund fünf Prozent der Netzwerkverkehrsdaten aufnehmen, um dann Erkennungsalgorithmen entstehen zu lassen, die auf derart unvollständigen Modellen basieren.

Künstliche Intelligenz und IT-Sicherheit

Vor einigen Jahren, als Künstliche Intelligenz noch als utopischer oder dystopischer Stoff für Science Fiction-Filme herhalten konnte, nahm man an, die Künstliche Intelligenz werde den Menschen beizeiten ersetzen. Für die Cybersecurity trifft das nicht zu: Sie kann und darf nicht ausschließlich der Künstlichen Intelligenz überlassen werden.

Tatsächlich jedoch bilden Mensch und Künstliche Intelligenz ein Team, das sich erfolgreicher dem Kampf gegen Cyberbedrohungen stellen kann als Mensch oder Maschine allein. Die Bedrohungslage ändert sich nahezu täglich: neuartige Angriffsmethoden sowie neue Schwachstellen, aber auch die Tatsache, dass KI auch auf der Seite der Cyberkriminellen angekommen ist, macht Mensch plus Künstliche Intelligenz zu einer guten Kombination in der Cyberabwehr.

Gender-Disclaimer:
Zur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum für Substantive und meinen damit alle natürlichen Personen unabhängig ihres Geschlechts.