Artificial Intelligence

KI erkennt Malware, bevor sie zuschlägt

Intelligente Abwehrsysteme können eine Vielzahl von Parametern in Echtzeit analysieren und Angreifer bereits im Vorfeld stoppen. Aber auch die Gegenseite greift bereits zu Smart Malware.

16.02.2017
Malware Stop Identitätsdiebstahl
KI erkennt Malware, bevor sie zuschlägt. (Grafik: Shutterstock.com)

Einem Artikel der amerikanischen Online-Publikation CSO zufolge setzen die Anbieter von Security-Lösungen bei der Erkennung von Bedrohungen immer stärker auf künstliche Intelligenz. Entsprechende Systeme seien zwar noch nicht perfekt, aber heute schon in der Lage, Bedrohungen erheblich schneller wahrzunehmen als ein Mensch. Lernfähige KI könne in kurzer Zeit große Datenmengen analysieren und damit Angriffe in Echtzeit erkennen. Der Mensch habe nur noch die Aufgabe, Fehlalarme auszusortieren und die Qualität der Daten zu überwachen.

Derzeit würden KI-Systeme vor allem dazu verwendet, Malware-, Phishing- und Brute-Force-Attacken zu erkennen. Das Potenzial sei allerdings erheblich größer: Artificial Intelligence könne beispielsweise durch eine Analyse von Variablen wie der IP-Adresse, dem Standort des Absenders, dem Satzbau und der Wortwahl verdächtige E-Mails herausfiltern. Durch Monitoring des Netzwerktraffics könne ein intelligentes System Malware bereits dingfest machen, bevor sie Schaden angerichtet hat.

Aber auch die kriminellen Hacker nutzen mittlerweile die Vorteile von KI. So setzen sie etwa lernfähige Systeme ein, um die Schwachstellen von Netzwerken aufzuspüren, und verwenden Smart Malware, die erkennt, wenn sie beobachtet wird, und sich daraufhin unsichtbar macht. Angesichts von AI-Schadsoftware, der bewusst ist, ob sie in einer Sandbox-Umgebung oder einem Honigtopf gelandet ist, und die sogar auf eigene Faust mutieren kann, hatte CBR 2017 bereits als "das Jahr von Smart Malware" ausgerufen. Das aktuelle Paper zu diesem Thema ist von Şerif Bahtijar: Anatomy of targeted attacks with smart malware .

Artificial Intelligence Deep LearningIncident ResponseSecurity RSS Feed abonnieren