Abwehr von Bedrohungen

Künstliche Intelligenz und maschinelles Lernen effektiv nutzen

Ransomware gehört zu den besonders variantenreichen Angriffstaktiken im Bereich Cyberkriminalität: Das BSI gibt an, dass täglich mehr als 400.000 neue Typen entwickelt werden – Tendenz steigend.

Bild: ©kras99/stock.adobe.com

Die jüngsten Entwicklungen um einen neuen Bedrohungsakteur sind Gegenstand der aktuellen Forschungsergebnisse von BlackBerry, einem Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT. Dessen Research and Intelligence-Team hat jüngst eine ungewöhnliche Verbindung zwischen den Aktionen dreier verschiedener Bedrohungsgruppen aufgedeckt, in deren Zentrum ein vierter Akteur namens Zebra2104 steht. Die neueste Erkenntnis: Die Cyberkriminellen vernetzen sich untereinander, tauschen sich aus, entwickeln immer wieder neue Schadsoftware und überarbeiten die eigenen Phishing-Methoden. Wie geschickt Cyberkriminelle beim Einschleusen von Malware in fremde Netzwerke vorgehen, zeigt der Umstand, dass KI- und ML-Anwendungen inzwischen nachweislich in der Lage sind, bessere Phishing-Mails zu verfassen als ein Mensch. Damit stellt sich die Frage, ob intelligente Systeme perspektivisch nicht die gefährlicheren Hacker sind. Woran sich bei aller fortschreitenden Entwicklung im Segment Bedrohungsszenarien wenig ändert, ist das Erfordernis an IT-Sicherheitsexperten, den Angreifern möglichst immer den entscheidenden Schritt voraus zu sein, um Attacken wirksam zu vereiteln.

Angriffen gezielt mit Clustering und Klassifizierung begegnen

Wenn Angreifer zunehmend auf KI und ML setzen, wie es verlässliche Analysen bestätigen, sind Unternehmen im Umkehrschluss gut beraten, zur Abwehr Tools einzusetzen, die ebenfalls auf KI- und ML-Technologien basieren. Beispiel Clustering-Analyse: Ihr Zweck besteht darin, Daten-Samples auf Grundlage zuvor unbekannter Ähnlichkeiten zwischen ihren Hauptmerkmalen oder -attributen in diskrete Gruppen oder Cluster einzuteilen. Je ähnlicher die Stichproben sind, desto wahrscheinlicher ist es, dass sie demselben Cluster angehören. Die auf KI und ML basierenden Modelle von Cylance basieren etwa auf über 1,4Bio. Daten, knapp 20Mrd. Merkmale wurden bislang extrahiert und werden in das Datenmodell eingeflochten. Menschen erleben die Welt in drei räumlichen Dimensionen. Dadurch wird es möglich, die Entfernung zwischen zwei beliebigen Objekten durch Messung der Länge der kürzesten geraden Linie zu bestimmen, die sie verbindet. Clustering-Algorithmen funktionieren ganz einfach dadurch, dass sie Daten-Samples Koordinaten in einem Merkmalsraum zuweisen und den Abstand zwischen ihnen messen. Nach Abschluss der Analyse wird den Sicherheitsexperten eine Reihe von Clustern mit unterschiedlicher Anzahl von Inhalten präsentiert. Da bösartiges Verhalten selten vorkommt, werden die Cluster mit der größten Anzahl von Samples im Allgemeinen mit gutartigen Aktivitäten in Verbindung gebracht. Cluster mit wenigen Inhalten können auf anormale, potenziell bösartige Aktivitäten hinweisen, die eine weitere Analyse erfordern. Insofern funktioniert Clustering als mathematisch strenger Ansatz zur Erkennung von Mustern und Beziehungen zwischen Netzwerk-, Anwendungs-, Datei- und Benutzerdaten, die auf andere Weise nur schwer oder gar nicht zu erkennen sind.

Klassifizierung von Merkmalen

Im Bereich der Sicherheit ermöglicht eine systematische Klassifizierung von Merkmalen die Vorhersage, ob eine E-Mail als Spam eingestuft werden sollte, bzw. ob eine Netzwerkverbindung gutartig ist oder zu einem Botnet gehört. Im ML-Kontext werden die verschiedenen Algorithmen, die zur Kategorisierung verwendet werden, als Klassifikatoren bezeichnet. Um ein genaues Klassifizierungsmodell zu erstellen, benötigen Datenwissenschaftler eine große Menge an markierten Daten, die korrekt erfasst und kategorisiert wurden. Die Stichproben werden dann in der Regel in zwei oder drei verschiedene Sätze für Training, Validierung und Test aufgeteilt. Als Faustregel gilt: Je größer die Trainingsmenge ist, desto wahrscheinlicher ist es, dass der Klassifikator ein genaues Modell erstellt, mit dem sich verlässliche Zuordnungen treffen lassen.

Ausgangspunkt für die Entwicklung smarter Abwehrstrategien von morgen

Die beiden genannten Beispiele liefern einen Einstieg in die Welt der Tools und Prozesse, die Data Scientists bei BlackBerry aktuell zur Lösung komplexer Cyber-Sicherheitsherausforderungen einsetzen. Was im Einzelfall den entscheidenden Unterschied macht, sind die Expertise der Entwickler sowie der ständig wachsende Bestand an proprietären Sicherheitsdaten, die zur Modellbildung zur Verfügung stehen. Dank dieser Ressourcen können versierte Experten Herausforderungen in puncto Sicherheit richtig einordnen und Lösungen entwickeln, die Unternehmen dabei helfen, ihre Cyberrisiken zu minimieren und ihre Widerstandsfähigkeit zu optimieren.

Das könnte Sie auch interessieren:

Gesetz zu künstlicher Intelligenz
EU einigt sich auf AI Act

Die europäischen Gesetzgeber, das Europäische Parlament und der Rat der EU haben sich auf das Gesetz über die künstliche Intelligenz geeinigt. „Künstliche Intelligenz verändert schon heute unseren Alltag. Und das ist erst der Anfang. Klug und breit eingesetzt, verspricht KI enorme Vorteile für unsere Wirtschaft und Gesellschaft. Daher begrüße ich die heutige politische Einigung des Europäischen Parlaments und des Rates über den Rechtsakt zur Künstlichen Intelligenz sehr“, sagte Ursula von der Leyen, Präsidentin der Europäischen Kommission.‣ weiterlesen

Electronic Data Interchange aus der Cloud
EDI-Onboarding in wenigen Tagen

Automobilzulieferer können neue Partner kaum lange warten lassen, bis die EDI-Verbindung steht und das Geschäft losgehen kann. Daher hat der Magnetventil-Spezialist Rapa die eigene EDI-Systemlandschaft von Aimtec gründlich modernisieren lassen. Heute dauert das Onboarding neuer Partner nur ein paar Tage. ‣ weiterlesen

Schulung, virtuelle Fertigung, Echtzeit-Simulation
Ein zweites Leben für Simulationsmodelle

Die Virtuelle Inbetriebnahme (VIBN) hilft, Steuerungssoftware funktionstechnisch abzusichern. Etwaige Anwendungen beschränken sich jedoch oft auf den Zeitraum vor dem Produktionsstart. Wie die Modelle der VIBN weiterverwendet werden können, beleuchtet dieser Artikel. ‣ weiterlesen

Customer Experience modellieren
Mit Produktnutzungsdaten zu neuen Geschäftsmodellen

Die IT-Systeme sollen Transparenz und Synergien bei Produkt- und Kundenlebenszyklen schaffen, um eine zukunftsweisende Produktion als Werttreiber zu etablieren. Dazu tragen das Customer Relationship Management und Produktnutzungsdaten bei. ‣ weiterlesen

Verwaltung einer Distributed Multicloud
Cloud Services am Würfelmodell analysieren

Analytik-Dashboards, Datenplattformen, IoT-Hubs, Machine-Learning-Services und natürlich Systeme für PLM, ERP und MES – fast jede Software für Produzenten lässt sich heute aus der Cloud beziehen. Die so entstehenden Distributed Multiclouds lassen sich anschaulich in einem Würfel-Modell analysieren. ‣ weiterlesen

Azure OpenAI in der Praxis
Wie KI bei der Produktbeschreibung hilft

Generative KI bietet sich für Bereiche wie Marketing und Produktmanagement in der Konsumgüterindustrie gerade zu an, sind hier doch oft große Sortimente in unterschiedlichen Sprachen zu beschreiben. Wie das funktionieren kann, zeigen der Sportartikelhersteller O’Neal und der Datenspezialist Pmone – die menschliche Kontrolle bleibt dabei unerlässlich. ‣ weiterlesen

Effizienzsteigerung durch KI
Wie Generative AI CRM-Anwender unterstützt

Für Fertigungsbetriebe sind ERP-Systeme wahre Tausendsassa. Doch ohne Eingabe oder Abfrage des Anwenders geschieht oft nichts. Künstliche Intelligenz birgt jedoch das Potenzial, diese eher passive Rolle grundlegend zu ändern. Welche Effekte sich daraus konkret ergeben können, zeigt der Einsatz im CRM-Umfeld. ‣ weiterlesen

Fachmesse bietet vielfältiges Rahmenprogramm
Nortec 2024 in Hamburg

Die Nortec, Fachmesse für Produktion, wird vom 23. bis zum 26. Januar 2024 in Hamburg wieder zum gewohnten Termin stattfinden. "Wir sind bereits mitten in der Aufplanung und es kommen täglich noch neue Anmeldungen herein", berichtet Florian Schmitz, Leiter Messen und Events bei der Messe Stuttgart.‣ weiterlesen

Die Geschichte der Industrie 4.0 - Teil 1
Es begann mit einer Zugfahrt

Seit vielen Jahren ist die Industrie 4.0 in aller Munde. Doch was verbirgt sich dahinter, wie nahm die Vision der vierten industriellen Revolution überhaupt Formen an und wie sieht die Zukunft in diesem Transformationsprozess aus? In unserer Artikelserie werfen wir einen Blick auf Vergangenheit, Gegenwart und Zukunft. ‣ weiterlesen

Störungsmeldesysteme
Grünes Licht für die Lebensmittelindustrie

In der Nahrungsmittelindustrie werden hohe Anforderungen an die Hygiene gestellt. Genau in diesem Bereich hat sich das niederländische Unternehmen Innovotech spezialisiert und zu einem wichtigen Anbieter von kompletten Anlagen und Maschinenlinien etabliert. Jetzt hat die Firma ein Großprojekt realisiert, in dem Signalgeräte von Werma in Ampelfarben zeigen, wie es um die Produktion steht. ‣ weiterlesen

Nutzenaspekte aktueller CRM-Plattformen
Plattformen für Customer Experience

Heute braucht es oft mehr als das beste Produkt, um langfristig gegen die Konkurrenz zu bestehen. Um die dafür erforderliche Kundenbetreuung sicherzustellen, ist der Betrieb einer CRM-Plattform beinahe obligatorisch. Ein Selbstläufer ist das nicht. ‣ weiterlesen