Künstliche Intelligenzen (KI) und Machine Learning (ML – Maschinelles Lernen) unterstützen seit einer geraumer Zeit menschliche Tätigkeiten. Ihre Möglichkeiten sind noch lange nicht ausgeschöpft. ML-basierte Technologien werden zukünftig vermehrt dazu beitragen, Betrug zu bekämpfen, Geschäftsprozesse zu evaluieren und zu optimieren, Testverfahren zu verbessern und neue Lösungen für bestehende Probleme zu finden.
Wie viele revolutionäre Innovationen bietet aber auch Machine Learning nicht nur Vorteile.
Die Geschäftswelt, kritische Infrastrukturen und unser persönliches Leben sind immer enger mit dem Digitalem verknüpft. Daraus ergeben sich neue Risiken. Cyber-Kriminelle können Maschine Learning auf verschiedenen Wegen missbrauchen:
- Malware aktivieren und streuen.
- Personen zielgerichtet angreifen, um wertvolle Daten zu stehlen.
- Neue Zero-Day Schwachstellen aufspüren und ausnutzen.
- Botnets aufbauen und schützen.
Cyber-Kriminelle haben bereits Unternehmen im Auge, die auf ML-Lösungen setzen. Sie versuchen, kompromittierte Datensätzen in das System einzuschleusen, damit beispielsweise künstliche Intelligenzen falsche Entscheidungen treffen oder um Überwachungssysteme lahmzulegen. Auf jeden Fall ergibt sich daraus ein Nachteil für die Unternehmen.
Machine Learning als Übersetzer und zur Zielbestimmung
Die Szenarien sind keine Utopie. Es gibt beispielsweise Spammer, die legitime Machine Learning Übersetzungshilfen benutzen, um lokalisierte Spam-Mails an verschieden sprachige Empfänger zu senden.
Ein anderes bereits bekanntes Beispiel für den Missbrauch von Machine Learning Skills gegen die Cybersecurity ist der im Umlauf befindliche Emotet Downloader. Diese Malware soll sich der Technologie bedienen, um die Zielerfassung für potenzielle Leidtragende gerichteter zu gestalten. Anstatt täglich tausende Opfer zu „befallen“, umgeht die Malware geschickt Honeypots und Botnet-Trackern.
Das erreicht die Emotet-Malware, indem diese Daten über die potenziellen Opfer sammelt und an einen C&C-Server der Cyber-Angreifer zur Analyse schickt. Anhand der ausgewerteten Informationen wird nicht nur die Payload für die Malware individuell zusammengestellt, auch kann die Schadsoftware zwischen menschenbedientem System und virtueller Maschine unterscheiden – letztere verwenden eher Sicherheitsforscher.
Ohne Machine Learning wären ähnliche Selbstverteidigungsmechanismen zu aufwendig und zu teuer für die Emotet-Entwickler. Dann müssten ihnen schon außergewöhnliche Ressourcen zur Verfügung stehen, um eine vergleichbare Schadsoftware auf die Beine zu stellen.
Nicht genug (Schutz-)Schichten – ungenügende Cybersecurity
Die dunklen Machenschaften – aka feindliches Machine Learning – wird zukünftig eine höhere Bedeutung zukommen; insbesondere in der Cybersecurity.
Weniger fortschrittliche, auf Machine Learning basierende, Scan-Engines können durch Cyber-Angreifer manipuliert werden, sodass die Scanner falsche Entscheidungen treffen. Das kann die Sicherheit von Unternehmen beeinträchtigen und möglicherweise schwere Schäden verursachen.
ESET weiß, dass Machine Learning nicht die Wunderlösung für all unsere Probleme darstellt. Auch die Machine Learning Technologie wird im Laufe der Zeit ihre Risiken immer deutlicher offenbaren. Um die potenziellen Nachteile gering zu halten, ist ESETs Machine Learning nur ein integraler Bestandteil einer komplexen Erkennungstechnologie neben DNA Detection, Advanced Memory Scanner, Network Attack Protection und dem UEFI Scanner. Nur mehrschichtige Sicherheitslösungen bieten einen zuverlässigen Schutz gegen die sich ständig entwickelnden Cybersecurity-Bedrohungen.
Juraj Jánošík, Leiter des KI / ML-Teams von ESET, wird auf dem Mobile World Congress (MWC), der vom 25. bis 28. Februar 2018 in Barcelona stattfindet, dieses Thema näher erläutern.
