KI vs. KI – der Krieg der Maschinen

25.03.2022 | Cyber-Angriffe nehmen kontinuierlich weiter zu und werden dank Künstlicher Intelligenz immer gefährlicher. Doch auch bei der Abwehr von Cyber-Angriffen setzen Unternehmen zunehmend auf Künstliche Intelligenzen. Welche KI wird diesen Krieg gewinnen?

Die Künstliche Intelligenz scheint die Lösung vieler Probleme zu sein und vieles einfacher zu machen: in der Medizin, bei Smart Buildings, im Internet der Dinge (IoT), bei Versicherungen, Knowledge Graphs oder in der Digitalisierung – es gibt kaum einen Bereich, der für die KI nicht geeignet ist. Doch was ist Künstliche Intelligenz eigentlich?

In Talkshows wird gerne darüber gestritten, ob Künstliche Intelligenz eine Bedrohung für den Menschen ist und welche ethischen Maßstäbe angelegt werden müssen. Doch IT-Experten schütteln hier nur den Kopf. Die Künstliche Intelligenz, über die in den Medien gesprochen wird, hat nichts gemein mit der, die tagtäglich eingesetzt wird. Denn tatsächlich ist die KI nicht besonders intelligent. Sie besitzt auch nicht die Fähigkeit, selbständig zu denken. Vielmehr ist sie nur ein lernender, sich selbst optimierender Algorithmus, dessen größter Vorteil ist, dass Daten im Bruchteil einer Sekunde verarbeitet werden können. Und genau das ist auch die größte Gefahr.

Die KI der Angreifer

Experten schätzen, dass mittlerweile die Hälfte der Malware bereits KI nutzt, um Schwachstellen-Scans durchzuführen. Oft werden diese Erkenntnisse dann für die Vorbereitung großangelegter Cyber-Angriffe gesammelt.

Der Künstlichen Intelligenz kommen dabei gezielte Aufgaben zu:

KI für die Abwehr

Künstliche Intelligenz kann aber auch in der IT-Sicherheit hilfreich sein und viel Zeit einsparen. So wurde z. B. eine Künstliche Intelligenz eingesetzt, um die „Panama Papers schnell und effizient“ auszuwerten.

Aber KI kann noch viel mehr:

1. Ermitteln von Passwörtern

Mithilfe Künstlicher Intelligenz werden systematisch Passwort-Varianten ausprobiert und berechnet.

2. Scannen und Finden von Schwachstellen

Hierbei werden Schnittstellen auf mögliche Schwachstellen untersucht und wie man diese am besten infiltrieren kann.

3. Erraten von Captcha-Code

Das Captcha-Verfahren wird gerne dafür eingesetzt, um herauszufinden, ob es sich bei den Besuchern einer Webseite um tatsächliche Menschen handelt, oder ob man es mit einem Bot zu tun hat. So muss z. B. geraten werden, auf welchen Bildern sich Ampeln befinden. Dank KI kann das Angriffs-System aber so trainiert werden, dass jedes Bild eindeutig identifiziert werden kann.

Der Spam-Schutz wird damit umgangen.

4. Dynamisches Anpassen von Angriffsmustern

Die Schadsoftware lernt dabei aus ihren Angriffen und passt diese automatisch an. Auch bei Updates und Patches ist das System in der Lage, sich diesen Änderungen anzupassen.

5. KI-gesteuerte Phishing-Mails

Dank KI können so realistische Texte geschrieben werden, dass der Adressat diese kaum von echten Mails unterscheiden kann. Außerdem lernt das System und findet so den besten und erfolgreichsten Weg, den Nutzer auszutricksen.

6. Die Vorbereitung für Ransomware

Damit zum Beispiel Führungskräfte erpresst werden können, bedarf es einiger Informationen. Für die Informationsbeschaffung setzen Cyber-Kriminelle auf Künstliche Intelligenz. So werden soziale Netzwerke, Webseiten und Foren gezielt nach Informationen über diese Personen durchsucht.

1. Muster und Anomalien erkennen

Die KI überprüft alle Daten und sucht nach Anomalien wie z.B. fremde Login-Standorte oder ungewöhnliche Aktivitäten in Systemen oder auf PCs. Je länger die KI diese Datenströme beobachtet, desto gezielter kann Schadsoftware erkannt und isoliert werden.

2. Identifizieren von Spam- und Phishing-Mails

Angreifer gehen bei Spam- oder Phising-Mails immer gezielter vor. Dank KI können aber selbst komplexe Verhaltensmuster erkannt werden, die für den normalen Nutzer nicht sichtbar sind.

3. Authentifizierung von Nutzern

Anhand verschiedener Authentifizierungs-Möglichkeiten überprüft die KI, ob der Nutzer auch tatsächlich derjenige ist, der er vorgibt zu sein.

4. Ausspähen von Angreifern

Nicht nur Schadsoftware kann Systeme ausspähen – es funktioniert auch umgekehrt. So kann die KI das Verhalten eines Angriffs beobachten und daraus lernen, wie die Malware sich verhält. Hat die KI genug Trainingsdaten gesammelt, kann sie dieses „Wissen“ nutzen, um Systeme besser zu schützen.

5. Entschlüsseln von Angreifern

Jeder Hacker hinterlässt Spuren. Das können Signaturen, Kommentare oder die Art sein, wie dieser den Code schreibt. Zukünftig werden KIs in der Lage sein, diese Merkmale zu identifizieren und einem „Autor“ zuzuordnen.

6. Optimiertes Monitoring

Warum kommt es plötzlich zu Traffic-Spitzen? Warum ist die CPU zu 100 % ausgelastet, obwohl es keinen Traffic gibt? Warum verschlingt eine Anwendung plötzlich so viel Speicher? Gerade beim Monitoring und der Echtzeit-Überwachung überzeugt die KI und kann selbst kleinste Abweichungen erkennen.

Faktor Mensch

Das wichtigste bei der Cyber-Abwehr ist das Zusammenspiel von Mensch und KI. Denn: Eine Künstliche Intelligenz ist immer nur so gut wie der Mensch, der diese programmiert. Damit die KI keine „menschlichen Fehler“ übernimmt, müssen KI-Systeme regelmäßig überprüft und die Daten kontinuierlich analysiert werden. Nur so kann sichergestellt werden, dass die Künstliche Intelligenz so arbeitet wie sie soll.

KI as a Service

Profitieren auch Sie von den Vorteilen Künstlicher Intelligenz und entdecken Sie, welche Möglichkeiten KI für Ihr Unternehmen bietet.

Das gemeinsame KI as a Service Modell von BADEN CLOUD® und LandesCloud kann als vollständig gewartete und fertige Infrastruktur ohne Investitions-, Installations- oder Verwaltungskosten direkt genutzt werden und ermöglicht Ihnen so einen unkomplizierten und flexiblen Einsatz innovativer KI-Lösungen.

KI as a Service aus der regionalen Cloud

Sie interessieren sich für den Einsatz von KI in Ihrem Unternehmen oder möchten mehr über die Möglichkeiten erfahren? Dann beraten wir Sie gerne. Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular.