Im Kampf gegen Cyber-Angriffe stünden Experten zufolge ein Wettlauf mit Hackern in der Künstlichen Intelligenz bevor. Angreifer werden ihre Malware wahrscheinlich bald automatisch durch Algorithmen verändern lassen, sodass sie von Antivirenprogrammen nicht erkannt wird, sagt Mikko Hyppönen, Forschungsdirektor des IT-Sicherheitsunternehmens F-Secure der Deutschen Nachrichtenagentur.
Demnächst KI auf beiden Seiten
Die Online-Kriminellen überprüfen derzeit regelmäßig, ob beispielsweise ihre Lösegeld-Trojaner von Antiviren-Software gestoppt werden und stellen diese gegebenenfalls ein. „Dieser Prozess könnte sehr leicht durch maschinelles Lernen ersetzt werden“, sagt Hyppönen. Hacker können ihre Angriffssoftware sogar alle 15 Sekunden ändern, um die Erkennung zu erschweren. Die einzige Lösung für die Sicherheitsunternehmen wäre, ihre Systeme in ähnlicher Weise an dieses Tempo anzupassen. „Wir hätten sofort ein Wettrüsten zwischen künstlichen Intelligenzen auf der schlechten und der guten Seite.“
Gleichzeitig warnte Hyppönen, dass Machine-Learning-basierte Machine-Learning-Systeme mittlerweile so komplex und undurchsichtig werden, dass die Menschen kaum noch verstehen, wie sie funktionieren. „Es fühlt sich nicht richtig an, Systeme zu bauen, die man selbst nicht versteht.“ Aber genau das wird passieren, wenn mehr künstliche Intelligenz im Kampf gegen Cyber-Angriffe eingesetzt wird.
Unentdeckte WLAN-Schwachstellen als Albtraum
Eine potenziell große Gefahr sieht Hyppönen in unentdeckten Schwachstellen der älteren WLAN-Protokolle, die von allen möglichen Geräten für drahtlose Verbindungen genutzt werden. „Ein Albtraumszenario wäre, wenn jemand eine Sicherheitslücke findet, die anfällige Geräte in der Umgebung infizieren könnte.“ Dann würden Sie beispielsweise jeden erreichbaren Computer im Büro anschließen – oder jedes Smartphone in der U-Bahn. „So etwas haben wir noch nie gesehen, aber es kann passieren.“
Zuletzt machten Lösegeld-Trojaner-Angriffe auf große Unternehmen Schlagzeilen. Sie verschlüsseln Daten auf Computern und verlangen Lösegeld für die Freigabe. In den jüngsten Fällen waren eine große US-Benzinpipeline, der weltgrößte Fleischkonzern JBS, ein IT-Dienstleister und zahlreiche Kunden betroffen.
(mho)
