Wie Kaspersky KI-Bots einsetzt

4. Juli 2023 um 13:16
image
Maher Yamout, Senior Security Researcher bei Kaspersky. Foto: zVg

Auch Security-Forscher lassen sich von Künstlicher Intelligenz unterstützen. Dank Machine Learning können sie Malware schneller aufspüren und einfacher analysieren.

Im Bereich Cybersecurity lässt sich Künstliche Intelligenz auf ganz unterschiedliche Art und Weise einsetzen. Bots beispielsweise können für Cybersecurity-Trainings und Awareness-Schulungen bei Mitarbeitenden zum Einsatz kommen. Zum Aufspüren von Bedrohungen oder zur Analyse von Sicherheitsverletzungen und Schadsoftware sind Machine-Learning-Programme ebenfalls hilfreich.
Im Rahmen einer Medienveranstaltung erklärte Maher Yamout, Senior Security Researcher bei Kaspersky, dass KI derzeit noch nicht in der Lage ist, menschliche Intelligenz zu ersetzen. Die heutigen Systeme seien dafür noch nicht bereit, seien aber wichtig, um erste Aufgaben zu automatisieren. Künstliche Intelligenz sei derzeit eher wie ein zusätzliches Paar Hände, das Menschen mehr Fähigkeiten verleiht.

Aufspüren und analysieren

Nach seiner Keynote haben wir uns mit dem Security-Forscher darüber unterhalten, was Künstliche Intelligenz zum Bereich der Cybersicherheit beitragen kann und wo diese bei Kaspersky bereits zum Einsatz kommt. Der Security-Anbieter setzt dabei vor allem auf maschinelles Lernen. Damit werden bei Kaspersky hauptsächlich Vorfälle aufgespürt und Malware klassifiziert.
"Jeden Tag entsteht neue Malware", sagte Yamout. Um alle zu analysieren, gibt es definitiv zu wenig Menschen. Aber auch hier ist KI nur als Unterstützung für die Fachpersonen gedacht. Sobald eine Malware erkannt wird, gibt das System eine Meldung an die zuständige Person, die den Fund verifiziert. Durch das Aufspüren und die Analyse sei man in der Lage, entsprechend präventive Massnahmen einzuleiten.

Derzeit noch viele Experimente

Auch mit ChatGPT werde bereits experimentiert, sagte der Forscher. Die Nutzung selbst sei aber noch stark limitiert, auch weil die verfügbaren Tools noch nicht gut genug seien, erklärte Yamout. Als mögliches Beispiel führt er ein neues IDA-Pro-Plug-in an, das sich mit dem Sprachbot verbinden lässt. So können Teile von Malware-Codes automatisiert durch die KI entschlüsselt werden.
Auch bei Kaspersky sei man noch in der Phase des Ausprobierens. "Alle versuchen die Systeme zu verstehen und in einer bestimmten Art damit zu arbeiten, so dass ein langfristiger Mehrwert für das Unternehmen entstehen kann." Heute würden Bots vor allem bei der Auswertung von grossen Datenmengen schneller sein als Menschen. Dabei müsse jedoch die Qualität der Resultate stetig hinterfragt werden.
Diese Tatsache wird sich auch in naher Zukunft nicht ändern, solange es im Bereich KI nicht zu merklichen Verbesserungen kommt. "Wir sind erst ganz am Anfang, was unser Verständnis von KI anbelangt", sagte der Forscher.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Erstes deutsches Bundesland setzt einen KI-Beirat ein

In Sachsen soll sich ein Beirat für digitale Ethik mit dem Einsatz von KI befassen. Ein solcher sei "dringend notwendig", so die Landesregierung.

publiziert am 15.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024