Das IoT vergiftet das Internet

Bot-Schwärme

com! professional: Und wie kann man sich gegen Bot-Schwärme wehren?
Manky: Derzeit ist einzige Möglichkeit, den Schwärmen Herr zu werden, dass man Verwirrung stiftet und die Bots auf diese Weise ausser Gefecht setzt. Eine weitere Möglichkeit wäre, ein umfassendes KI-System auf der Verteidigungsseite einzusetzen. Allerdings gibt es so etwas noch nicht, aber wir sind dran.
com! professional: Was fehlt noch?
Manky: Bei Fortinet haben wir in den letzten fünf Jahren ein KI-System entwickelt, das sich der Virenabwehr widmet. Es kann selbstständig Code analysieren und bei entsprechendem Befund die Malware blockieren.
Solche Antivirensysteme sind zwar ein wichtiger Schritt in die richtige Richtung, aber nur eine erste Stufe, weil sie einfacher zu trainieren sind und nach einer gewissen Zeit recht zuverlässig arbeiten, also nicht zu viele „False Positives“ produzieren. Ganz anders bei KI-Systemen, die Einbrüche in Netze und Angriffe abwehren sollen. Hier ist die Industrie noch ganz am Anfang. Zwar gibt es bereits Anbieter, die behaupten, mit KI Eindringlinge abhalten zu können. Aber sie verwenden unbeaufsichtigte Lernroutinen und generieren zu viele False Positives.
Es gibt also noch einige Probleme mit dieser Technik. Das soll aber nicht heissen, dass sie in Zukunft nicht verbessert werden kann.
com! professional: Nochmals zurück zu den Swarm-Bots. Wäre es nicht möglich, dass Sie als „die Guten“ selbst Bot-Schwärme ausschicken, um die Schwärme der „Bösen“ zu bekämpfen?
Manky: Technisch wäre das durchaus möglich. Auch die Idee, über Bots Sicherheitslücken in Unternehmensnetzen zu schliessen, ist fraglos machbar. Die grosse Krux dabei: Auch ein gut gemeinter Angriff ist ein Angriff und somit illegal.
com! professional: Besteht die Gefahr, dass bald KI-Systeme der Angreifer auf KI-Systeme der Verteidiger treffen?
Manky: Das liegt durchaus im Rahmen des Möglichen. Solche „Flash War“ genannten Begegnungen werden kommen.
com! professional: Eine beängstigende Vorstellung, oder?
Manky: Auf jeden Fall. Solche Kriege zwischen KI-Systemen könnten in Sekundenbruchteilen entstehen, sodass Sie keine Chance haben, darauf zu reagieren. Tatsächlich könnte ein solcher Kampf schon vorüber sein - ohne dass Sie davon etwas mitbekommen. Davor habe ich mehr Angst als vor Szenarien, wie sie Elon Musk aufs Tapet gebracht hat, bei der Skynet-artige allmächtige KI-Systeme ihr Eigen­leben führen.
Die Beschleunigung ist für mich derzeit das realistischere und damit gefährlichere Szenario. Wir müssen uns nur die Verkürzung der Zeitfenster für Angriffe an­sehen, die allein durch Automatisierung schon heute möglich ist. Stuxnet brauchte noch zwei Jahre, um seine gewünschte Wirkung zu entfalten. Dieses Zeitfenster ist auf Monate, Stunden und heute auf Minuten verkürzt worden. In un­serer Proof-of-Concept-Attacke mit Autosploit dauerte der Angriff lediglich zwei Minuten. Wie gesagt, hier ist reine Automatisierung am Werk. Mit KI und Machine Learning wird sich das nochmals beschleunigen, da bin ich ziemlich sicher. Angriffe in Millisekunden, wenn nicht Nano­sekunden, werden dann wohl möglich werden.
com! professional: Können Sie sich einen Zeitpunkt vorstellen, an dem die Guten die Bösen geschlagen haben werden?
Manky: Nein, das kann ich nicht. Wir werden bestimmt Fortschritte machen, aber Cyberkriminalität sicherlich nicht ausrotten. Die physische Kriminalität gibt es ja auch seit Menschengedenken. Trotz immer effizienterer Methoden der Strafverfolgungsbehörden konnte diese ja auch nicht eliminiert werden. Die IT-Security kann für die Eindämmung sorgen, aber es gibt auch in diesem Bereich kein Wundermittel.




Das könnte Sie auch interessieren