Die dunkle Seite der Künstlichen Intelligenz

Tod von Captcha und Passwort

Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart) sollen automatisierte Zugriffe auf Webseiten, Formulare und Suchdienste durch Bots und Crawler verhindern oder zumindest erschweren. Sie zeigen Buchstaben- und Zahlenkombinationen oder verschwommene Bilder, die zumindest theoretisch nur von Menschen erkannt werden können. Captchas stellen allerdings die KI nicht vor allzu grosse Probleme. «Machine Learning wird bereits häufig zum Knacken von Captchas eingesetzt», beobachtet Max Heinemeyer. Bereits 2012 publizierten Claudia Cruz-Perez und ihre Kollegen von der Universidad de las Américas Puebla im mexikanischen Cholula eine KI-basierte Methode zur Captcha-Überwindung. Mit Hilfe der SVM-Methode (Support Vector Machine) liessen sich die Rätsel mit einer Erkennungsrate von 82 Prozent knacken. Durch den Einsatz von Deep Learning erhöhte sich der Erfolg sogar auf über 90 Prozent.
“Jede Malware-Erkennung kann theoretisch überlistet werden, das gilt auch für KI-basierte Methoden.„
Dr. Rajarshi Gupta
Head of AI bei Avast
www.avast.com

Falsche URLs und Bot-Netze

Ein weiteres Einsatzgebiet für KI könnte die automatisierte Erstellung von gefälschten Webadressen sein. Angreifer kreieren kontinuierlich neue Fake-URLs für ihre Phishing- und Malware-Kampagnen, die ebenso kontinuierlich geblockt werden. «2018 produzierten Kriminelle im Monat durchschnittlich 17 Millionen solcher bösartigen Adressen, die meist nur eine Lebensdauer von wenigen Minuten oder Stunden hatten», rechnet Rajarshi Gupta, Head of AI beim Sicherheitsanbieter Avast, vor.
Die Kriminellen stehen dabei nicht nur vor der Herausforderung, möglichst viele Domains in kurzer Zeit zu produzieren, sondern diese auch echt wirken zu lassen. «Zufällig aus Buchstaben und Zahlen zusammengewürfelte oder aus Wörterbucheinträgen generierte Domain-Names sind leicht zu erkennen», erklärt Gupta. «Der Einsatz von KI könnte zu realistischer klingenden URLs führen, die schwerer zu entdecken sind.»
Auch Bot-Netze liessen sich laut dem Avast-Experten effi­zienter betreiben. Traditionell nutzen Kriminelle bekannte Schwachstellen und Backdoors, etwa in IP-fähigen Überwachungskameras oder Routern, um Heimnetze und IoT-Umgebungen zu infizieren. Von diesen Einstiegspunkten aus scannen sie skriptbasiert das Inventar auf weitere Infektionsmöglichkeiten.
Seite 4/6
Auf einer Seite lesen
  1. Die dunkle Seite der Künstlichen Intelligenz
  2. Gefahr für die Demokratie
  3. Effizienter angreifen
  4. Tod von Captcha und Passwort
  5. Wenn KI die KI austrickst
  6. Fazit
Artikel drucken
Das könnte Sie auch interessieren
Apple-Watch-Tipps vor 7 Stunden
Digitaler Schutzengel Apple Watch
Der Funktionsumfang der Apple Watch platzt aus allen Nähten. Dabei werden gerne Funktionen übersehen, die einen wichtigen Beitrag zur Sicherheit liefern. Folgende Eigenschaften sind im Ernstfall nicht einmal mit Gold aufzuwiegen.
 
vor 7 Stunden
Apple-Ecke vor 1 Tag
Schachtelteufel - so besiegen Sie ihn
Da klebt die Datei nun am Mauszeiger und soll in einer tief verschachtelten Ordnerhierarchie abgelegt werden.
 
vor 1 Tag
Monitortipps vor 2 Tagen
Richtig aufgelöst
Grösser ist in der IT immer besser. Beim Bildschirm stimmt das nicht wirklich. Hier können auch kleinere Auflösungen und Displaygrössen sinnvoll sein oder sogar grössere Varianten ausstechen. Erfahren Sie, welche Auflösung für Sie am besten ist.
 
vor 2 Tagen
Tipps & Tricks vor 2 Tagen
Excel: Tabellenblätter nummerieren und sortieren
Sie haben eine Reihe von Tabellenblättern, die Sie gerne nummerieren wollen. Oder sortieren. Aber nicht von Hand.
 
vor 2 Tagen