Menü
c't Magazin

Wie Künstliche Intelligenz PCs sicherer machen will

Künstliche Intelligenzen haben menschliche Profi-Spieler bei Schach, Go oder Starcraft 2 geschlagen. Doch kann es KI auch mit Profi-Hackern aufnehmen?

vorlesen Drucken Kommentare lesen 2 Beiträge
Wie künstliche Intelligenz PCs sicherer machen will

Künstliche Intelligenz (KI) und maschinelles Lernen sollen einen robusteren Schutz vor Hackerattacken bieten. Das versprechen jedenfalls immer mehr Anbieter von Antiviren-Software. Problematisch ist dabei, dass die Begriffe oft nicht klar definiert sind und in der Praxis sehr beliebig verwendet werden. Im Kern geht es fast immer darum, dass Techniken nicht auf statischen Regeln basieren, sondern einen angeblich intelligenten Erkennungsmechanismus verwenden. Der häufigste Anwendungsfall des maschinellen Lernens in der IT-Sicherheit ist die Erkennung von Malware beziehungsweise Einbrüchen und Kompromittierung von Systemen.

Eine typische Variante ist maschinelles Lernen zur Erkennung von Malware vor ihrer Ausführung auf Endgeräten von Anwendern. Bislang setzen die Hersteller von Antiviren-Software auf das Vergleichen von Dateiinhalten mit Signaturen und riesigen Listen von Mustern bekannter Malware. Das wollen sie nun durch KI-Mechanismen ergänzen oder sogar ablösen.

Künstliche Intelligenz

Dafür setzen einige auf neuronale Netze. Das Training des neuronalen Netzes findet beim Hersteller statt, wo er Millionen von bekannten Malware-Samples und ebenso viele gutartige Dateien für die Ausbildung verwendet. Da die zum Lernen verwendeten Daten bekannt und klassifiziert sind, spricht man hier von "Supervised Learning". Das trainierte neuronale Netz kann man als ein mathematisches Modell betrachten. Beim Kunden findet kein Lernen mehr statt, sondern das neuronale Netz klassifiziert neue unbekannte Dateien vor dem Öffnen oder Starten als gut- oder bösartig und gibt gegebenenfalls Warnungen aus. Die Erkennungsrate ist dabei vor allem bei neuer Malware meist höher als bei klassischen Verfahren und auch die Belastung der CPU ist geringer. Doch gänzlich neue Malware-Ansätze mit bis dato unbekannten Methoden und Praktiken werden allerdings auch einem solchen System Probleme bereiten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+