:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a3/23/a323aa362947fd3c342863102c787c79/0110072644.jpeg "Für die Digitalisierung industrieller IoT-Systeme hat der IT-Dienstleister Synostik jetzt neue Inspektions-Algorithmen entwickelt, die es erlauben, dass die Anwender Standards vorgeben können, mit denen deren Systeme dann geprüft werden. Hier mehr dazu. (Bild: Carrywise)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/abab6cfd91bcc1fe02cbeb4d01d042ab/0109169011.jpeg "Das Konzept des industriellen Metaverses basiert im Wesentlichen auf der Kombination bereits bekannter Technik wie zum Beispiel digitaler Zwillinge und Virtual oder Augmented Reality. (Bild: frei lizenziert)")
Virtueller Raum :quality(80)/p7i.vogel.de/wcms/75/64/75648b9f5f023e790226f28f801ef240/0110303567.jpeg "Gedruckte Elektronik: Sensoren und Antennen für das Protoyping. Henkel bietet ein Sensor-Toolkit, mit dem sich Ideen schnell umsetzen lassen. (Bild: Henkel)")
:quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/ff/95/ff954950442c193459736c6968b8207a/0110255445.jpeg "Sebastian Kallenberg, Projektingenieur bei Naddcon, mit dem durch Siemens NX optimierten Bauteil: „Unser digitaler NX-Ansatz soll die CEM-Maschinentechnik von AIM3D unter Konstruktionsgesichtspunkten besser erschließen. Hier liegen erhebliche Potentiale für Freiformflächen und bionische Konstruktionsstrategien.“ (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/bd/67/bd674878a24a7c9fe281e50a23905bde/0109045961.jpeg "Unternehmen sollen Pentests in Zukunft enttabuisieren und für mehr Cyberresilienz einsetzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/9b/f29b8d18d6e8b1a1c374fee917145401/0110090005.jpeg "Die Ergebnisse ihres Verbundforschungsprojekts „Sequoia“ haben die Wissenschaftler in einer Studie veröffentlicht. (Bild: Panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/d1/16d130c50f16006103a4b7da8bfab5c6/0110396612.jpeg "Der deutsche Non-Code-Anbieter Smapone bringt die erste Non-Code-Plattform Smapland zu uns, ein digitaler Treffpunkt für Citizen Developer und Non-Coder. Bald gibt es außerdem ein enstprechendes Event zu erleben. Lesen Sie! (Bild: Smapone)")
KI und Cybersecurity So arbeiten Antivirenprogramme mit künstlicher Intelligenz
Bestehende Antivirenprogramme stoßen immer mehr an ihre Grenzen. Abhilfe schaffen könnte künstliche Intelligenz und die immer bessere technische Entwicklung im Bereich Deep-Learning und KI-Strukturierung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
So arbeitet ein Antivirenprogramm heute
Moderne Antivirus-Lösungen arbeiten nach dem einfachen Prinzip der Mustererkennung. Wird ein bestimmtes, einem Schadprogramm zuortenbares Muster erkannt, wird ein Alarm ausgelöst oder eine bestimmte Routine läuft ab. Allerdings ist ein solches System nicht vor Fehlern geschützt. Im Gegenteil werden sehr häufig auch Fehlermeldungen als Fehlalarm produziert. Dies wäre an sich nicht schlimm, wenn Fehlalarme auf Dauer nicht dafür sorgen würde, dass die zuständige IT-Abteilung bei Alarmen in den Ignoranz-Modus schaltet. Zudem fehlt es oftmals an Zeit und Manpower, um jeden Alarm gründlich und tiefergehend zu untersuchen. Wie gut auch immer ein Antivirenprogramm sein mag, ohne den bestens geschulten Faktor Mensch als reagierende Einheit hinter jedem Alarm ist ein solches Werkzeug absolut nutzlos. Diesem Problem könnte man durch bessere Schulungen und mehr Mitarbeiter sicherlich begegnen. Doch die Probleme bei modernen Antivirenprogrammen liegen ganz woanders.
Antivirenprogramme schneiden oftmals nicht gut ab
In der heutigen Zeit sind die meisten Antivirenprogramme einfach überfordert. Dabei spielt es für den Anwender kaum eine Rolle, ob er ein kostenpflichtiges Produkt oder einen freies und kostenloses Antivirenprogramm nutzt. All diese Programme helfen zwar gegen die bereits identifizierten Schädlinge, können aber keinen guten und vor allem keinen umfassenden Schutz gegen gezielte Angriffe aus dem Netz bieten. Von dem Problem sind alle Beteiligten betroffen: Nicht nur Privatanwender und Unternehmen, die solche Software im Einsatz haben, sondern auch die Hersteller der Antivirensoftware. Deren Geschäftsfeld ist über kurz oder lang davon bedroht, sich aufzulösen. Experten im Bereich Cybersecurity gehen davon aus, dass sich die Zahl der Viren und anderer Schädlinge im Laufe der nächsten Jahre nochmals vervielfältigen wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1408500/1408533/original.jpg "Experten im Security Operations Centre von Airbus CyberSecurity in Ottobrunn bei München. (Airbus (Bilfinger/Alpensektor))")
Cybersecurity
Die fünf schlimmsten Cyberangriffe auf ICS-Systeme
Hier liegen die Knackpunkte
Traditionelle Antivirenprogramme arbeiten nach festgelegten Mustern bei der Erkennung von Malware. Allerdings nimmt die Anzahl an Schadsoftware jeden Tag enorm zu. Zudem werden die Entwickler von Schadsoftware immer besser in der Programmierung und Maskierung der eigenen Software, sodass einige der Schädlinge durchaus länger ihr Unwesen treiben können. Denn um einen wirksamen Schutz zu entwickeln, muss zunächst einmal die Schadsoftware identifiziert werden. Nach der Identifizierung gilt es eine Lösung für das Problem zu finden und anschließend an das Antivirenprogramm weiterzuleiten. Es vergeht viel wertvolle Zeit, in der die Angreifer Unternehmen und auch
Privatanwendern schaden können. Somit verliert ein Antivirenprogramm im Laufe der Zeit immer stärker an Wirksamkeit.
Der Weg von der Reaktion zur prädiktiven Cybersecurity
Um auch in Zukunft die Cybersicherheit in Unternehmen sicherstellen zu können, müssen neue Wege eingeschlagen werden. Die bisherige Form der Cybersicherheit kann auf Dauer keinen Schutz mehr bieten, da die Reaktionszeit auf neue Bedrohungen und neue Malware einfach zu lange ist. Das Antivirenprogramm muss also in der Lage sein, schnell und prädiktiv zu reagieren und somit für einen möglichst umfassenden Schutz zu sorgen. Doch hierzu ist eine gänzlich andere Architektur des Programms notwendig. Die künstliche Intelligenz scheint hier den einzig gangbaren und optimalen Ausweg aus dieser Problematik darzustellen.
Die künstliche Intelligenz im Fokus der Aufmerksamkeit
Aufgrund der dargelegten Entwicklungen müssen sich Anbieter von Antivirenprogrammen neu aufstellen.Dank der immer stärker werdenden Rechnersysteme und der sogenannten neuronalen Netze ist es mittlerweile möglich auf eine künstliche Intelligenz zu setzen. Künstliche Intelligenz geht hierbei Hand in Hand mit dem, was wir unter Deep-Learning verstehen.
So funktioniert die Entwicklung von künstlicher Intelligenz
Grundsätzlich unterscheidet man drei verschiedene Arten von künstlicher Intelligenz.
- 1. Die Grundlage, die mittlerweile als veraltet angesehen wird, ist die Praxis der Expertenmaschine. Ein solches Expertensystem wird mit einer möglichst großen Bandbreite an Fakten gefüttert und kann Entscheidungen nur auf Basis dieser Fakten treffen. Es kann beispielsweise Hunde und Katzen nur anhand der Menge der vorhandenen Zähne im Gebiss identifizieren und voneinander unterscheiden. Hier kann es sehr häufig zu Fehlern kommen, wenn die Faktenlage zu dünn ist oder die vorhandenen Daten nicht für den Abgleich ausreichen.
- 2. Der zweite Schritt ist das auf Wahrscheinlichkeiten basierende System. Dieses nutzt zwar auch Fakten als Grundlage, kann allerdings mehrere Fakten miteinander in Relation setzen und somit die Wahrscheinlichkeit für ein Ergebnis besser bestimmen. Es könnte beim oben genannten Ansatz also zum Beispiel folgende Faktoren mit berücksichtigen: Die Zahl der Zähne, das Gewicht, die Größe, die Farbe der Augen etc. Somit sinkt die Fehleranfälligkeit des gesamten Systems deutlich.
- 3. Der erfolgsversprechendste und mittlerweile auch erprobteste Ansatz ist allerdings das Deep Learning. Eine solchermaßen geschaffene künstliche Intelligenz arbeitet auf der Grundlage von Millionen klassifizierter Beispiele und lernt somit die wichtigen Faktoren zu unterscheiden. Während die Gewichtung der einzelnen Faktoren für die Berechnung bei der zweiten Variante noch vom
- 4. Menschen vorgegeben wurden, wägt eine künstliche Intelligenz durch Depp-Learning selber ab und kann somit deutlich erfolgreicher agieren. Doch wie genau arbeitet eine solche künstliche Intelligenz in einem Antivirenprogramm?
:quality(80)/images.vogel.de/vogelonline/bdb/1404200/1404201/original.jpg "Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der Aufklärung von Verbrechen: Künstliche Intelligenz wird schon heute in vielen Lebensbereichen eingesetzt und gilt als Schlüsseltechnologie der kommenden Jahre. (Pixabay)")
IoT-Basics
Was ist Künstliche Intelligenz? Definition, Anwendung und Beispiele
Mathematische Ansätze bei einem modernen Antivirenprogramm
Die Grundlage für den Einsatz künstliche Intelligenzen in einem Antivirenprogramm ist also zunächst einmal das Deep-Learning. Das System wird zunächst einmal in einer Laborumgebung trainiert und mit allen relevanten Informationen und Daten gefüttert. Hierbei dient die bisherige IT-Sicherheit mit ihren Datensätzen als Grundlage. Das bedeutet, dass die künstliche Intelligenz mit allen bisher bekannten Samples an Malware vertraut gemacht wird. Dieser Prozess erfordert eine ganze Reihe an Profi-GPUs und nimmt einige Zeit in Anspruch. Auf Basis dieser Informationen entsteht eine künstliche Intelligenz für den direkten Einsatz. Diese ist allerdings in der Regel noch zu groß, um von den Unternehmen im Bereich IT-Sicherheit eingesetzt werden zu können. Die KI wird nun soweit komprimiert, dass sie auf den verschiedensten Endgeräten eingesetzt werden kann.
Als Antivirenprogramm beginnt die künstliche Intelligenz somit direkt eingehende Bedrohungen zu analysieren. Dabei arbeitet das Antivirenprogramm enorm schnell, da die großen und umfangreichen Arbeiten bereits zu Beginn in den Laboren des Herstellers erfolgten. Zudem erweitert das Antivirenprogramm seine Leistungsfähigkeit kontinuierlich.
Die KI lernt bei jedem Einsatz
Genau wie die bisher auf dem Markt aktiven Antivirenprogramme werden auch die künstlichen Intelligenzen regelmäßig mit Updates durch den Hersteller versorgt. Allerdings lernen die KI-Systeme als Antivirenprogramm auch von den eingehenden Bedrohungen und der Systemumgebung des jeweiligen Nutzers. Somit ist das System in der Lage, auch ohne neue Updates vom Hersteller neue Bedrohungen zu erkennen und zu beseitigen. Denn dank des Deep-Learning-Prozesses ist das Antivirenprogramm in der Lage Mutationen und Veränderungen zu bemerken und zu identifizieren. Somit sind solche Lösungen oftmals auch in der Lage Zero-Day-Exploits zu finden und zu melden.
Schwachpunkte der Künstlichen Intelligenz
Allerdings haben diese modernen Lösungen eine echte Schwäche. Sie sind zwar in der Lage die Bedrohung zu bemerken, diese zu analysieren und diese zu melden, doch einen Weg zur Beseitigung dieser Probleme zeigen sie nicht auf. Für ein modernes Antivirenprogramm wird also nicht nur eine künstliche Intelligenz zum Entdecken der Schädlinge benötigt, sondern eine weitere zur Bekämpfung dieser Malware. Eine solchermaßen spezialisierte KI-Engine ist bereits auf dem Markt und beispielsweise in der Lage aus verschiedenen Physik-Datensätzen die Newtonschen Gesetzte abzuleiten. Ähnlich effektiv zeigt sich diese Engine beim Aufzeigen der Anatomie eines Hackerangriffs oder anderer Malware. Es werden Ergebnisse erzielt, welche mit den tradierten Methoden Monate oder sogar Jahre gebraucht hätten.
Fazit: Die künstliche Intelligenz ist das Antivirenprogramm der Zukunft
Dank der immer besseren technischen Entwicklung im Bereich Deep-Learning und KI-Strukturierung wird es nicht mehr lange dauern, bis die dahinterstehende Technik noch ausgereifter wird. Die schon am Markt vorhandenen Lösungen wissen bereits jetzt die meisten ihrer Konkurrenten weit hinter sich zu lassen. Es bleibt in jedem Fall spannend, was die Zukunft noch für Lösungen bereit hält. Denn auch die Gegenseite rüstet auf, sodass es über kurz oder lang der Fall sein wird, dass auch Schadprogramme mit Hilfe einer KI entwickelt werden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1415400/1415496/original.jpg "Die Hackerszene schlaut sich auf. Bei Angriffen ist mit dem verstärkten Einsatz von Künstlicher Intelligenz ist zu rechnen. (gemeinfrei)")
CAPTCHAs geknackt
Hacker blasen mit KI zum Angriff
(ID:45380807)
:quality(80)/images.vogel.de/vogelonline/bdb/1897600/1897644/original.jpg "Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1900800/1900836/original.jpg "Cyberangriffe: Laut einer Umfrage von IDC sind deutsche Unternehmen zu wenig geschützt. (TheDigitalArtist )")