Suchen

KI und Cybersecurity

So arbeiten Antivirenprogramme mit künstlicher Intelligenz

| Redakteur: Julia Moßner

Bestehende Antivirenprogramme stoßen immer mehr an ihre Grenzen. Abhilfe schaffen könnte künstliche Intelligenz und die immer bessere technische Entwicklung im Bereich Deep-Learning und KI-Strukturierung.

Firmen zum Thema

Dank der immer besseren technischen Entwicklung im Bereich Deep-Learning und KI-Strukturierung wird es nicht mehr lange dauern, bis die meisten Antivirenprogramme dank dieser Technologien Ihre Konkurrenz weit hinter sich lassen.
Dank der immer besseren technischen Entwicklung im Bereich Deep-Learning und KI-Strukturierung wird es nicht mehr lange dauern, bis die meisten Antivirenprogramme dank dieser Technologien Ihre Konkurrenz weit hinter sich lassen.
(Bild: gemeinfrei / CC0)

So arbeitet ein Antivirenprogramm heute

Moderne Antivirus-Lösungen arbeiten nach dem einfachen Prinzip der Mustererkennung. Wird ein bestimmtes, einem Schadprogramm zuortenbares Muster erkannt, wird ein Alarm ausgelöst oder eine bestimmte Routine läuft ab. Allerdings ist ein solches System nicht vor Fehlern geschützt. Im Gegenteil werden sehr häufig auch Fehlermeldungen als Fehlalarm produziert. Dies wäre an sich nicht schlimm, wenn Fehlalarme auf Dauer nicht dafür sorgen würde, dass die zuständige IT-Abteilung bei Alarmen in den Ignoranz-Modus schaltet. Zudem fehlt es oftmals an Zeit und Manpower, um jeden Alarm gründlich und tiefergehend zu untersuchen. Wie gut auch immer ein Antivirenprogramm sein mag, ohne den bestens geschulten Faktor Mensch als reagierende Einheit hinter jedem Alarm ist ein solches Werkzeug absolut nutzlos. Diesem Problem könnte man durch bessere Schulungen und mehr Mitarbeiter sicherlich begegnen. Doch die Probleme bei modernen Antivirenprogrammen liegen ganz woanders.

Antivirenprogramme schneiden oftmals nicht gut ab

In der heutigen Zeit sind die meisten Antivirenprogramme einfach überfordert. Dabei spielt es für den Anwender kaum eine Rolle, ob er ein kostenpflichtiges Produkt oder einen freies und kostenloses Antivirenprogramm nutzt. All diese Programme helfen zwar gegen die bereits identifizierten Schädlinge, können aber keinen guten und vor allem keinen umfassenden Schutz gegen gezielte Angriffe aus dem Netz bieten. Von dem Problem sind alle Beteiligten betroffen: Nicht nur Privatanwender und Unternehmen, die solche Software im Einsatz haben, sondern auch die Hersteller der Antivirensoftware. Deren Geschäftsfeld ist über kurz oder lang davon bedroht, sich aufzulösen. Experten im Bereich Cybersecurity gehen davon aus, dass sich die Zahl der Viren und anderer Schädlinge im Laufe der nächsten Jahre nochmals vervielfältigen wird.

Hier liegen die Knackpunkte

Traditionelle Antivirenprogramme arbeiten nach festgelegten Mustern bei der Erkennung von Malware. Allerdings nimmt die Anzahl an Schadsoftware jeden Tag enorm zu. Zudem werden die Entwickler von Schadsoftware immer besser in der Programmierung und Maskierung der eigenen Software, sodass einige der Schädlinge durchaus länger ihr Unwesen treiben können. Denn um einen wirksamen Schutz zu entwickeln, muss zunächst einmal die Schadsoftware identifiziert werden. Nach der Identifizierung gilt es eine Lösung für das Problem zu finden und anschließend an das Antivirenprogramm weiterzuleiten. Es vergeht viel wertvolle Zeit, in der die Angreifer Unternehmen und auch

Privatanwendern schaden können. Somit verliert ein Antivirenprogramm im Laufe der Zeit immer stärker an Wirksamkeit.

Der Weg von der Reaktion zur prädiktiven Cybersecurity

Um auch in Zukunft die Cybersicherheit in Unternehmen sicherstellen zu können, müssen neue Wege eingeschlagen werden. Die bisherige Form der Cybersicherheit kann auf Dauer keinen Schutz mehr bieten, da die Reaktionszeit auf neue Bedrohungen und neue Malware einfach zu lange ist. Das Antivirenprogramm muss also in der Lage sein, schnell und prädiktiv zu reagieren und somit für einen möglichst umfassenden Schutz zu sorgen. Doch hierzu ist eine gänzlich andere Architektur des Programms notwendig. Die künstliche Intelligenz scheint hier den einzig gangbaren und optimalen Ausweg aus dieser Problematik darzustellen.

Die künstliche Intelligenz im Fokus der Aufmerksamkeit

Aufgrund der dargelegten Entwicklungen müssen sich Anbieter von Antivirenprogrammen neu aufstellen.Dank der immer stärker werdenden Rechnersysteme und der sogenannten neuronalen Netze ist es mittlerweile möglich auf eine künstliche Intelligenz zu setzen. Künstliche Intelligenz geht hierbei Hand in Hand mit dem, was wir unter Deep-Learning verstehen.

So funktioniert die Entwicklung von künstlicher Intelligenz

Grundsätzlich unterscheidet man drei verschiedene Arten von künstlicher Intelligenz.

  • 1. Die Grundlage, die mittlerweile als veraltet angesehen wird, ist die Praxis der Expertenmaschine. Ein solches Expertensystem wird mit einer möglichst großen Bandbreite an Fakten gefüttert und kann Entscheidungen nur auf Basis dieser Fakten treffen. Es kann beispielsweise Hunde und Katzen nur anhand der Menge der vorhandenen Zähne im Gebiss identifizieren und voneinander unterscheiden. Hier kann es sehr häufig zu Fehlern kommen, wenn die Faktenlage zu dünn ist oder die vorhandenen Daten nicht für den Abgleich ausreichen.
  • 2. Der zweite Schritt ist das auf Wahrscheinlichkeiten basierende System. Dieses nutzt zwar auch Fakten als Grundlage, kann allerdings mehrere Fakten miteinander in Relation setzen und somit die Wahrscheinlichkeit für ein Ergebnis besser bestimmen. Es könnte beim oben genannten Ansatz also zum Beispiel folgende Faktoren mit berücksichtigen: Die Zahl der Zähne, das Gewicht, die Größe, die Farbe der Augen etc. Somit sinkt die Fehleranfälligkeit des gesamten Systems deutlich.
  • 3. Der erfolgsversprechendste und mittlerweile auch erprobteste Ansatz ist allerdings das Deep Learning. Eine solchermaßen geschaffene künstliche Intelligenz arbeitet auf der Grundlage von Millionen klassifizierter Beispiele und lernt somit die wichtigen Faktoren zu unterscheiden. Während die Gewichtung der einzelnen Faktoren für die Berechnung bei der zweiten Variante noch vom
  • 4. Menschen vorgegeben wurden, wägt eine künstliche Intelligenz durch Depp-Learning selber ab und kann somit deutlich erfolgreicher agieren. Doch wie genau arbeitet eine solche künstliche Intelligenz in einem Antivirenprogramm?

Mathematische Ansätze bei einem modernen Antivirenprogramm

Die Grundlage für den Einsatz künstliche Intelligenzen in einem Antivirenprogramm ist also zunächst einmal das Deep-Learning. Das System wird zunächst einmal in einer Laborumgebung trainiert und mit allen relevanten Informationen und Daten gefüttert. Hierbei dient die bisherige IT-Sicherheit mit ihren Datensätzen als Grundlage. Das bedeutet, dass die künstliche Intelligenz mit allen bisher bekannten Samples an Malware vertraut gemacht wird. Dieser Prozess erfordert eine ganze Reihe an Profi-GPUs und nimmt einige Zeit in Anspruch. Auf Basis dieser Informationen entsteht eine künstliche Intelligenz für den direkten Einsatz. Diese ist allerdings in der Regel noch zu groß, um von den Unternehmen im Bereich IT-Sicherheit eingesetzt werden zu können. Die KI wird nun soweit komprimiert, dass sie auf den verschiedensten Endgeräten eingesetzt werden kann.

Als Antivirenprogramm beginnt die künstliche Intelligenz somit direkt eingehende Bedrohungen zu analysieren. Dabei arbeitet das Antivirenprogramm enorm schnell, da die großen und umfangreichen Arbeiten bereits zu Beginn in den Laboren des Herstellers erfolgten. Zudem erweitert das Antivirenprogramm seine Leistungsfähigkeit kontinuierlich.

Die KI lernt bei jedem Einsatz

Genau wie die bisher auf dem Markt aktiven Antivirenprogramme werden auch die künstlichen Intelligenzen regelmäßig mit Updates durch den Hersteller versorgt. Allerdings lernen die KI-Systeme als Antivirenprogramm auch von den eingehenden Bedrohungen und der Systemumgebung des jeweiligen Nutzers. Somit ist das System in der Lage, auch ohne neue Updates vom Hersteller neue Bedrohungen zu erkennen und zu beseitigen. Denn dank des Deep-Learning-Prozesses ist das Antivirenprogramm in der Lage Mutationen und Veränderungen zu bemerken und zu identifizieren. Somit sind solche Lösungen oftmals auch in der Lage Zero-Day-Exploits zu finden und zu melden.

Schwachpunkte der Künstlichen Intelligenz

Allerdings haben diese modernen Lösungen eine echte Schwäche. Sie sind zwar in der Lage die Bedrohung zu bemerken, diese zu analysieren und diese zu melden, doch einen Weg zur Beseitigung dieser Probleme zeigen sie nicht auf. Für ein modernes Antivirenprogramm wird also nicht nur eine künstliche Intelligenz zum Entdecken der Schädlinge benötigt, sondern eine weitere zur Bekämpfung dieser Malware. Eine solchermaßen spezialisierte KI-Engine ist bereits auf dem Markt und beispielsweise in der Lage aus verschiedenen Physik-Datensätzen die Newtonschen Gesetzte abzuleiten. Ähnlich effektiv zeigt sich diese Engine beim Aufzeigen der Anatomie eines Hackerangriffs oder anderer Malware. Es werden Ergebnisse erzielt, welche mit den tradierten Methoden Monate oder sogar Jahre gebraucht hätten.

Fazit: Die künstliche Intelligenz ist das Antivirenprogramm der Zukunft

Dank der immer besseren technischen Entwicklung im Bereich Deep-Learning und KI-Strukturierung wird es nicht mehr lange dauern, bis die dahinterstehende Technik noch ausgereifter wird. Die schon am Markt vorhandenen Lösungen wissen bereits jetzt die meisten ihrer Konkurrenten weit hinter sich zu lassen. Es bleibt in jedem Fall spannend, was die Zukunft noch für Lösungen bereit hält. Denn auch die Gegenseite rüstet auf, sodass es über kurz oder lang der Fall sein wird, dass auch Schadprogramme mit Hilfe einer KI entwickelt werden können.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45380807)