Im Jahr 1988 sorgte der heute als „erster Cyberangriff der Welt“ bezeichnete Angriff für Schlagzeilen. Es war der Morris-Wurm, ein persönliches Malware-Projekt des Harvard-Absolventen Robert Tappan Morris, der etwa 10 % der damals 60,000 Computer im Internet infizierte und zu einem tiefgreifenden Wandel in der Einstellung zur Computersicherheit führte.
Über den Autor Max Heinemeyer, Leiter Threat Hunting, Darktrace. Drei Jahrzehnte später ist Cybersicherheit eine der größten Herausforderungen unserer Zeit. Cyberkriminalität hat sich schnell von einem akademischen Forschungsprojekt zu einem globalen Markt für professionelle Cyberkriminalitätsdienste entwickelt, und im geopolitischen Bereich haben sich Regierungen hochentwickelten Cyberangriffstools zugewandt, die im Cyberspace beginnen und zu physischem Schaden führen können. und Störungen der kritischen IT-Infrastruktur Ihrer Gegner. Da Unternehmen, Schulen, Krankenhäuser und alle anderen Elemente des sozialen Gefüges das Internet angenommen haben, stehen Cyberangriffe neben Naturkatastrophen und dem Klimawandel auf der jährlichen Liste des Forums mit den schwerwiegendsten Bedrohungen der Welt. Globale Wirtschaft.
Neue Erkennungssignaturen
Im Laufe der Jahre haben Hacker immer wieder das alte Sprichwort bekräftigt: „Wo ein Wille ist, ist auch ein Weg.“ Während Verteidiger neue Regeln in ihre Firewalls eingeführt oder neue Erkennungssignaturen basierend auf den Angriffen entwickelt haben, die sie gesehen haben, haben Hacker ihre Angriffsmethodik ständig neu ausgerichtet, um traditionelle Abwehrmaßnahmen zu umgehen, sodass Unternehmen aufholen und zurückschlagen müssen. für einen Plan B gegen einen Angriff . Im Jahr 2017 kam es zu einem Paradigmenwechsel, als die zerstörerischen Ransomware-„Würmer“ WannaCry und NotPetya die Sicherheitswelt schockierten und traditionelle Tools wie Firewalls umgingen, um Tausende von Organisationen in 150 Ländern lahmzulegen. darunter mehrere NHS-Agenturen. Eine entscheidende Reaktion auf die zunehmend raffinierteren und neuen Angriffe sind KI-basierte Abwehrmaßnahmen, eine Entwicklung, die von der Philosophie angetrieben wird, dass Informationen über die Angriffe von gestern nicht die Bedrohungen von morgen vorhersagen können. Künstliche Intelligenz wurde eingesetzt, um zu verstehen, was in einer digitalen Umgebung „normal“ ist, und Lücken zu erkennen, sobald sie entstehen, was eine Abkehr von traditionellen Verteidigungsansätzen signalisiert.
Nächste Entwicklung
In den letzten Jahren haben Tausende von Organisationen Maschinenalgorithmen die Fähigkeit anvertraut, mit Computergeschwindigkeit auf schnelle Angriffe zu reagieren. Dieser aktive und defensive Einsatz von KI hat die Rolle von Sicherheitsteams grundlegend verändert und den Menschen die Möglichkeit gegeben, sich auf die Unternehmenskommunikation und Abhilfepläne zu konzentrieren, um die globale Umgebung in Zukunft widerstandsfähiger zu machen. In der nächsten Entwicklung der Angriffslandschaft nutzen Hacker nun maschinelles Lernen, um bösartige Algorithmen einzusetzen, die sich kontinuierlich anpassen, lernen und verbessern können, um der Erkennung und Signalisierung zu entgehen. Der nächste Paradigmenwechsel in der Cybersicherheitslandschaft: KI-gestützte Angriffe. Eine aktuelle Forrester-Studie ergab, dass 88 % der Sicherheitsexperten damit rechnen, dass KI-basierte Angriffe in einer Zeit, in der sich Cyberangriffe bereits nachweislich stark verändern, weit verbreitet sein werden – es ist nur eine Frage der Zeit.
Offensive KI
„Offensive KI“ nutzt die Lern- und Anpassungsfähigkeit der KI und läutet eine neue Angriffsära ein, in der hochgradig personalisierte, menschenähnliche Angriffe skalierbar sind und mit Maschinengeschwindigkeit erfolgen. Offensive KI könnte im Netzwerk eines Ziels landen und die Informationen nutzen, die sie sieht, um einen Angriff zu steuern und automatisch zu bestimmen, wo sich die wertvollsten Daten befinden. Wir sehen bereits die ersten Anzeichen: KI-manipulierte „gefälschte“ Inhalte, die darauf abzielen, Fehlinformationen zu verbreiten, sind ein dringendes Problem für Social-Media-Giganten, und letztes Jahr sahen wir, wie ein britisches Energieunternehmen Opfer eines „Betrugs“ in Höhe von 200,000 Euro wurde, als a Hacker nutzte KI, um sich auszugeben. die Stimme eines CEO bei einem Telefonanruf. Open-Source-KI-Forschungsprojekte, Tools, mit denen jede Phase des Lebenszyklus eines Angriffs überlastet werden könnte, gibt es bereits heute. Bald werden sie zweifellos in die Liste der kostenpflichtigen Hacking-Dienste aufgenommen, die im Dark Web zum Kauf angeboten werden.
KI-Angriffe
Bei Darktrace AI Labs verfügen wir über offensive KI-Prototypen, die autonom und in Sekundenschnelle die prestigeträchtigsten Ziele einer Organisation auf der Grundlage ihrer Social-Media-Präsenz bestimmen. Die KI erstellt dann kontextualisierte Phishing-E-Mails und wählt einen geeigneten Absender aus, um die E-Mails zu fälschen und weiterzuleiten, was dazu führt, dass Opfer auf einen schädlichen Link klicken oder einen Anhang öffnen, der der Zielorganisation zusätzlichen Zugriff gewährt. Wir haben diesen Prototyp gegen unsere eigene defensive KI getestet und nachgeahmt, was hoffentlich bald in der realen Welt passieren wird: KI kämpft gegen KI in einem Kampf der Algorithmen. Ausgestattet mit dieser Forschung haben Befürworter die Zeit auf ihrer Seite. Defensive KI gibt es seit sieben Jahren und ermöglicht es Unternehmen in der realen Welt, ihre digitalen Umgebungen mit Intuition in Maschinengeschwindigkeit zu verstehen. Heute nutzen knapp 7 Organisationen täglich KI im täglichen Kampf gegen böswillige Angreifer. Ausgestattet mit mehr Daten sieht die defensive KI mehr. Angetrieben durch unbeaufsichtigtes maschinelles Lernen verfügt die defensive KI über ein komplexes Verständnis aller Benutzer und Geräte im Netzwerk, das sie schützt, und nutzt dieses sich entwickelnde Verständnis, um subtile Lücken zu erkennen, die das Kennzeichen eines bevorstehenden Angriffs sein könnten. Mit dieser „Panoramaansicht“ von Bei digitalen Aktivitäten erkennt cyberIA anstößige KI, sobald sie beginnt, Daten zu manipulieren.
Maschine gegen Maschine
Wenn ein KI-Angreifer Lärm macht, trifft die defensive KI intelligente Mikroentscheidungen, um die Aktivität zu blockieren. Offensive KI kann durchaus wegen ihrer Geschwindigkeit ausgenutzt werden, aber das ist etwas, was die defensive KI auch in das Wettrüsten einbringen wird. Die Menschen müssen sich zurückziehen, es ist ein Maschinenkampf. Wenn dieser große Innovationssprung der Angreifer unweigerlich eintritt, müssen Untersuchung, Reaktion und Abhilfe mit der Geschwindigkeit und Intuition der KI durchgeführt werden. Nur KI kann KI bekämpfen. Eine neue Ära der Cyber-Verteidigung beginnt gerade erst, aber wir haben Grund, optimistisch zu sein: Es ist eine neue Phase der Cyber-Kriegsführung, für die die Verteidiger seit langem gewappnet sind, um sicherzustellen, dass beim Wettrüsten die KI die Waffe startet, die Guten. Sie werden es tun Seien Sie einen Schritt voraus.