Sicherheitsexperte erwartet KI-Wettrüsten mit Hackern
Angreifer*innen dürften bald dazu übergehen, ihre Schadsoftware automatisch von Algorithmen verändern zu lassen, damit sie nicht von Antivirenprogrammen erkannt wird, sagte Hyppönen der Deutschen Presse-Agentur. Aktuell prüften die Online-Kriminellen in regelmäßigen Abständen, ob zum Beispiel ihre Lösegeld-Trojaner von Antivirensoftware gestoppt werden und passen sie bei Bedarf an. „Dieser Ablauf kann sehr leicht durch maschinelles Lernen ersetzt werden“, sagte F-Secure Forschungschef Mikko Hyppönen. Dann könnten Hacker*innen ihre Angriffs-Software sogar alle 15 Sekunden modifizieren, um ihre Entdeckung zu erschweren.
Die einzige Lösung für die Sicherheitsfirmen wäre, ihre Systeme auf ähnliche Weise an diese Schlagzahl anzupassen. „Wir hätten sofort ein Wettrüsten zwischen künstlichen Intelligenzen auf der bösen und der guten Seite.“
Für Menschen kaum noch nachvollziehbar
Zugleich warnte Hyppönen, dass selbstlernende Systeme auf Basis von maschinellem Lernen inzwischen so komplex und intransparent würden, dass ihre Funktionsweise für Menschen kaum noch nachzuvollziehen sei. „Es ist kein gutes Gefühl, Systeme aufzubauen, die man selbst nicht versteht.“ Genau das werde aber passieren, je mehr künstliche Intelligenz im Kampf gegen Cyberattacken zum Einsatz kommt.
Schachstellen in WLAN-Protokollen
Eine potenzielle große Gefahr sieht Hyppönen in noch unentdeckten Schwachstellen in den älteren WLAN-Protokollen, die von allen möglichen Geräten zur Funkverbindung genutzt werden. „Ein Alptraumszenario wäre, wenn jemand eine Sicherheitslücke finden würde, über die man anfällige Geräte im Umkreis infizieren kann.“ Dann würde man zum Beispiel im Büro jeden Computer in Reichweite anstecken - oder jedes Smartphone in der U-Bahn. „Wir haben so etwas noch nicht gesehen, aber es könnte passieren.“
Zuletzt hatten vor allem Angriffe mit Lösegeld-Trojanern auf große Unternehmen für Schlagzeilen gesorgt. Solche Programme verschlüsseln Daten auf Computern und fordern Lösegeld für die Freigabe. In den jüngsten Fällen waren unter anderem eine wichtige Benzin-Pipeline in den USA, der weltgrößte Fleischkonzern JBS sowie ein IT-Dienstleister und zahlreiche Kunden betroffen.