Künstliche Intelligenz spielt eine wichtige Rolle für Unternehmen und Organisationen beim Kampf gegen Cyberattacken. Das schreiben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence nationale de la sécurité des systèmes d’information (ANSSI) in ihrem gemeinsamen Lagebericht zur Cyber-Sicherheit in den beiden Ländern. Gleichzeitig warnen die Behörden vor der Gefahr, die von Künstlichen Intelligenzen ausgeht.
„Risiken ergeben sich bei der Nutzung von KI-Techniken für Anwendungsbereiche außerhalb der IT-Sicherheit“, heißt es von BSI und ANSSI. Eine Bedrohung könne sich zum Beispiel ergeben, wenn Algorithmen manipuliert würden. Dadurch könnten einer Künstlichen Intelligenz Fähigkeiten beigebracht werden, um gezielte Angriffe auszuführen. Daher sei die sichere Übertragung von Daten „essentiell“.
KI hilft bei der Erkennung von Schadsoftware
KI-Anwendungen haben laut BSI und ANSSI das Potenzial, die Sicherheit zu verbessern. Als Beispiel wird in dem Lagebericht der Einsatz von Algorithmen in Antivirenprogrammen genannt. „Moderne AV-Software erkennt Malware nicht nur anhand von Signaturen, sondern auch durch Algorithmen des Maschinellen Lernens, die mit den Eigenschaften tausender bekannter Schadprogramme trainiert wurden.“
Auch beim Erkennen von gefälschten ID-Merkmalen wie Fingerabdrücken oder biometrischen Passbildern könne KI helfen, schreiben die Behörden. Vorausgesetzt, es gebe ausreichende Daten, mit denen die KI trainiert werden könne. Nur dann sei eine erfolgreiche Erkennung sogenannter Morphing-Attacken gewährleistet. Beim Morphing werden Aufnahmen von zum Beispiel Gesichtern per Software übereinandergelegt und miteinander verschmolzen um ein neues, realistisches Gesicht zu kreieren.
Weniger Angriffe im Bereich Crypto-Currency-Crime
In dem Bericht beschäftigen sich die beiden Behörden auch mit Angriffen auf Kryptobörsen und digitale Brieftaschen. Hier gebe es weniger kriminelle Handlungen als noch vor zwei Jahren. Der Grund: die hohe Volatilität des Marktes und der damit verbundene Rückgang an einem Interesse an Kryptowährungen. Die Behörden gehen davon aus, „dass die Angriffe wieder zunehmen, wenn die Kurse wieder steigen und beobachten die Entwicklung daher kontinuierlich“.
Das BSI und die ANSSI haben ihren Lagebericht zum zweiten Mal herausgegeben. In dem Papier tragen sie Erkenntnisse und Erfahrungen zu aktuellen Themen vergleichend zusammen. Themen des ersten Berichts waren Ransomware und Cryptocurrency-Mining.