Forschung mit Sicherheitsüberwachungsdaten

Das Schweizer KI-Labor IDSIA betreibt Grundlagenforschung mit Sicherheitsüberwachungsdaten von SWITCH-CERT. Sandra Mitrović vom IDSIA und Jakob Dhondt von SWITCH-CERT sprechen in diesem SWITCH Innovation Lab über ihre Kooperation.

Wo sehen Sie das Potenzial von ML und KI im Hinblick auf Sicherheitsdaten?

SM: Aktuellen Studien zufolge besteht durchaus ein grosses Potenzial für die Anwendung dieser Methoden auf Sicherheitsdaten. Natürlich hängt das stark von den jeweiligen Daten ab, aber es geht auch darum, die richtigen Fragen zu stellen. Deshalb sind Kooperationen wie mit SWITCH-CERT so wichtig. Als KI-Forscher wissen wir, wie man mit Daten umgeht, wie man Modelle erstellt und trainiert. Was wir aber nicht unbedingt wissen: Welche Erkenntnisse eignen sich für den Bereich, in dem wir modellieren?

Source und ganzer Artikel: SWITCH

Künstliche Intelligenz für die Cybersicherheit

Künstliche Intelligenz (KI) wird die Cybersicherheit in den kommenden Jahren voraussichtlich verändern. KI wird sowohl Angriff als auch Verteidigung im Cyberraum weiterentwickeln und die Landschaft von Cyberbedrohungen mitprägen. Der Umgang mit diesen Veränderungen fordert vor allem staatsnahe Akteure heraus, die einen angemessenen politischen und normativen Rahmen schaffen müssen.

Durch das Training mit einem grossen Datensatz, der als Goodware oder Malware gekennzeichnete Dateien beinhaltet, kann ein neuronales Netzwerk in annehmbarem Umfang lernen, eine neue Datei ohne Rückgriff auf manuell aktualisierte Listen als bösartig einzustufen. Das wird wohl dazu beitragen, die Erkennung moderner, neuer Malware zu verbessern, die automatisch neue Varianten generieren kann, um die traditionellen regelbasierten Ansätze zur Identifizierung zu umgehen. Diese Varianten können mithilfe von KI-gestützter Malware-Erkennung der richtigen Malware-Gruppe zugeordnet werden. Gleichzeitig ist diese binäre Klassifizierung keineswegs einfach. In der Masse all dieser Dateien ist die Häufigkeit von Malware sehr gering, weshalb die Klassifizierung oft falsch positive Resultate ergibt und ausführbare Dateien seriöser Softwareprodukte blockiert. Einige Unternehmen haben als Übergangslösung eine «weisse Liste» für gefahrlose Dateigruppen angelegt, jedoch zeigt Forschung, dass eine Malware dann einfach um Dateien von weissen Listen erweitert werden kann und so unentdeckt bleibt. Daher ist in absehbarer Zukunft die KI-gestützte Erkennung von Malware kein Ersatz für traditionelle Methoden, sondern eine ergänzende Massnahme dazu.

Quelle und kompletter Artikel : CSS

Webinar du 22.04.20 – Abakus SIGN & IBM i2 Analyst Notebook investigation graphique

Webinar en partenariat entre Satom IT & Learning Solutions et Swissintell.

Présentation du connecteur Abakus SIGN sur une base Graph des Panama Papers pour présentation de relations cachées des résultats Investigation graphique à l’AI.