Künstliche Intelligenz (KI) wird die Cybersicherheit in den kommenden Jahren voraussichtlich verändern. KI wird sowohl Angriff als auch Verteidigung im Cyberraum weiterentwickeln und die Landschaft von Cyberbedrohungen mitprägen. Der Umgang mit diesen Veränderungen fordert vor allem staatsnahe Akteure heraus, die einen angemessenen politischen und normativen Rahmen schaffen müssen.
Durch das Training mit einem grossen Datensatz, der als Goodware oder Malware gekennzeichnete Dateien beinhaltet, kann ein neuronales Netzwerk in annehmbarem Umfang lernen, eine neue Datei ohne Rückgriff auf manuell aktualisierte Listen als bösartig einzustufen. Das wird wohl dazu beitragen, die Erkennung moderner, neuer Malware zu verbessern, die automatisch neue Varianten generieren kann, um die traditionellen regelbasierten Ansätze zur Identifizierung zu umgehen. Diese Varianten können mithilfe von KI-gestützter Malware-Erkennung der richtigen Malware-Gruppe zugeordnet werden. Gleichzeitig ist diese binäre Klassifizierung keineswegs einfach. In der Masse all dieser Dateien ist die Häufigkeit von Malware sehr gering, weshalb die Klassifizierung oft falsch positive Resultate ergibt und ausführbare Dateien seriöser Softwareprodukte blockiert. Einige Unternehmen haben als Übergangslösung eine «weisse Liste» für gefahrlose Dateigruppen angelegt, jedoch zeigt Forschung, dass eine Malware dann einfach um Dateien von weissen Listen erweitert werden kann und so unentdeckt bleibt. Daher ist in absehbarer Zukunft die KI-gestützte Erkennung von Malware kein Ersatz für traditionelle Methoden, sondern eine ergänzende Massnahme dazu.
Quelle und kompletter Artikel : CSS