Startseite > Security > KI zum Schutz vor Cyberbedrohungen

Sophos setzt auf branchenübergreifendes Teamwork

KI zum Schutz vor Cyberbedrohungen

17. Dezember 2020, 8:00 Uhr |

Der Sicherheitsanbieter Sophos kündigte vier Entwicklungen im Bereich offener künstliche Intelligenz (KI) an. Diese sollen dazu beitragen, den Schutz gegen Cyberangriffe branchenweit zu optimieren. Hierzu gehören Datensätze, Tools und Methoden, die die Zusammenarbeit in der Security-Branche und gemeinsame Innovation fördern, so Sophos.

Während es in anderen Branchen gängige Praxis ist, KI-Methoden und -Erkenntnisse offen auszutauschen, hinkt die Cybersicherheit bei diesen Bemühungen laut Sophos hinterher. Die Folge ist ein eher unklares Verständnis darüber, wie KI zum Schutz vor Cyberbedrohungen beitragen kann. Sophos und sein Team von SophosAI-Datenexperten forcieren den offenen Ansatz, damit IT-Manager, Sicherheitsanalysten, CFOs, CEOs und andere Entscheidungsträger aus dem Bereich Security die KI-Vorteile auf einer möglichst einheitlichen Wissensbasis diskutieren und bewerten können.

Unternehmen sind zunehmend mit Gegnern konfrontiert, die ihre Angriffe ständig verbessern. Sie starten kontextbezogene BEC-Kampagnen (Business E-Mail Compromise) oder entwickeln neue Ransomware-Attacken. Eine skalierbare und effektive Verteidigung erfordere die Unterstützung der KI, so Sophos.

SOREL-20M ist ein Gemeinschaftsprojekt von SophosAI und ReversingLabs. Es handele sich um einen Datensatz mit Metadaten, Labels und Funktionen für 20 Millionen Windows-PE-Dateien (Portable Executable). Er steht zum Download zur Verfügung und enthält zehn Millionen entschärfte Malware-Samples, um Forschungsarbeiten über die Extraktion von Funktionen zur Beschleunigung branchenweiter Sicherheitsverbesserungen durchzuführen, so der Sicherheitsanbieter. Dieser Datensatz sei der erste öffentlich zugängliche Malware-Forschungsdatensatz im Produktionsmaßstab inklusive eines kuratierten und gekennzeichneten Satzes von Samples und sicherheitsrelevanten Metadaten.

Außerdem hat SophosAI Impersonation Protection (Verfahren zum Schutz vor Nachahmung) zum Schutz vor E-Mail-Spearphishing-Angriffen entwickelt, bei denen sich Personen als wichtige Ansprechpartner ausgeben, um Empfänger zu täuschen und schädliche Aktionen auszuführen. Das Verfahren vergleiche den Absender eingehender E-Mails mit den Namen von Führungskräften und melde potenziell verdächtige Nachrichten. Sophos hat die zugrunde liegende KI laut eigenen Angaben mit Millionen bekannter Angriffs-E-Mails geschult.

Als dritte Entwicklung hat SophosAI eine Reihe von der Epidemiologie inspirierter statistischer Modelle zur Schätzung der Verbreitung von Malware-Infektionen vorgestellt. Diese sollen es ermöglichen, die Menge der PE-Dateien besser abzuschätzen und im Gegenzug die „Nadel im Heuhaufen“ besser finden zu können. Diese Modelle seien öffentlich zugänglich, damit man übersehene oder falsch klassifizierte Malware oder „zukünftige“ Malware, die aktuell in der Entwicklung ist, besser ermitteln kann. Das Modell sei auf andere Dateiklassen und Informationssystem-Artefakte erweiterbar.

Schließlich hat SophosAI eine auf KI basierende Methode zur automatischen Signaturerstellung namens YaraML entwickelt. Der AI-Experte kompiliere vollwertige, industrietaugliche „Strength Machine Learning“-Modelle aus kommerziellen Sicherheitsprodukten direkt in Signatursprachen, wobei die KI im Wesentlichen das „Schreiben“ der Signaturen ermögliche. YaraML steht als Open Source zur Verfügung.

Weitere Informationen finden Interessierte unter www.sophos.com.