Parallel zur Eröffnung von Googles neuem Cybersicherheitszentrum in Málaga meldet sich jenes Tochterunternehmen des Konzerns zu Wort, das in der spanischen Stadt im Jahr 2004 noch als unabhängiges Start-up seine Anfänge genommen hat: Virustotal widmet sich in einer aktuellen Studie dem Einsatz von künstlicher Intelligenz (KI, also: Maschinenlernen) im Kampf gegen Schadsoftware – und kommt dabei zu einem durchaus positiven Resümee.

Analyse

Im Verlaufe von sechs Monaten hat Virustotal hunderttausende Malware-Samples analysiert. Das Ergebnis fällt eindeutig aus. Mit KI-gestützten Methoden konnten 70 Prozent mehr bösartige Skripte aufgedeckt werden, als es ausschließlich mit traditionellen Techniken der Fall war. Noch deutlicher fällt dieses Ergebnis aus, wenn die Schadsoftware bekannte Sicherheitslücken oder Exploits verwendet. Dann ist die KI-Erkennung nämlich gleich um 300 Prozent genauer als klassische Verfahren.

System hacked
Ein gehacktes System will niemand, also gilt es den Kampf gegen Schadsoftware zu verstärken, und da wird künftig auch KI eine große Rolle spielen.
IMAGO/Panthermedia

"Die Fähigkeit der KI, bösartige Skripte zu analysieren und zu erklären, wird enorme Auswirkungen auf die Cybersicherheit haben", ist Vicente Diaz, Threat Intelligence Strategist bei Virustotal, entsprechend überzeugt. Gebe dies doch auch Nicht-Sicherheitsexperten die Möglichkeit, Malware-Angriffe zu erkennen und zu verhindern – also ganz ohne dafür spezialisiertes Wissen besitzen zu müssen, wie auch Googles President of Global Affairs, Kent Walker, im Rahmen der Eröffnung des neuen Cybersicherheitszentrums in Málaga betont.

Doch auch für Profis seien die neuen Tools ein großer Fortschritt, sparen sie ihnen doch viel Zeit und machen so die Ressourcen für andere Aufgaben frei, streicht Diaz einen weiteren Vorteil heraus.

Kent Walker bei der Eröffnung des GSEC in Malaga
Kent Walker spricht bei der Eröffnung des GSEC in Malaga über die Möglichkeiten von KI im Kampf gegen Schadsoftware.
Proschofsky / STANDARD

Perspektivenwechsel

Gleichzeitig macht Google keinen Hehl daraus, dass KI auch der Gegenseite hilft. So warnte das Unternehmen in seiner "Cybersecurity Forecast 2024" unlängst davor, dass sich generative KI-Systeme und große Sprachmodelle (LLMs) auch für ausgeklügeltere Betrugsmaschen verwenden lassen. Diese Perspektive mahnt auch Max Smeets, Co-Director des European Cyber Conflict Research Incubator, ein. Könnten LLMs doch etwa dabei helfen, Phishing-Mails glaubwürdiger erscheinen zu lassen. Angesichts dessen, dass Phishing weiterhin die größte Bedrohung für die breite Masse an Usern darstelle, dürfe man die Gefahr nicht unterschätzen, pflichtet ihm Kate Morgan von Googles Threat Analysis Group (TAG) bei.

Virustotal selbst weist aber noch auf einen weiteren, bedenklichen Trend hin: Der aktuelle KI-Hype führt dazu, dass sich Schadsoftware immer öfter als KI-Produkt tarnt, um User in die Falle zu locken und zur Weitergabe sensibler Daten zu bringen.

Hintergrund

Die im Jahr 2012 von Google übernommene Firma betreibt eine wichtige Plattform für Sicherheitsforscher. Auf Virustotal kann mutmaßliche Schadsoftware hochgeladen werden, um sie dann in einem Rutsch von einer Fülle an unterschiedlichen Malware-Scannern analysieren zu lassen. (Andreas Proschofsky aus Málaga, 29.11.2023)