«Deep-Dig» der University of Texas at Dallas
04.03.2020, 14:27 Uhr
Forscher locken Hacker an und trainieren KI
Wissenschaftler der University of Texas laden Hacker regelrecht auf ihre Rechner ein. Mit der «Deep-Dig» genannten Methode wollen sie die Taktiken der Angreifer entlarven und dadurch KI-Algorithmen für den Schutz vor Cyberkriminellen trainieren.
Statt zu versuchen, Hackern den Zugang zu Computern zu verwehren, laden Security-Experten der University of Texas sie geradezu ein, sich in ihren Rechnern einzunisten. Nicht dass es ihnen egal ist, dass die Angreifer Daten klauen wollen. Sie nutzen das Eindringen vielmehr, um zu lernen, wie ein Computer sich selbst dagegen wehren kann.
Aus Cyber-Attacken lernen
Bei der Methode «Deep-Dig» (kurz für «DEcEPtion DIGging») landen Hacker bei einem Angriff auf einer Webseite, die als Köder dient. So lernen die Sicherheitsexperten mehr über die Taktik der Angreifer. Dieses Wissen wird dann genutzt, um den Computer darauf zu trainieren, künftige Angriffe zu erkennen und darauf zu reagieren.
Das Team um Kevin Hamlen sieht Deep-Dig als eine Täuschungstechnik, die den Eindringlingen gezielt Fallen stellt. «Es gibt Kriminelle, die ständig versuchen, unsere Netzwerke zu knacken. Normalerweise betrachten wir das als negativ», unterstreicht Hamlen. Doch statt sie abzublocken betrachte man solche Angriffe als Lehrstücke. «Sie versorgen uns mit Informationen darüber, wie bösartige Attacken ablaufen», weiss der Wissenschaftler.
Das Team um Kevin Hamlen sieht Deep-Dig als eine Täuschungstechnik, die den Eindringlingen gezielt Fallen stellt. «Es gibt Kriminelle, die ständig versuchen, unsere Netzwerke zu knacken. Normalerweise betrachten wir das als negativ», unterstreicht Hamlen. Doch statt sie abzublocken betrachte man solche Angriffe als Lehrstücke. «Sie versorgen uns mit Informationen darüber, wie bösartige Attacken ablaufen», weiss der Wissenschaftler.
Bessere Künstliche Intelligenz
Der Ansatz der Forscher dient dazu, einen Mangel an Informationen über das Vorgehen von Hackern zu beheben, der den Einsatz von Künstlicher Intelligenz (KI) bisher verhindert. KI lässt sich nutzen, um Computer und ganze Netzwerke darauf zu trimmen, Angriffe zu erkennen und selbstständig Schutzmassnahmen zu ergreifen. Mehr Informationen bedeuteten bessere Möglichkeiten, Attacken zu erkennen, verdeutlicht Hamlens Kollege Gbadebo Ayoade.
Hacker starten den Fachleuten nach einen Angriff üblicherweise mit den einfachsten Mitteln, um dann immer anspruchsvollere Taktiken einzusetzen. Die meisten Schutzprogramme versuchen, Angreifer zu stoppen, ehe sie ihre Trickkiste richtig auspacken. Deep-Dig gibt laut den IT-Wissenschaftlern einen tiefen Einblick in das Vorgehen von Hackern, wenn diese auf der Lockvogelseite landeten, die vollgestopft sei mit Desinformationen. Trotzdem sehe sie so aus wie eine ganz normale Website, sodass die Hacker keinen Verdacht schöpften.