MIT entwickelt AI-Plattform zur Erkennung von Cyberangriffen

Das Computer Science and Artificial Intelligence Laboratory (CSAIL) des Massachusetts Institute of Technology (MIT) hat eine neue Technik zur Entdeckung von Cyberangriffen entwickelt. Die AI Squared (AI2) genannte Plattform, die auf künstlicher Intelligenz basiert, ist den Forschern zufolge in der Lage, 85 Prozent aller Attacken zu erkennen. Ihre Trefferquote soll dreimal höher sein als bei den heute verwendeten Lösungen, die Angriffe anhand von vordefinierten Regeln melden.

AI2 soll aber auch die Zahl der False Positives um Faktor fünf reduzieren. Das sei besonders wichtig, da Falschmeldungen über angebliche Angriffe das Vertrauen in Schutzsysteme untergrabe und zudem die Zeit von IT-Experten verschwende, die die Vorfälle untersuchen müssten.

Getestet wurde die neue Plattform mithilfe von 3,6 Milliarden Zeilen aus Log-Dateien, die 20 Millionen Nutzer über einen Zeitraum von drei Monaten generiert haben. AI2 habe die Daten mithilfe von maschinellem Lernen analysiert, um verdächtige Aktivitäten zu finden. Alles, was als ungewöhnlich eingestuft wurde, sei von einem Forscher untersucht worden, dessen Rückmeldungen wiederum zur Verbesserung des Systems benutzt worden seien.

„Man kann das System als einen virtuellen Analysten bezeichnen“, sagte Kalyan, Veeramachaneni, Research Scientist des CAIL. „Es generiert ständige neue Modelle, die es in wenigen Stunden verfeinern kann, was bedeutet, dass es seine Erkennungsraten schnell und deutlich verbessern kann.“

Laut MIT nutzt die künstliche Intelligenz des Systems drei verschiedene Lernmethoden, um den Forschern am Ende eines Tages eine Liste mit den wichtigsten Vorfällen zu präsentieren. Am ersten Tag des Trainings umfasse die Liste 200 Ereignisse. Da das System aus jedem Vorfall beziehungsweise jedem Angriff lerne, sinke die Zahl nach wenigen Tagen auf 30 bis 40 Ereignisse pro Tag. Diesen Kaskadeneffekt bezeichnen die Forscher als „kontinuierliches aktives Lernsystem.“ Die Funktion des Systems demonstrieren sie zudem in einem Video.

„Die Forschung bringt die Stärken der Intuition eines Analysten und von maschinellem Lernen zusammen, um schließlich die Zahl der False Positives und auch der False Negatives zu reduzieren“, sagte Nitesh Chawla, Professor für Computerwissenschaften an der University of Notre Dame. „Diese Forschung hat das Potenzial, zu einer Verteidigungslinie für Bedrohungen wie Betrug, Missbrauch von Diensten und Kontenübernahme zu werden, was die wichtigsten Herausforderungen von auf Verbraucher ausgerichteten Diensten sind.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.