MIT entwickelt AI-Plattform zur Erkennung von Cyberangriffen

Sie hat eine Trefferquote von 85 Prozent. Sie ist damit dreimal höher als bei auf Erkennungsregeln basierenden Systemen. False Positives reduziert das AI2 genannte System sogar um Faktor fünf.

Das Computer Science and Artificial Intelligence Laboratory (CSAIL) des Massachusetts Institute of Technology (MIT) hat eine neue Technik zur Entdeckung von Cyberangriffen entwickelt. Die AI Squared (AI2) genannte Plattform, die auf künstlicher Intelligenz basiert, ist den Forschern zufolge in der Lage, 85 Prozent aller Attacken zu erkennen. Ihre Trefferquote soll dreimal höher sein als bei den heute verwendeten Lösungen, die Angriffe anhand von vordefinierten Regeln melden.

Cyber Security at the Ministry of DefenceAI2 soll aber auch die Zahl der False Positives um Faktor fünf reduzieren. Das sei besonders wichtig, da Falschmeldungen über angebliche Angriffe das Vertrauen in Schutzsysteme untergrabe und zudem die Zeit von IT-Experten verschwende, die die Vorfälle untersuchen müssten.

Getestet wurde die neue Plattform mithilfe von 3,6 Milliarden Zeilen aus Log-Dateien, die 20 Millionen Nutzer über einen Zeitraum von drei Monaten generiert haben. AI2 habe die Daten mithilfe von maschinellem Lernen analysiert, um verdächtige Aktivitäten zu finden. Alles, was als ungewöhnlich eingestuft wurde, sei von einem Forscher untersucht worden, dessen Rückmeldungen wiederum zur Verbesserung des Systems benutzt worden seien.

„Man kann das System als einen virtuellen Analysten bezeichnen“, sagte Kalyan, Veeramachaneni, Research Scientist des CAIL. „Es generiert ständige neue Modelle, die es in wenigen Stunden verfeinern kann, was bedeutet, dass es seine Erkennungsraten schnell und deutlich verbessern kann.“

HIGHLIGHT

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

Laut MIT nutzt die künstliche Intelligenz des Systems drei verschiedene Lernmethoden, um den Forschern am Ende eines Tages eine Liste mit den wichtigsten Vorfällen zu präsentieren. Am ersten Tag des Trainings umfasse die Liste 200 Ereignisse. Da das System aus jedem Vorfall beziehungsweise jedem Angriff lerne, sinke die Zahl nach wenigen Tagen auf 30 bis 40 Ereignisse pro Tag. Diesen Kaskadeneffekt bezeichnen die Forscher als „kontinuierliches aktives Lernsystem.“ Die Funktion des Systems demonstrieren sie zudem in einem Video.

„Die Forschung bringt die Stärken der Intuition eines Analysten und von maschinellem Lernen zusammen, um schließlich die Zahl der False Positives und auch der False Negatives zu reduzieren“, sagte Nitesh Chawla, Professor für Computerwissenschaften an der University of Notre Dame. „Diese Forschung hat das Potenzial, zu einer Verteidigungslinie für Bedrohungen wie Betrug, Missbrauch von Diensten und Kontenübernahme zu werden, was die wichtigsten Herausforderungen von auf Verbraucher ausgerichteten Diensten sind.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Umfrage

Plant Ihr Unternehmen die Anschaffung von 2-in-1-Geräten auf Basis von Windows 10?

Ergebnisse anzeigen

Loading ... Loading ...

Neueste Kommentare 

Noch keine Kommentare zu MIT entwickelt AI-Plattform zur Erkennung von Cyberangriffen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *