«Viele Hacker sind für mich Mad Scientists»

Drohen «Flash Wars»?

Computerworld: Nochmals zurück zu den Swarm-Bots. Wäre es nicht auch möglich, dass Sie als «die Guten» solche Botschwärme ausschicken, um die Schwärme der «Bösen» zu bekämpfen?
Manky: Technisch wäre das durchaus möglich. Auch die Idee, über Bots Sicherheitslücken in Unternehmensnetzen zu schliessen, ist durchaus machbar. Die grosse Crux dabei: Es wäre schlicht nicht legal. Denn auch ein gut gemeinter Angriff ist ein Angriff und somit illegal. Uns sind also da in einem gewissen Sinne die Hände gebunden.
«Wir werden sicher Fortschritte machen, aber sicher nicht Cybercrime ausrotten», meint Derek Manky von Fortinet
Quelle: Jens Stark/NMGZ
Computerworld: Besteht also die Gefahr, dass in nicht allzu ferner Zukunft KI-Systeme der Angreifer auf KI-Systeme der Verteidiger treffen?
Manky: Das liegt durchaus im Rahmen des Möglichen. Solche «Flash War» genannte Begegnungen werden kommen.
Computerworld: Eine beängstigende Vorstellung, oder?
Manky: Auf jeden Fall, und zwar aus mehreren Gründen. So könnten solche Kriege zwischen KI-Systemen in Sekundenbruchteilen entstehen, sodass Sie keine Chance haben werden, darauf zu reagieren. Tatsächlich könnte ein solcher Kampf schon vorüber sein, ohne dass Sie davon etwas mitbekommen. Davor habe ich ehrlich gesagt mehr Angst als vor Szenarien, wie sie Elon Musk aufs Tapet gebracht hat, bei der Skynet-artige allmächtige KI-Systeme ihr Eigenleben führen werden.
Die Beschleunigung ist für mich derzeit das realistischere und damit auch gefährlichere Szenario. Wir müssen uns nur die Verkürzung der Zeitfenster für Angriffe ansehen, die dank der reinen Automatisierung schon heute möglich ist. Stuxnet brauchte noch zwei Jahre, um seine gewünschte Wirkung zu entfalten. Dieses Zeitfenster ist auf Monate, Stunden und heute auf Minuten verkürzt worden. In unserer Proof-of-Concept-Attacke mit Hilfe von Autosploit dauerte der Angriff lediglich zwei Minuten.
Wie gesagt, hier ist reine Automatisierung am Werk. Mit KI und Machine Learning wird sich das nochmals beschleunigen, da bin ich mir ziemlich sicher. Angriffe in Millisekunden wenn nicht Nanosekunden werden dann wohl möglich werden.
Computerworld: Können Sie sich einen Zeitpunkt vorstellen, an dem die Guten die Bösen geschlagen haben werden?
Manky: Das kann ich mir nicht vorstellen. Wir werden sicher Fortschritte machen, aber sicher nicht Cybercrime ausrotten. Da muss man sich nur die physische Kriminalität vor Augen halten. Die gibt es ja auch seit Menschengedenken. Trotz immer effizienterer Methoden der Strafverfolgungsbehörden konnte diese ja auch nicht eliminiert werden. Das gleiche gilt für die Cyberkriminalität. IT-Security kann sicherlich für die Eindämmung sorgen, aber es gibt auch in diesem Bereich kein Wundermittel.



Das könnte Sie auch interessieren