KI-Technologie von Nvidia
Insider-Attacken mit digitalem Fingerabdruck aufdecken
Foto: kucrit - shutterstock.com
Nvidia stellt eine digitale Testplattform für das neueste Sicherheitsangebot des Chip-Herstellers bereit. Damit können Nutzer ein KI-gestütztes System ausprobieren, das einzelne Benutzerkonten auf potenziell gefährliches Verhalten überprüft. Die Idee des Unternehmens besteht darin, die großen Datenmengen zu nutzen, die viele Unternehmen ohnehin über Anmelde- und Datenzugriffsereignisse auf ihren Systemen sammeln. Mit diesen Daten könne eine KI trainiert werden, die darauf achtet, ob die Nutzer von ihren üblichen Mustern abweichen. Mit dem System müssen Sicherheitsteams nicht mehr jede Woche Millionen von Ereignissen durchkämmen, um ein Problem zu erkennen, sondern nur noch eine kleine Handvoll risikoreicher Ereignisse, die vom System identifiziert werden.
Lesetipp: Was ist ein Keylogger?
Ein Lego-Bausatz für digitale Fingerabdrücke
Anmeldedaten sind ein beliebtes Ziel für Cyberkriminelle, da sie sich damit als legitime Benutzer eines Systems ausgeben können. Bartley Richardson, Direktor für Cybersicherheitstechnik, Forschung und Entwicklung bei Nvidia, hat die Herausforderung einfach ausgedrückt: "Wir müssen darauf achten, wann Bartley sich nicht wie Bartley verhält." Daraufhin hat er mit seinem Team ein Konzept namens Digitaler Fingerabdruck entwickelt. Er wollte für jedes Konto, jeden Server, jede Anwendung und jedes Gerät im Netzwerk ein Deep-Learning-Modell erstellen, das die individuellen Verhaltensmuster erlernen sollte. Wenn das Modell auf einem Konto oder Gerät ein Verhalten registriert, das von der erlernten Norm abweicht, sollte es das Sicherheitsteam alarmieren.
In einem Blog-Beitrag erklärte Nvidia, dass es sich bei der Lösung um eine Art Lego-Bausatz für digitale Fingerabdrücke handelt, mit dem die Benutzer ihre eigene, ihren Bedürfnissen am besten entsprechende Lösung, zusammenstellen können. Justin Boitano, Vice President of Enterprise and Edge Computing bei Nvidia, sagte in einem Briefing, dass das System das Potenzial habe, sowohl die Arbeitslast zu reduzieren als auch potenzielle Angreifer schneller zu identifizieren. Nvidia schreibt, dass Systeme wie dieses erst der Anfang für KI-gestützte Sicherheitsbemühungen seien. In Zukunft könnten detaillierter Benutzerprofile, einschließlich Informationen über die Tippgeschwindigkeit und -genauigkeit, verwendet werden, um verdächtiges Verhalten zu erkennen.
"Daten über Netzwerkereignisse sind für den Aufbau von KI-Modellen, die Netzwerke härten, Gold wert. Aber niemand will Daten zu echten Nutzern oder zu erfolgreichen Angriffen weitergeben", heißt es in dem Blog. "Synthetische Daten, die durch eine Variante des digitalen Fingerabdrucks generiert werden, könnten diese Lücke schließen." Das digitale Fingerabdrucksystem ist derzeit in Nvidias KI-Enterprise-Plattform verfügbar. Des Weiteren gibt es ein Labormodul, in dem Interessenten das Modell gemeinsam mit Experten von Nvidia testen können. Dafür stellt der Anbieter eine Beispielarchitektur bereit, die bei Equinix gehostet wird. Diese ist über die LaunchPad-Webseite von Nvidia verfügbar. (ms)
Lesetipp: Ein Chatbot, der Malware schreiben kann
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.