BT setzt „epidemiologische KI“ gegen Cyberangriffe ein
Wissen über die Ausbreitung von Viren bei Menschen hilft im Kampf gegen Computerviren Bildquelle: BT
Wissen über die Ausbreitung von Viren bei Menschen hilft im Kampf gegen Computerviren
BT hat einen Epidemiologie-basierten Cybersecurity-Prototypen namens „Inflame“ entwickelt. Inflame versetzt Unternehmen mit Hilfe von „Deep Reinforcement Learning“ in die Lage, Cyberangriffe automatisch zu erkennen und darauf zu reagieren, bevor sie das Netzwerk gefährden. Inflame nutzt das Ausbreitungsmuster von Viren in menschlichen Populationen als Modell für seine Künstliche Intelligenz (KI) und ist eine Schlüsselkomponente der kürzlich angekündigten Security Plattform Eagle-i von BT.
Epidemiologische Modelle werden in der Regel im Hinblick auf die Ausbreitung von Viren und Krankheiten in menschlichen Populationen erstellt und eingesetzt. Sie waren in den letzten 20 Monaten entscheidend für die Analyse und die Reaktion auf die Ausbreitung von COVID-19. Die Inflame-Lösung von BT basiert auf denselben Prinzipien. Sie wurde entwickelt, um zu verstehen, wie sich Computerviren und Cyber-Attacken in Unternehmensnetzwerken verbreiten und wie sie sich verhindern lassen.
Zur Entwicklung der Technologie erstellten Sicherheitsforscher in den BT Labs in Suffolk, Großbritannien, Modelle von Unternehmensnetzwerken, mit denen zahlreiche Szenarien auf der Grundlage unterschiedlicher Reproduktionszahlen von Cyber-„Infektionen“ getestet wurden.[1] Dank dieser Tests kann das Forschungsteam erkennen, wie Bedrohungen in ein Netzwerk eindringen und es kompromittieren. Auf Basis dieser Daten lassen sich optimale automatische Reaktionen entwickeln, mit denen die Ausbreitung von Viren im Netzwerk eingedämmt wird.
Das bei der Entwicklung von Inflame durchgeführte Deep Reinforcement Training bzw. Learning bedeutet, dass die Lösung automatisch ein Modell erstellen kann – und so automatisch auf eine erkannte Bedrohung innerhalb eines Unternehmensnetzwerks reagiert. Diese Reaktionen werden auch durch die Modellierung des „Angriffslebenszyklus“ untermauert, die Sicherheitswarnungen in Echtzeit mit bekannten Mustern vergleicht. Ziel ist es, das aktuelle Stadium eines laufenden Cyberangriffs zu verstehen. Diese Erkenntnisse lassen sich dann zur Vorhersage der nächsten Phasen eines Angriffs nutzen, um schnelle Reaktionsmöglichkeiten zu finden, damit ein weiteres Fortschreiten des Angriffs verhindert wird.
BT hat vor kurzem seine neue Cyber-Abwehrplattform „Eagle-i“ vorgestellt, die KI-Angriffe und Anomalien in Echtzeit erkennt und diese intelligent sowie automatisch verhindert. Die Plattform wurde so konzipiert, dass sie aus den Erkenntnissen, die durch die Angriffe gewonnen werden, selbst lernt. Damit baut sie ihr Wissen über Bedrohungen kontinuierlich aus und kann den Schutz für die anderen Nutzer dynamisch verfeinern.
„Das Risiko eines Cyberangriffs ist höher als je zuvor und hat sich während der Pandemie erheblich verschärft. Unternehmen müssen jetzt auf neue Cybersicherheitslösungen setzen, die das Risiko und die möglichen Folgen eines Angriffs erkennen und schnell reagieren können, bevor es zu spät ist“, so Howard Watson, Chief Technology Officer bei BT. „Epidemiologische Analysen haben eine entscheidende Rolle bei der Eindämmung von Infektionen während der Corona-Pandemie gespielt. Inflame nutzt die gleichen Prinzipien, um zu verstehen, wie sich aktuelle und zukünftige digitale Viren in Netzwerken verbreiten. Inflame wird eine Schlüsselrolle dabei spielen, wie die Eagle-i-Plattform von BT Cyberangriffe automatisch vorhersagt und identifiziert, bevor sie sich ausbreiten. Damit werden der Geschäftsbetrieb und der Ruf der Kunden geschützt.“
[1] In der Epidemiologie wird die Reproduktionszahl (R) verwendet, um die Verbreitung von Infektionskrankheiten in einer Population zu quantifizieren.
https://www.globalservices.bt.com/de/aboutus