Skip to main content

Menschliche Hacker sind nur der Anfang, die Technik holt schon auf - Berliner Zeitung

Berlin - Neulich eine Pipeline, dann das irische Gesundheitssystem, zwischendurch die TU Berlin und jetzt das belgische Innenministerium. Wer die Nachrichten verfolgt, erfährt inzwischen nahezu täglich von massiven Hackerangriffen. Experten sprechen nicht selten von ausgeklügelten und zielgerichteten Angriffen. 

Die Nachrichten machen deutlich, wie anfällig die digitale Infrastruktur geworden ist. Und diese Angriffe machen Unternehmen und Behörden schwer zu schaffen. Laut einem Bericht des IT-Sicherheitskonzerns McAfee kosten Cyberattacken die Wirtschaft eine Billion Dollar im Jahr – das ist gut ein Prozent des globalen BIP. Der spektakuläre Pipeline-Hack in den USA war womöglich nur ein Vorgeschmack auf künftige Cyberattacken. Denn schon bald könnten Cyberkriminelle ihre Feuerkraft mit Künstlicher Intelligenz (KI) erhöhen.

Im August 2016 veranstaltete die Militärforschungsbehörde Darpa im Paris Hotel in Las Vegas die erste Cyber-Grand-Challenge. Im Rahmen der Hackerkonferenz Defcon traten sieben Server zu einem Wettbewerb an: Die Hochleistungsrechner, ausgestattet mit 1000 Intel-Prozessoren und 16 Terabyte RAM, sollten Schwachstellen in einem Programmcode ausfindig machen. Während die flüssigkeitsgekühlten Supercomputer heiß liefen, verfolgten die Softwareingenieure in dem Ballroom den Vorgang auf einem Bildschirm.

Die Maschine „Rubeus“, die der Rüstungskonzern Raytheon ins Rennen geschickt hatte, bediente sich einer speziellen Technik, die das Computerprogramm mit Daten flutete, bis dieses abstürzte. Die Beobachter rieben sich die Augen: Die Hacking-Bots konnten Sicherheitslücken nicht nur zum Teil schneller als Menschen finden, sondern auch eigenständig schließen. „Hacker müssen nicht mehr menschlich sein“, kommentierte das Technik-Magazin Wired. 50 Millionen Dollar hatte die Firma für den Wettbewerb ausgelobt, an das Gewinnerteam wurden zwei Millionen Dollar ausgeschüttet.

Die Pentagon-Agentur investiert Milliarden in die Cybersicherheit. 2018 hat die Behörde am Militärstützpunkt Fort Meade für 520 Millionen Dollar ein Cyber-Abwehrzentrum errichtet. In dem streng geheimen Militärbunker sollen 200 Computerexperten die Cybersicherheit des Landes verteidigen: Schwachstellen aufdecken bedeutet in der Regel aber auch, gleichzeitig potenzielle Angriffsziele des Gegners identifizieren. Doch den Militärstrategen geht das nicht schnell genug. Das Pentagon arbeitet daher an einem Programm, das menschliche Hacker durch KI-Systeme ersetzen will. Selbstlernende Systeme, sogenannte Machine-Learning-Algorithmen, könnten autonom Cyberattacken durchführen. Der Code als Waffe.

Diese Systeme sind für den Gegner nicht ausrechenbar, was sie als Angriffsvariante interessant macht. Aber auch gefährlich. Denn die Programmierer können nicht jeden einzelnen Schritt nachvollziehen – die Systeme sind schwer zu testen. Mayhem etwa, der glühende Serverschrank mit den Neonlichtern, hörte inmitten eines Spiels einfach auf – so wie vor einigen Jahren der Spielcomputer, der angesichts der drohenden Niederlage bei Tetris einfach pausierte. Um wenig später von allein wieder anzuspringen.

Solche unvorhergesehenen Situationen können auch inmitten eines Angriffs eintreten. Machine-Learning-Algorithmen könnten bei einem Entdeckungsereignis dazulernen und ihr Verhalten oder sogar ihren Code ändern, um beim nächsten Angriff unerkannt zu bleiben. Man stelle sich vor, in die iranische Atomanlage in Natans wäre 2010 kein Computerwurm, sondern ein Bot eingeschleust worden. Was, wenn die KI vom Skript abgewichen wäre? Wenn sie die Kühltürme abgeschaltet hätte? Könnte eine abirrende KI einen Super-GAU verursachen? Derlei Szenarien haben Cybersicherheitsexperten längst durchgespielt.

Was die Militärstrategen besonders beunruhigt: Die Angriffstools könnten in falsche Hände geraten. Die Schadsoftware Wannacry, die im Mai 2017 200.000 Computer in über 150 Ländern auf der Welt lahmlegte, war ein Angriffswerkzeug aus dem Waffenschrank der NSA. Wenige Wochen vor dem Angriff hatte die Hackergruppe „Shadow Brokers“ eine Spionagesoftware der NSA geleakt, die Schwachstellen in Windows ausnutzte. Und genau das machten sich die Angreifer zunutze. Die Entwicklung von Staatstrojanern ist daher ein Tanz auf der Rasierklinge, weil sie bekannte Sicherheitslücken bewusst offenlässt.

Der renommierte Sicherheitsforscher Bruce Schneier warnte jüngst in einem Aufsatz, dass KI-Systeme die Gesellschaft kompromittieren könnten: Zum einen würden KI-Systeme dazu benutzt, uns Menschen zu hacken. Zum anderen würden KI-Systeme selbst zu Hackern werden, indem sie Verwundbarkeiten in sozialen, ökonomischen und politischen Systemen finden und diese „mit noch nie dagewesener Geschwindigkeit, Größenordnung und Auswirkung“ ausnutzen könnten. Das Betriebssystem Windows 10 besteht aus zehn Millionen Zeilen Programmiercode. Ein Computer kann sich rasend schnell durch den Code wühlen und Lücken identifizieren. Dass die KI dazu in der Lage ist, hat die Cyber-Grand-Challenge 2016 eindrucksvoll vor Augen geführt.

Der Informatik-Professor Giuseppe Ateniese vom Stevens Institute of Technology hat in einer Studie demonstriert, wie sich mithilfe einer KI Passwörter knacken lassen. Passwörter wie „hallo“ oder „1234“, die sich viele Menschen trotz aller Warnungen noch immer geben, sind für Computer längst keine Herausforderung mehr. Wenn Sonderzeichen hinzukommen und die Schlüssel länger werden, wird es komplizierter. Aber auch das ist für Computer kein großes Problem. Der Forscher trainierte ein neuronales Netz, das anhand einer Datenbank von Passwörtern Muster extrahierte und daraus menschliche Passwortstrategien erlernte, etwa Wortfolgen oder numerische Sequenzen. Mit dem Tool konnten zwölf Prozent der Passwörter aus einem Datensatz des Karrierenetzwerks Linkedin geknackt werden. Das Werkzeug könnte helfen, Nachrichten von Terroristen zu entschlüsseln. Doch natürlich rüsten auch Terroristen und Cyberkriminelle auf. Denn: Der Code ist die Waffe des kleinen Mannes. Man braucht heute keine teuren Raketen oder Schnellfeuerwaffen mehr auf dem Schwarzmarkt besorgen – kritische Infrastrukturen lassen sich bequem vom eigenen Rechner aus sabotieren.

Die EU-Kommission hat in ihrem „Vorschlag zur Regulierung eines europäischen Ansatzes für Künstliche Intelligenz“ jüngst darauf hingewiesen, dass „Hochrisiko-KI-Systeme“ ein „angemessenes Niveau an Genauigkeit, Robustheit und Cybersicherheit“ benötigen. Wenn auch nur irgendwo eine Lücke ist und Cyberkriminelle auf das Arsenal zugreifen könnten, könnten sich KI-gestützte Cyberwaffen auch gegen die eigene Bevölkerung richten.

Adblock test (Why?)

Artikel von & Weiterlesen ( Menschliche Hacker sind nur der Anfang, die Technik holt schon auf - Berliner Zeitung )
https://ift.tt/2Tnn5lI
Technik
Labels:

Comments

Post a Comment

Popular posts from this blog

Teknologi skal få dig hurtigere over Storebælt: Nummerpladen er bilens nye ... - DR

Warriors blast Rockets in second half, force Game 7 OAKLAND, Calif. - More than seven months and 98 games later, the Rockets' quest to surpass and succeed the champion Warriors comes down to one more game. The collision course that had been viewed by many to be no more than the Rockets' quixotic obsession brought them to a Game 7 Monday at Toyota Center, their shorthanded bid to eliminate the Warriors in a stunning upset coming up a half short. The Warriors blasted the Rockets in the second half when the 3s poured in, the Rockets' bogged down and the absence of Chris Paul became most conspicuous as the Warriors joyfully rolled to a 115-86 ro... Let's block ads! (Why?) Baca Kelanjutan Teknologi skal få dig hurtigere over Storebælt: Nummerpladen er bilens nye ... - DR : https://ift.tt/2IRGPId
108 comments
Read more

ごみ処理場で軽トラと衝突…作業員が転落し死亡【愛媛・伊予市】(テレビ愛媛) - Yahoo!ニュース

テレビ愛媛 伊予市のごみ処理施設で18日午前、作業員の男性が軽トラックとぶつかり、ごみを溜めるピットに転落して死亡しました。 18日午前9時半頃、伊予市三秋の伊予地区清掃センターで市の臨時職員・武智秀高さん(61)が軽トラックとぶつかり、約6メートル下のごみをためるピットに転落しました。 武智さんは松山市の病院に搬送されましたが、全身を強く打っていて約1時間半後に死亡しました。 武智さんは軽トラックをごみの投入口まで誘導していたということです。 警察は軽トラックを運転していた67歳の女性から事情を聴くなどし、原因を詳しく調べています。 伊予地区清掃センターは今後、一般の利用者は高さ1メートルほどの破砕機にゴミを投入してもらうなど、対策をとることにしています。 テレビ愛媛 Let's block ads! (Why?) "ゴミ" - Google ニュース March 18, 2020 at 04:30PM https://ift.tt/2WrNNsI ごみ処理場で軽トラと衝突…作業員が転落し死亡【愛媛・伊予市】(テレビ愛媛) - Yahoo!ニュース "ゴミ" - Google ニュース https://ift.tt/2sQokwh Shoes Man Tutorial Pos News Update Meme Update Korean Entertainment News Japan News Update
Post a Comment
Read more

M1版Mac mini購入記。驚愕のパフォーマンスと、CrossOver 20で秀丸の動作も確認 - PC Watch

M1版Mac mini   Apple は11月10日(現地時間)、初のAppleシリコンとなる「M1」を発表、同時にM1を搭載したMacBook Air、13インチMacBook Pro、Mac miniを発表した。筆者は早速メモリを16GBへ増やしたMac miniを購入したので試用レポートをお届けしたい。 Apple M1チップを搭載した新型Mac mini  これまでの筆者手持ちのMac miniは第2世代Core i5プロセッサを搭載したMid 2011。最終的にはメモリを16GB、SSD 512GBを搭載し、1回ファンを交換するなど結構長い間使っていた。今でもテキスト/サーバー系の処理なら問題なく動くのでたまに起動している。  Mac miniに関しては2012年、2014年、2018年と交換するタイミングがあったものの、2012年モデルは2011年モデルを買ったばかりなのでやめ、2014年はメモリがオンボードなのがいまいちで、2018年モデルは当時のメインマシンが第7世代のCore i7だったので見送り……と長らくアップデートするタイミングを失っていた。第10世代か第11世代搭載機が出ればと思っていたところにM1版Mac miniの発表があったので飛びついた次第だ。  今回購入したのは、SSD 256GBでメモリを16GBへカスタマイズしたモデル。カスタマイズなしのメモリ8GBであれば11月17日着だったが、この関係で11月20日に到着している。おもな仕様は以下のとおり。 【表1】Apple「Mac mini(2020)」の仕様 プロセッサ Apple M1チップ (高性能コア×4、高効率コア×4、8コアGPU、16コアNeural Engine) メモリ 8GB/16GB(ユニファイドメモリ) ストレージ SSD 256GB/512GB/1TB/2TB OS macOS 11 Big Sur ネットワーク機能 Gigabit Ethernet、Wi-Fi 6(IEEE 802.11ax)、Bluetooth 5.0 インターフェイス Thunderbolt 3×2(DisplayPort出力は1基のみ)、HDMI、USB Type-A×2、3.5mmヘッド...
Post a Comment
Read more