AI.Auto-Immune

Motivation

Die breite Zugänglichkeit von hochentwickelten KI-Techniken und ihren Implementierungen führen  im Bereich Cybersecurity dazu, dass Angreifer nicht mehr nur gezielt nach einzelnen, bekannten Schwachstellen (nach vordefinierten Angriffsvektoren) suchen, sondern KI-assistiert die Angriffsoberflächen der Service-Infrastruktur automatisiert erkunden. Durch Variationen bekannter Angriffstechniken können so neue Schwachstellen früher und automatisiert entdeckt werden.  Dieses Vorgehen schlie"st die Aufdeckung von Zero-Day-Exploits ein. 

 Erste Vorfälle von KI-gestützten Angriffen sowohl im Pishing, als auch bei generierten Schadinhalten sowie dem Morphing von Malware  wurden bereits bekannt. Auch das Abscannen des (sehr großen) IPv6-Adressraums wird heute schon von maschinellem Lernen gesteuert.  Die so gewonnene Flexibilität der Angreifer stellt automatisierte Schutzmechanismen von IT-Systemen, die heute häufig auf bekannten Signaturen oder Mustern aufbauen, vor völlig neue Herausforderungen. Durch den Einsatz leistungsfähigerer KI-Verfahren will AI.Auto-Immune in diesen Wettlauf der Kräfte Methoden einbringen, die sich dynamisch an die Bedrohungslage anpassen und dadurch einen deutlichen Vorsprung gewinnen.

Ziele und Vorgehen

Das übergeordnete Ziel des Projekts AI.Auto-Immune liegt in der Erschaffung eines Rahmenwerks zur selbstlernenden Erkennung, Einschätzung und Abwehr künftiger, KI-basierter Angriffsvektoren auf die Internet Infrastruktur und die Dienste im Internet. Gegenwärtig muss  erwartet werden, dass Angreifer mithilfe künstlicher Intelligenz das Angriffsgeschehen deutlich flexibilisieren und beschleunigen werden.
AI.Auto-Immune nimmt diesen Wettlauf auf und versucht, mithilfe neuester Methoden des maschinellen Lernens und unter stetiger Beobachtung der aktuellen Angriffslage die Möglichkeiten moderner Angreifer selbstlernend zu erforschen. Die Erkenntnis über potentielle Angriffe will AI.Auto-Immune dann nutzen, um präzise Schutzmaßnahmen herzuleiten und so die Sicherheit von IT-Systemen durch den Einsatz von KI deutlich zu erhöhen.

Im Rahmen ihres Teilprojekts Skalierbare Software-Systeme für die IT-Sicherheit wird die HAW Hamburg primär Mess- und Analysesysteme entwerfen und fortentwickeln, die sehr große Datenmengen erfassen und verarbeiten können. Ausgehend von bestehenden passiven sowie reaktiven Teleskopen mit Spoki werden unterschiedlichste Kommunikationsverläufe erfasst und analysiert. Die HAW Hamburg wird dabei sehr eng mit dem Mess- und dem KI-Team der TU Dresden zusammenarbeiten, um die relevanten Erkenntnisse aus den gewonnenen Daten zu vergleichen und daraus Einsichten für künftige Bedrohungen abzuleiten.