Pablo Picasso, der ewig lange Stadtstrand Malagueta, die pittoreske Altstadt um den Plaza de la Merced, die über die Stadt wachende Festung Castillo de Gibralfaro oder, für sportliche Feinspitze, der FC Malaga.
Im ersten Moment würde man die andalusische Stadt Malaga wohl eher mit genannten Schlagwörtern in Verbindung bringen, und eher nicht mit Cybersicherheit. Dabei hat die 600.000-Einwohner-Stadt an der Costa del Sol auch in diesem, hochtechnologischen, Bereich eine ansehnliche Vita.
Heimspiel für VirusTotal
Fast 20 Jahre ist es her als das Start-up VirusTotal in Malaga geründet wird. Seit 2012 gehört es zu Google, das wiederum seit ein paar Tagen in Malaga ein eigenes Cybersicherheits-Zentrum betreibt. Unter IT-Sicherheitsexperten gilt VirusTotal als einer der „weltweit wichtigsten und wohl auch kritischsten Dienste im Kampf gegen Cyberattacken“, wie es das deutsche Magazin Spiegel auf den Punkt bringt. Wichtig, weil ihn so viele nutzen. Kritisch, weil VirusTotal – quasi eine riesige Datenbank für schädlichen Code – hochgeladene Dateien mit Dritten teilt.
Jedenfalls spielt VirusTotal eine zentrale Rolle bei einem Thema, das die gesamte Industrie auf den Kopf stellen könnte. In Tagen und Wochen wie diesen wenig verwunderlich: Wieder einmal dreht sich alles um „Künstliche Intelligenz“, um KI.
Einerseits beobachten Cybersicherheits-Spezialisten mit Argusaugen, welche neuen Angriffstechnologie sich „dank“ KI auftun. Andererseits, und an dieser Stelle wird es betont optimistisch, zeigen sich Unternehmen á la Google überzeugt, nach einer Zeit des Hinterherhechelns endlich wieder einmal einen Schritt vor Cyberkriminellen zu sein. Immerhin gilt die Entwicklung von KI seit Jahren als Steckenpferd stark kapitalisierter IT-Riesen aus dem Silicon Valley. Jetzt wollen sich Google & Co. das zunutze machen.
Aber blicken wir zunächst auf die neu entstehenden Gefahren. Diese sind aktuell noch gar nicht so einfach auszumachen. Denn zuallererst ist Code Code. Wie also herausfinden, ob dieser aus menschlicher oder maschineller Feder stammt? Nun, VirusTotal will trotzdem einiges ausfindig gemacht haben, wie Vicente Diaz im Gespräch mit der Kleinen Zeitung schildert.
Einerseits habe man Malware-Generatoren entdeckt, die explizit damit werben, KI einzusetzen. Von „Untergrund-KI“ spricht Diaz. Andererseits sei man auf Scripts gestoßen, die definitiv auf KI zurückzuführen sind. Etwa, weil selbst die „Prompts“, also die manuell eingetippten Anforderungen an die KI-Modelle, für die Sicherheitsprofis ersichtlich waren. Ein Punkt im Gespräch, an dem selbst der nüchterne Diaz schmunzelt.
Und ein Punkt, den auch Max Smeets, renommierter Forscher und gewichtiger Teil des „European Cyber Conflict Research Incubator“, aufgreift. LLMs, also große Sprachmodelle, wie jenes, das hinter dem populären Chatbot ChatGPT stecken, könnten „bessere Phishing-Mails“ schreiben. Ein Problem, gelten die „vergifteten“ E-Mails doch noch immer als größte Gefahrenquelle. Nicht zuletzt löst ein Hype um eine neue Anwendung, wie es etwa bei ChatGPT der Fall ist, stets auch einen Ansturm von Cyberkriminellen aus, die den Originalen frappant ähnelnde Oberflächen bauen und dahinter ihre Schadsoftware verstecken.
Nun aber zur anderen Seite, zu all jenen, die IT-System vor Angriffen bewahren wollen oder nach erfolgten Attacken agieren müssen. Vicente Diaz zählt zu ihnen – und setzt große Hoffnung in KI. Unter der Leitung von Diaz analysierte VirusTotal in den vergangenen Monaten hunderttausende Beispiele von gefährlichem Code.
Zahl der Angriffe nimmt zu
Das zentrale Ergebnis der Studie? KI ist nicht nur verdammt gut im Schreiben von Code, sondern auch im Finden und Analysieren schädlicher Codes. Im Vergleich mit herkömmlichen Methoden verweist Diaz in Sachen gefährlicher Scripts, speziell bei „verschleierten“, auf eine „70 Prozent bessere Erkennungsrate“ bei eingesetzter KI-Technologie. Zugleich beschleunige KI die Analyse von Malware immens. Heute ist diese ein zeitaufwendiger Job, der viel Wissen und Erfahrung braucht. KI könnte sowohl Zeit, als auch benötigten Wissensstand, massiv reduzieren.
Entscheidend dafür ist die Fähigkeit, Bedrohungen nicht nur zu erkennen, sondern die Gefahren auch in natürliche Sprache zu übersetzen und sogar Handlungsempfehlungen abzuleiten. Das mache es, „zum ersten Mal möglich“, wie das VirusTotal-Team schreibt, „dass auch keine Cybersicherheits-Profis Malware-Attacken entdecken und verhindern können“. Tritt das ein, wäre es für die Branche eine Revolution.
Notwendig scheint gewisse Bewegung mit Sicherheit. Einerseits nahm alleine im vergangenen Jahr die Zahl der nachvollziehbaren Cyberangriffe um mehr als 30 Prozent zu. Google-Forscher wollen in diesem Zusammenhang erhoben haben, dass 43 Prozent aller kleinen und mittleren Unternehmen in Europa in den vergangenen zwei Jahren Opfer einer Cyberattacke wurden. Andererseits wird das Jahr 2024 ein Superwahljahr. Mit Wahlgängen in Taiwan, Indien, den USA oder zum Europaparlament. Wahlen wiederum, das wissen wir seit geraumer Zeit, gelten seit geraumer Zeit als Hochamt für Cyberkriminelle.
Transparenzhinweis: Die Reise nach Malaga erfolgte auf Einladung von Google