British Telecom (BT) verfolgt mit "Inflame" einen neuen Cybersecurity-Ansatz. Die derzeit als Prototyp vorliegende Technik basiert auf Grundsätzen der Epidemiologie. Inflame nutzt Ausbreitungsmuster von Viren in menschlichen Populationen als Modell für seine integrierte künstliche Intelligenz (KI) zur Abwehr von Cyberangriffen. Epidemiologische Modelle werden entwickelt, um die Ausbreitung von Viren und Krankheiten simulieren und nachvollziehen zu können. Gerade in den zurückliegenden 20 Monaten waren die Modelle ein wichtiges Werkzeug für Ärzte und Gesundheitsbehörden, um die Ausbreitung von Covid-19 zu verstehen und Gegenmaßnahmen zu entwickeln.
Die Inflame-Lösung von BT baut auf denselben epidemiologischen Prinzipien auf. Sie wurde entwickelt, um nachvollziehen zu können, wie sich Computerviren und Cyberattacken in Unternehmensnetzwerken verbreiten und sich verhindern lassen. Unternehmen sollen mithilfe von "Deep Reinforcement Learning" in die Lage versetzt werden, Cyberangriffe automatisch zu erkennen und darauf zu reagieren. Um ihre Sicherheitstechnik voranzutreiben, entwickelten die BT-Forscher Modelle von Unternehmensnetzwerken.
Anhand dieser Modelle spielten sie zahlreiche Szenarien auf der Grundlage unterschiedlicher Reproduktionszahlen von Cyberinfektionen durch. Dank dieser Tests konnte das Forschungsteam erkennen, wie Bedrohungen in ein Netzwerk eindringen und es kompromittieren. Im nächsten Schritt ließen sich auf Basis dieser Daten automatisierte Reaktionen entwickeln, mit denen die Ausbreitung von Viren im Netzwerk eingedämmt werden kann. Das Deep Reinforcement Training erstellt also ein Modell des Angriffsszenarios und kann anhand dessen direkt auf eine erkannte Bedrohung innerhalb eines Unternehmensnetzwerks reagieren.
Angriffslebenszyklus modellieren und verstehen
Die Effizienz und Zielgenauigkeit dieser Reaktionen sollen verbessert werden, indem Inflame den "Angriffslebenszyklus" modelliert. Dabei werden auch Sicherheitswarnungen in Echtzeit mit bereits bekannten Mustern verglichen. Ziel sei es, das aktuelle Stadium eines laufenden Cyberangriffs zu verstehen, sagen die BT-Verantwortlichen. Diese Erkenntnisse lassen sich dann dazu nutzen, die nächsten Phasen eines Angriffs vorherzusagen, um schneller reagieren zu können und damit ein weiteres Fortschreiten des Angriffs zu verhindern.
Inflame ist Teil der vor kurzem von BT vorgestellten Cyber-Abwehrplattform "Eagle-i". Diese soll Angriffe und Anomalien in Echtzeit erkennen und Attacken intelligent und vor allem automatisch verhindern. Die Plattform wurde BT zufolge so konzipiert, dass sie aus den Erkenntnissen, die durch Angriffe gewonnen werden, selbstständig lernt. Eagle-i baue sein Wissen über Bedrohungen kontinuierlich aus und könne den Schutz immer weiter dynamisch verfeinern.
"Unternehmen müssen jetzt auf neue Cybersicherheitslösungen setzen, die das Risiko und die möglichen Folgen eines Angriffs erkennen und schnell reagieren können, bevor es zu spät ist", sagt Howard Watson, CTO bei BT. "Epidemiologische Analysen haben eine entscheidende Rolle bei der Eindämmung von Infektionen während der Coronapandemie gespielt. Inflame nutzt die gleichen Prinzipien, um zu verstehen, wie sich aktuelle und zukünftige digitale Viren in Netzwerken verbreiten."