21.04.2020
Priorisierung der Sicherheitslücken
Microsoft setzt KI für die Fehleranalyse ein
Autor: Alexandra Lindner
hafakot / shutterstock.com
Microsoft lässt gemeldete Sicherheitslücken künftig von einer KI bewerten und priorisieren. Für das Training der Technologie verwenden die Redmonder einen gigantischen Datensatz, der seit 2001 gesammelt wurde.
Microsoft stellt seinen Entwicklern fortan Künstliche Intelligenz (KI) zur Seite im gemeldete Schwachstellen besser zu verifizieren, zu klassifizieren und entsprechend auch zu priorisieren.
Es ist in den monatlichen Security-Patches der Redmonder deutlich zu sehen, dass es eine große Fülle von Schwachstellen gibt, die behoben werden müssen. Je nach Art der Lücke sind diese jedoch unterschiedlich gefährlich und damit dringlich.
Die KI soll nun dabei helfen, die Schwere eines Lecks (oder ob es sich gar um einen Fehlalarm handelt) herauszufinden. Damit können besonders kritische Schwachstellen höher priorisiert, moderate hingegen zeitweise vernachlässigt werden.
Wie Microsoft auf seinem Blog schreibt, gehen monatlich rund 30.000 Fehlermeldungen bei den Redmondern ein. Diese werden zunächst in über 100 AzureDevOps- und GitHub-Repositorys gespeichert. Fehler in dieser Größenordnung von menschlichen Mitarbeitern analysieren zu lassen, sei schlicht nicht möglich.
Datensammlung seit 2001
Seit 2001 wurden die Fehler und andere Softwareelemente bei Microsoft gespeichert, heißt es im Blogeintrag weiter. Die Datenmenge sei also derart groß, dass diese sich gut dafür eignet KI-Modelle damit zu trainieren.
Die Technologie kann den Angaben zufolge in 99 Prozent der Fälle korrekt zwischen Sicherheits- und Nicht-Sicherheitsfehlern unterscheiden. Außerdem ist die KI dazu in der Lage die Security-Lecks in 97 Prozent in kritische Schwachstellen mit entsprechend hoher Priorität und Fehlern mit weniger hohem Risiko einzustufen.
Menschliche Sicherheitsexperten sollen dadurch jedoch nicht ersetzt werden. Um zu gewährleisten, dass das System richtig arbeitet, werden die Ergebnisse der KI kontinuierlich stichprobenartig analysiert und bewertet.
Microsoft plant, die angewandte Methodik bald schon unter Open-Source-Lizenzen auf GitHub zu veröffentlichen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Sponsored Post
Amazon Connect und GenAI – Superpower für den Kundenservice
Unternehmen benötigen Cloud-, Digital- und KI-Technologien, um die Customer Experience (CX) zu optimieren. SoftwareOne und AWS helfen Unternehmen, Kunden proaktiv individuell zugeschnittene Erlebnisse zu bieten. So wächst die Kundenbindung über alle Kanäle hinweg und fördert gleichzeitig die Leistungsfähigkeit und das Engagement der Mitarbeiter.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>