Künstliche Intelligenz in jedem Smartphone

Bei Kaspersky wird maschinelles Lernen für Internet Security for Android schon seit Jahren verwendet. Finden Sie heraus warum und was wir bereits erreicht haben.

Bei Kaspersky wird künstliche Intelligenz (KI) für unsere mobile Sicherheitslösung schon seit mehreren Jahren verwendet. Auf dem Mobile World Congress, der erst vor Kurzem in Barcelona stattfand, hielt Viktor Chebyshev von unserem Global Research and Analysis Team (GReAT) einen Vortrag darüber, warum wir diese Technologie verwenden und was wir bisher damit erreicht haben.

Eine kurze Zusammenfassung der Entwicklung von mobiler Malware

Zuerst ein wenig Hintergrundinformation zur Entwicklung von schädlichen Apps für Android. Dieses Betriebssystem kam 2007 auf den Markt und 2008 war das erste Android-Smartphone, das HTC Dream, erhältlich. Malware-Schreiber machten sich schnell mit der neuen Plattform vertraut und 2009 tauchten die ersten schädlichen Programme für Android auf.

Es ist wahr, dass es anfänglich nicht viele solcher Programme gab: Im Jahr 2009 entdeckte Kaspersky ca. drei neue Android-Bedrohungen je Monat – eine Anzahl an Schadprogrammen mit denen Chebyshev mühelos mit einer einfachen, signatur-basierten Antivirus-Engine alleine fertigwurde.

2009 entdeckten wir durchschnittlich drei neue Android-Schadprogramme je Monat

In kürzester Zeit nahm die Anzahl von neuer Schadware allerdings lawinenartig zu und nur ein Jahr später, in 2010 entdeckten wird monatlich bis zu 20.000 neue Malware-Arten für Android. Die signatur-basierte Engine erledigte weiterhin ihren Job, aber es war weit mehr Zeit erforderlich, um die schädlichen Dateien zu analysieren.

Je beliebter das Betriebssystem wurde, umso mehr stieg die Anzahl von neuer Malware für Android an. 2012 entdeckten wir jeden Monat im Durchschnitt 467.515 Malware-Exemplare. Unser Team aus Analysten von mobilen Bedrohungen umfasste inzwischen vier Experten und die heuristische Analyse zusammen mit statistischen Methoden unterstützte die Arbeit der signatur-basierten Engine. Doch wir stellten schnell fest, dass das nicht ausreichte.

Fttkit ist ein eindrucksvolles Beispiel dafür, wie sich die mobilen Bedrohungen entwickelt haben. Die Entwickler von diesem Trojan-Dropper nennen das Schadprogramm „automatisierter Service, um Android Apps zu schützen“, aber in Wirklichkeit unterstützt dieses Programm andere Malware-Schreiber dabei, den Virenschutz zu umgehen. Diese Malware verwendet Verschleierungstechniken, um Sicherheitslösungen auszutricksen und dann weitere Malware auf dem mobilen Gerät zu installieren, in der Regel Banking-Trojaner. Wir kennen bereits 360.000 einmalige Versionen von Fttkit und die Anzahl steigt.

KI für mobile Sicherheit

Zur manuellen Untersuchung dieser stetig wachsenden Menge an Malware-Exemplaren wäre ein immer größeres Team erforderlich und außerdem würde der Vorgang sehr lange dauern (während dieser Zeit könnten die Geräte der Benutzer mit der Malware infiziert werden).

Hier kommt die auf maschinellem Lernen basierende Technologien ins Spiel mit denen sehr viel Zeit und Ressourcen gespart werden können. Gleichzeitig handelt es sich hier um ressourcenintensive Technologien d. h. die Ausführung direkt auf den Geräten der Benutzer könnte die Leistung und die Lebensdauer des Akkus beeinträchtigen. Wir verwenden ein Hybrid-Modell, um die Auswirkung zu minimieren. Damit erreichen wir, dass das Smartphone die weniger ressourcenintensiven Vorgänge ausführt und die Daten dann an die Cloud geschickt wird, um dort weiter bearbeitet zu werden. Dieses Modell gewährleistet zuverlässigen Schutz, kurze Reaktionszeiten für neue Bedrohungen mit minimaler Auswirkung auf die Leistung oder die Akkulebensdauer des Smartphones.

Mit der Implementierung von maschinellem Lernen in Kaspersky Internet Security for Android haben wir Folgendes erreicht:

Unsere auf maschinellem Lernen basierten Technologien, die wir in unseren Lösungen für Android implementieren – DangerousObject.AndroidOS.GenericML – befinden sich aktuell in den Testergebnissen auf Platz 3. Bezüglich der gesamten Malware, die von unseren Produkten entdeckt werden, werden 6,63 % mit diesen Technologien gefunden.

Unsere auf maschinellem Lernen basierten Technologien befinden sich auf Platz 3

Beachtenswert ist außerdem, dass unsere mobilen Lösungen durch die Verwendung von KI ungefähr 33 % aller neuen Android-Bedrohungen entdecken.

Das ist mittels der Kombination verschiedener Faktoren möglich. Erstens verfügen wir über eine umfangreiche Datenbank mit Informationen zu mobilen Bedrohungen, die wir 2009 angelegt haben und seitdem ständig aktualisieren und pflegen. Zweitens verfügt unser Team aus auf mobile Bedrohungen spezialisierten Forschern über einzigartige Expertise in diesem Feld. Drittens verfügen wir auch über ein Team aus Experten im Bereich maschinellem Lernen, die diese Technologie effektiv in unseren Produkten implementieren. Durch die Kombination aller Faktoren wird unsere mobile Sicherheitslösung ausnahmslos in unabhängigen Tests preisgekrönt, sowohl bezüglich des Schutzes als auch der Leistung.

Tipps