Cyber-Kriminalität

Er kämpft mit schlauen Computern gegen Viren

Von Alexander Armbruster
 - 14:10

Ohne seine Malas geht er eigentlich nicht aus dem Haus. Die fernöstlichen Gebetsbänder trägt er am rechten Handgelenk. Denn: „Zen hilft mir, präsenter zu sein.“ Dabei hat Raffael Marty in seinem Beruf mit Spiritualität wenig zu tun, dafür umso mehr mit Daten, anspruchsvoller Mathematik und Computertechnologie. Er arbeitet daran, Rechner vor Angriffen zu schützen, vor Attacken, die irgendjemand auf der Welt startet und über das Internet verbreitet. Betroffen sind von solchen Angriffen mittlerweile viele. „Wannacry“ etwa ist nur ein Beispiel, wenn auch ein besonders prominentes, das kürzlich für Aufsehen gesorgt hat.

Raffael Marty ist ein renommierter Fachmann für IT-Sicherheit, derzeit leitet er ein Team der britischen Sicherheitsfirma Sophos. Er verantwortet dort alle Ansätze, die auf Basis von „Big Data“ und Mathematik die eigenen Angebote verbessern sollen. Sophos wiederum ist ein Unternehmen mit mehr als 3000 Mitarbeitern, gut zweieinhalb Milliarden Pfund Börsenwert und einem Kursplus von 120 Prozent bislang in diesem Jahr.

Lernende Algorithmen und Expertenwissen

Und es ist ein Unternehmen, das wie andere auch derzeit auf dem Weg ist, seine Angebote mit Hilfe der gerade angesagten Methoden aus dem Bereich der Künstlichen Intelligenz zu verbessern. Denn auch hinter Cyber-Angriffen steckt vielfach ein sogenanntes Klassifizierungs-Problem – nämlich die Frage, ob eine entdeckte Software als schädlich einzustufen ist oder eben nicht. Es geht darum, gewaltige Datenmengen auszuwerten und abzugleichen. Und das möglichst schnell. „Die Fortschritte im Bereich der Hardware und der Algorithmen machen das mittlerweile auch in unserer Branche möglich“, sagt Marty. Die schlauen Computerprogramme, die Viren bekämpfen sollen, bringen sich am Ende selbst bei, was Schadsoftware ist und was nicht.

Das funktioniert im „beaufsichtigten“ maschinellen Lernen so: Fachleute, Menschen wie Raffael Marty, zeigen ihren Programmen unzählige Beispiele von Schadsoftware und normaler Software – und zwar ohne genaue Beschreibung, sondern bloß mit dem Hinweis, dass es sich in einem Fall um einen Virus und im anderen um eine normale Anwendung handelt. Die Computer lernen daraus selbst, diese Unterscheidung zu treffen.

Genau darin liegt die Hoffnung, die die jüngsten Fortschritte auf diesem Gebiet wecken – sei es in der Sehfähigkeit oder im Sprachverständnis der Computer. Der Lernprozess ist stets ähnlich: Mal bekommt ein schlaues Programm Katzenbilder gezeigt, Musik vorgespielt oder einen Text zu lesen. Immer schaffen sie es durch entsprechendes Training, daraus so viel zu lernen, dass sie selbst Muster erkennen und zuordnen können und dabei zusehends weniger Fehler machen, weniger sogar als Menschen. „Diese Form der Effizienzsteigerung wollen wir auch für uns nutzen“, sagt Marty.

Nun ist es allerdings nicht so, als würden Marty und sein Unternehmen Sophos in der Abwehr von Internet-Attacken allein auf moderne KI-Systeme setzen. Vielmehr bleibt das bis auf weiteres eine hybrider Ansatz: Neben den schlauen Computerprogrammen sind andere Mechanismen im Einsatz. Zum Beispiel sind häufige vorkommende Angriffstypen und Software-Strukturen exakt einprogrammiert und werden deshalb ganz einfach entdeckt. „Es geht für uns zunächst weiterhin darum, eine gute Balance zu finden zwischen lernenden Algorithmen und Systemen, die Expertenwissen abbilden“, sagt er.

Marty arbeitet seit zwei Jahren in Diensten von Sophos. Der gebürtige Schweizer studierte Informatik an der ETH in Zürich, wechselte danach aber schnell nach Kaliforniern ins Silicon Valley und ist weiterhin Feuer und Flamme für das Technologiezentrum der Vereinigten Staaten. Der Gründergeist begeistert ihn. Zunächst heuerte er bei Arcsight an, einem Technologie-Start-up mit damals gut 40 Mitarbeitern. Auch den Börsengang machte er mit. Dann gründete er sein eigenes Unternehmen, später ein weiteres. Schließlich wechselte er zu Sophos. Nach Europa kommt der Zweiundvierzigjährige gelegentlich, auch in die Schweiz, um alte Freunde zu treffen oder seine Eltern zu besuchen.

Ansonsten ist er mit Herz und Verstand im Silicon Valley, das merkt man schnell, wenn er darüber spricht. Dort entdeckte der frühere Armbrust-Schütze der Schweizer Nationalmannschaft auch fernöstliche Spiritualität für sich, nämlich Zen. Einmal pro Woche trifft er sich mit einer Meditationsgruppe in San Francisco. Die Rationalität des Mathematikers und die Daten-Getriebenheit des Informatikers sind dazu kein Widerspruch. Für ihn ist das vielmehr eine gute Ergänzung. „Das beruht philosophisch auf bestimmten Prinzipien.“ Und ein Prinzip leitet schlussendlich auch eine ganz wesentliche Idee, die seiner Ansicht nach hinter dem Einsatz der KI in seiner Branche steckt: „Wir wollen Sicherheit einfacher machen.“ Automatisieren ist eine Möglichkeit.

Quelle: FAZ.NET
Alexander Armbruster
Redakteur in der Wirtschaft.
Twitter
  Zur Startseite
Ähnliche ThemenKünstliche Intelligenz