Prävention statt Reaktion

Cylance: Künstliche Intelligenz "ahnt" Cyber-Attacken voraus

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Das Startup Cylance räumt mit bisherigen Strategien zur Viren- und Phishing-Abwehr auf. Eine künstliche Intelligenz untersucht Codezeilen auf ihre Intention hin und erkennt Gefahren, bevor sie sich auf dem System einnisten können. Kein Wunder, dass das Unternehmen wiederholt von Investoren unterstützt wird - mit satten 100 Millionen US-Dollar.

You can actually prevent the burglar from ever getting in the house

Schädliche Programme werden immer ausgefeilter, um Firewalls und Anti-Viren-Software austricksen zu können. Fällt der Befall des eigenen Systems auf, ist es meist schon zu spät und Trojaner, Keylogger oder andere digitale Fieslinge haben bereits ihr Ziel gefunden. Das US-amerikanische Unternehmen Cylance hat sich deshalb zur Aufgabe gemacht, "proaktive Präventionssoftware" zu entwickeln, anstatt erst dann zu reagieren, wenn mal wieder ein neuer Viren-Typ bekannt geworden ist.

Screenshot Cylance

Mit "unschlagbar" hohen Erkennungsraten von 99,9 % macht das kalifornische Startup Werbung für sich.  

Quelle:  Cylance.com 

Screenshot Cylance

Mit "unschlagbar" hohen Erkennungsraten von 99,9 % macht das kalifornische Startup Werbung für sich.  

Quelle:  Cylance.com 

Cylance setzt auf Prävention

Bei dem Produkt des Startups - CylancePROTECT® - handelt es sich um eine revolutionäre Endpoint-Security-Lösung, die auf künstliche Intelligenz und das sogenannte "machine learning" (unter anderem Muster-Erkennung) setzt. "Herkömmliche" Anti-Viren-Programme verfolgen zumeist eine Strategie der reaktiven Erkennung von Viren. Dabei überprüft die Software die Signaturen von Quellcodes und gleicht diese mithilfe von Algorithmen mit einer Datenbank ab. Um neue Schadprogramme zu erkennen, müssen daher regelmäßig Updates durchgeführt werden, die die Datenbank aktualisieren. Die Erkennungsrate bei Anwendung dieser Methode kann sich durchaus sehen lassen und liegt, je nach Hersteller, bei 95 %.

Was aber, wenn Viren ihren Code mit jeder Reproduktion verändern? Sprich: jedes Mal eine neue Signatur entsteht? Da wird es schon kniffeliger. Cylance nutzt proaktive Analysen von Malware, bei der potenziell schädliche Software aufgrund ihrer Wirkungsweise erkannt wird, bevor sie auf dem Rechner tätig werden kann. Dabei lernt die K.I. ständig dazu und extrahiert in Millisekunden Millionen von einzigarten Code-Charakteristiken, die in eine Bewertung durch statistische Modelle einfließen.

Laut Aussage von Cylance zählt das kalifornische Startup zurzeit mehr als 1.000 Kunden. Investoren sind so überzeugt von dem Produkt, dass in einer fünften Funding-Runde noch einmal satte 100 Millionen US-Dollar eingesammelt werden konnten. Ein Grund dafür ist das "Silent"-Prinzip. Statt der regelmäßigen Installation von Updates, die mit nervigen Pop-ups angekündigt werden, arbeitet Cylance eher im Hintergrund - und benötigt darüber hinaus (laut Aussage von CEO Stuart McClure) nur ein Zehntel der System-Ressourcen, die andere Security-Programme beanspruchen. Auf ausführliche Berichte nach einem Scan wird ebenfalls verzichtet, da diese dem User in der Regel sowieso nicht weiterhelfen würden. Übrigens: die Erkennungsrate von Cylance liegt derzeit bei eindrucksvollen 99,9 %.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Werbung
Ab ins Netz mit dir