Für seine Forschung zu maschinellem Lernen erhält Professor Konrad Rieck vom Institut für Systemsicherheit der Technischen Universität Braunschweig einen begehrten Consolidator Grant des Europäischen Forschungsrats (ERC). Mit rund 2 Millionen Euro wird das Projekt „MALFOY“ (Machine Learning for Offensive Computer Security) über fünf Jahre gefördert. Der ERC Grant ist einer der renommiertesten Preise für Wissenschaftler*innen in Europa.
„Ich freue mich riesig über diesen Erfolg! Mit diesem Projekt können ich und mein Team ein neues und aufregendes Forschungsgebiet in der Sicherheit erschließen“, sagte Rieck nach der Bekanntgabe der EU-Förderpreise. Insgesamt werden 313 Forschungsprojekte mit einem Fördervolumen von 632 Millionen Euro unterstützt.
„Mein Projekt erforscht, wie künstliche Intelligenz von Hacker*innen genutzt werden kann. Obwohl bereits viel zu KI geforscht wird, sind die Möglichkeiten und Risiken einer offensiven Anwendung fast völlig unbekannt. Ich möchte mit dem Projekt herausfinden, wo und wie maschinelles Lernen Computerangriffe verbessern kann und was wir dagegen tun können“, erklärt Professor Konrad Rieck. Ziel von „MALFOY“ sei es, für zukünftige intelligente Angriffe gerüstet zu sein.
Wie maschinelles Lernen für Cybersicherheit eingesetzt werden kann
Trotz einer langen Reihe von Forschungsarbeiten stellen Computerangriffe immer noch eine große Bedrohung für die Sicherheit digitaler Systeme dar. Cyberkriminelle und Geheimdienste entwickeln ständig neue Angriffstechniken, um bestehende Verteidigungsmaßnahmen zu umgehen und zu überlisten. Dadurch befindet sich die Sicherheitsforschung in einem ständigen Wettrüsten und muss neuen Entwicklungen so früh wie möglich entgegenwirken. Eine der Schlüsseltechnologien der vergangenen Jahre, das maschinelle Lernen, hat in der offensiven Sicherheit bisher jedoch nur wenig Beachtung gefunden. Wie Hacker*innen maschinelles Lernen nutzen können, ist immer noch weitgehend unerforscht. Dies erschwert die Antizipation bevorstehender Bedrohungen.
Das Projekt „MALFOY“ schließt diese Lücke und erforscht systematisch, wie maschinelles Lernen in der offensiven Sicherheit eingesetzt werden kann. „Indem wir die Position der Angreifer*innen einnehmen, untersuchen wir, wie Lernalgorithmen genutzt werden können, um automatisch Sicherheitslücken zu finden, Verwundbarkeiten zu analysieren und Computerangriffe zu konstruieren. Zu diesem Zweck kombinieren wir erstmals offensive Sicherheitstechniken mit modernen Konzepten der künstlichen Intelligenz, wie tiefen neuronalen Netzen“, erläutert Professor Rieck.
Ziel der Forschenden sei es, zu untersuchen, wie diese Techniken miteinander verbunden und ihre Leistung durch maschinelles Lernen verbessert werden können. Auf Grundlage dieser Analyse werden die Forschenden in der Lage sein, völlig neuartige Verteidigungsmaßnahmen zu entwickeln, die maschinelles Lernen im Werkzeugkasten von potenziellen Angreifer*innen berücksichtigen, so Professor Rieck.
Projekt „MALFOY“ stärkt die Computersicherheit
Trotz seines offensiven Charakters stärkt das Projekt die Cybersicherheit. „Erstens erschließt es ein unerforschtes Gebiet der Sicherheit und wird daher unser Wissen über moderne Computerangriffe erheblich erweitern. Zweitens führt das Projekt zu neuartigen Schutzmechanismen, die es uns ermöglichen, der Entwicklung von Angriffen einen Schritt voraus zu sein“, sagt Professor Konrad Rieck. Schließlich verbinde das Projekt zwei bisher unabhängige Bereiche, offensive Sicherheit und maschinelles Lernen, und begründe damit einen neuen Zweig der Forschung.
Über das European Research Council (ERC)
Der ERC, der 2007 von der Europäischen Union gegründet wurde, ist die wichtigste europäische Förderorganisation für exzellente Pionierforschung. Er fördert kreative Forschende aller Nationalitäten und jeden Alters, die Projekte in ganz Europa durchführen. Der ERC wird von einem unabhängigen Leitungsgremium, dem wissenschaftlichen Rat, geleitet. Das Gesamtbudget des ERC für die Jahre 2021 bis 2027 beläuft sich auf mehr als 16 Milliarden Euro und ist Teil des Programms „Horizont Europa“.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.