Amazon nutzt KI, um in 90 Minuten 200 Cyber-Bedrohungen zu analysieren… verändert das Sicherheitsparadigma "ATA"

Amazon ( AMZN ) hat die Details seines auf künstlicher Intelligenz basierenden autonomen Netzwerksicherheitssystems ATA veröffentlicht. Das System ermöglicht die vollständige Automatisierung des Prozesses von der Schwachstellenidentifikation bis zur Vorschlagserstellung für Gegenmaßnahmen und wird als in der Lage beschrieben, die Zeit für Sicherheitsprüfungen und -reparaturen erheblich zu verkürzen.

ATA wurde im Rahmen eines internen Hackathon-Projekts von Amazon entwickelt und verwendet eine Architektur, in der zwei Gruppen von KI-Agenten zusammenarbeiten. Die erste Gruppe ist für die Erkennung von Sicherheitslücken im System zuständig, während die zweite Gruppe Lösungen sucht und die praktische Anwendbarkeit testet. Laut Amazon kann das System innerhalb von 90 Minuten über 200 Hacking-Angriffsszenarien simulieren und eine Überprüfung der gesamten Betriebsumgebung eines Unternehmens durchführen, was in Bezug auf Produktionseffizienz und Genauigkeit im Vergleich zu herkömmlichen manuellen Operationen signifikante Verbesserungen bietet.

Eine besonders bemerkenswerte Funktion ist die “Variantenanalyse”. Diese Funktion kann Sicherheitsrisiken aufdecken, die von Menschen nur schwer zu erkennen sind, indem sie analysiert, wie wahrscheinlich es ist, dass eine bestimmte Schwachstelle in anderen Systemen oder Anwendungen auf die gleiche oder ähnliche Weise existiert. Zum Beispiel kann das System in mehreren Codes, die dieselbe Funktion ausführen, aber in unterschiedlichen Sprachen geschrieben sind, gemeinsame Sicherheitsanfälligkeiten präzise identifizieren.

Die technische Grundlage von ATA basiert auf einer realen Angriffs-Simulationsumgebung. Amazon testet direkt mit den Angriffsanweisungen, die Hacker tatsächlich verwenden, indem es eine Testplattform mit virtueller eigener Infrastruktur aufbaut. Die dabei gesammelten Protokolle und Telemetriedaten werden zu einer wichtigen Grundlage zur Verbesserung der Genauigkeit der Urteilsfähigkeit von KI-Agenten.

Amazon hat die Effektivität von ATA insbesondere im Hinblick auf Reverse-Shell-Angriffszenarien, insbesondere auf Python-basierte Angriffstechniken, validiert. In den Tests konnte ATA mehrere Schwachstellen erfolgreich identifizieren und generierte einen Erkennungscode, der diese Art von Angriffen zu 100 % blockieren kann. Dies zeigt nicht nur den Durchbruch in der Erkennungstechnik, sondern auch das evolutionäre Potenzial der automatisierten Netzwerksicherheitstechnologien zur selbständigen Erstellung von Abwehrsystemen innerhalb eines definierten Rahmens.

Nach dem ersten Auftritt von ATA bei einem internen Hackathon von Amazon im August, ist ATA nun offiziell ein Sicherheitstool, das in mehreren Sicherheitsprüfungsprojekten eingesetzt wird. Amazon plant, das System in Zukunft zu einem Echtzeit-Sicherheitsvorfallreaktionstool auszubauen. Die Evolution von ATA deutet auf ein neues Paradigma in der Cybersicherheit hin - eine grundlegende Technologie, die Bedrohungen in einer cloudbasierten, großflächigen Infrastrukturmanagement-Umgebung ohne menschliches Eingreifen wahrnehmen und schnell darauf reagieren kann, nimmt Gestalt an.