Speicher mit künstlicher Intelligenz (KI) können Cyberangriffe auf der Hardwareebene bekämpfen, wenn Sicherheitssoftware allein nicht mehr ausreicht. Ein Interview mit Thomas Schwab, Business Development Manager für X-PHY.
Warum brauchen wir künstliche Intelligenz in der Cyberabwehr?
Thomas Schwab: Der rasante technologische Fortschritt und die zunehmende Digitalisierung bringen ein erhöhtes Cyber-Risiko mit sich. Schätzungen zufolge wird Cyberkriminalität bis 2025 jährliche Kosten in Höhe von rund 9 Billionen Euro verursachen, wobei Ransomware ein besonders beliebtes Angriffstool ist.
KI-gestützte Solid State Drives (SSDs) sind derzeit eine der innovativsten Lösungen auf dem Markt und quasi die letzte Verteidigungslinie gegen Cyberkriminelle. Sicherheitsfirmware und SSDs mit einem KI-Co-Prozessor wie das X-PHY von Flexxon können Cyberbedrohungen in Echtzeit überwachen. Dabei kommt ein Algorithmus für maschinelles Lernen zum Einsatz, der neben anderen Low-Level-Speicherbefehlen das Lesen und Schreiben von Daten auf dem Laufwerk analysiert. Diese Firmware zeichnet sich durch ihre Nähe zu den Daten aus. Sie sorgt für die Echtzeit-Erkennung von Bedrohungen und den Schutz vor Angriffen, bevor diese erfolgen.
Was fehlt herkömmlichen Sicherheitslösungen?
Thomas Schwab: Datenschutz auf Firmware-Ebene dient als letzte Verteidigungslinie und adressiert die kritischen Schwächen und Lücken von Cybersicherheitssoftware, die von Angreifern ausgenutzt werden. Ganze 95 Prozent aller Datenschutzverletzungen gehen auf menschliche Fehler zurück, sodass es nicht ausreicht, nur auf Software wie etwa Virenschutzprogramme zu setzen. Bei herkömmlichen Sicherheitslösungen ist oft menschliches Zutun nötig – um Patches zu installieren oder Konfigurationen zu anpassen –, damit die Sicherheit gewährleistet ist.
Daher ist eine robuste Firmware wichtig, beispielsweise SSDs mit KI-Funktionen, die vor Angriffen jeder Art schützt – von Ransomware und Schadsoftware bis hin zu physischen Attacken und dem Diebstahl von Festplatten. Ideal sind Tools mit einem Zero-Trust-Framework, mit denen sich sämtliche Kontaktpunkte überwachen und menschliche Eingriffe vermeiden lassen.
Wie funktioniert die KI-gestützte SSD-Technologie?
Thomas Schwab: Nehmen wir zur Veranschaulichung einen Banküberfall. Kriminelle müssen hier mehrere Verteidigungslinien überwinden. Da ist zunächst das Wachpersonal, das Zugriff auf ein Vorstrafenregister hat und potenziell gefährliche Personen schon beim Betreten der Bank erkennt – in etwa vergleichbar mit Virenschutzsoftware.
Kommt der Bankräuber am Wachpersonal vorbei, ist der Bankschalter das nächste Hindernis. Um sich Zugang zum Personalbereich zu verschaffen, verwendet er vielleicht einen gefälschten Mitarbeiterausweis. Im Cyberbereich entspricht dies gefälschten Anmeldedaten, um Sicherheitssoftware zu umgehen.
Befindet er sich erst einmal im Personalbereich, begibt sich der Angreifer in den Tresorraum, wo das Geld gelagert ist. Dort wird er jedoch von einem Tresor gestoppt, der allen Versuchen standhält, mit List oder roher Gewalt einzudringen.
In Unternehmen steht das Geld für wertvolle Daten, und der einfach zugängliche Tresorraum ist eine herkömmliche SSD. Wenn es sich bei Letzterer um eine KI-gestützte SSD handelt, die Zugriffsmuster analysieren kann und auf einem Zero-Trust-Ansatz basiert, dann werden unbefugte Zugriffe erheblich erschwert. Weder lässt sich der Schutz durch Schadsoftware aushebeln, noch kommt man mit physischen Angriffsmethoden zum Ziel.
In der KI sorgen fortschrittliche, hardwarenah programmierte Algorithmen für die Überwachung von Lese- und Schreibzugriffen in der Firmware der SSD, um Anomalien aufzudecken. Dabei erkennt sie durch die Analyse von Zugriffsmustern auch unbekannte Bedrohungen, was vor Zero-Day-Angriffen schützt.
Existiert eine solche Lösung bereits?
Thomas Schwab: Ja – seine Expertise im Bereich NAND-Technologie hat Flexxon zur Entwicklung von X-PHY inspiriert, einer SSD-Lösung mit dynamischen, auf Firmware-Ebene integrierten KI-Cybersicherheitsfunktionen. Diese Lösung ist schon verfügbar. Sie kann in allen Systemen zum Einsatz kommen, die die Formfaktoren PCIe, M.2 und U.2 unterstützen. Unsere B2B-Kunden setzen X-PHY in IoT-Edge-Servern ein, in Testgeräten und Messtechnik und sogar in Kiosk-Systemen im medizinischen Bereich. Für Endverbraucher bietet sich X-PHY als externes oder internes Laptop-Laufwerk an. Derzeit kommt es als sichere SSD in Laptops von Lenovo zum Einsatz.
Wie sieht die Zukunft der Cybersicherheit jenseits von KI-gestützten SSDs aus?
Thomas Schwab: Ich bin überzeugt, dass die KI-gestützte SSD derzeit den einzig wirksamen Schutz vor allen Arten von Ransomware bietet. Der nächste Schritt besteht darin, die Technologie in Systemlösungen zu nutzen (beispielsweise drahtlose tragbare Speichergeräte), sodass Endbenutzer ihre Daten völlig sicher überall bei sich haben können.
In Zukunft wird sie in Speichersystemen für den Unternehmensbereich zum Einsatz kommen, die sich vor allem in Rechenzentren finden. CIOs und CISOs werden eine Verwaltungskonsole nutzen können, die den Zugriff über eine mobile App erlaubt und Administratoren rund um die Uhr auf dem Laufenden hält. Über diese Konsole lassen sich sämtliche X-PHY-Komponenten im Unternehmen mühelos verwalten.
Zudem ist bereits ein ganzheitliches Cyberabwehrsystem in Planung, das den Fokus vom Produkt auf einen Service verlagert. Statt also nur die Endpunkt-Sicherheit zu unterstützen, werden Anbieter unterschiedlicher Sicherheitslösungen zusammenarbeiten, um Benutzern oder Unternehmen in ihrer Infrastruktur eine umfassende Cybersicherheits-Suite bereitzustellen.