©ejn
IP-Verteidigung. Das KI-System „We-Forge“ soll Dieben geistigen Eigentums mit einer Flut plausibler – aber falscher – Dokumente das Leben schwer machen.
Falsche Dokumente, die Feinde in die Irre führen, sind ein klassisches Mittel in der Spionage und Spionageabwehr. Eben darauf setzen Forscher des Dartmouth College mit dem KI-System „We-Forge“, um im Informationszeitalter den Diebstahl geistigen Eigentums (IP) zu erschweren.
Das System könne zu jeglichen technischen Unterlagen eine Reihe plausibel wirkender, falscher Versionen erstellen. Falls IP-Diebe an die Dateien kommen, müssten sie dahinterkommen, welche echt sind – und das ist nicht so leicht.
Die Vorbilder aus der Geschichte
Im Zweiten Weltkrieg haben die Alliierten Hitler 1943 noch durch falsche Briefe an eine Invasion in Griechenland statt Italien glauben lassen. Moderne Spionage ist jedoch meist digital: Hacker versuchen, in Netzwerke einzudringen und an wertvolle, beispielsweise technische Unterlagen, zu kommen. We-Forge soll digitalen Spionen das Leben schwerer machen, indem es unnütze Varianten echter Unterlagen erstellt. „Das System fertigt Dokumente, die dem Original ähnlich genug sind, um plausibel zu sein, aber ausreichend anders, um falsch zu sein“, erklärt V.S. Subrahmanian. Professor für Cybersecurity, Technologie und Gesellschaft.
Diese Idee von Köder-Dateien ist an sich nicht neu, doch We-Forge verfeinert den Ansatz mithilfe der Verarbeitung natürlicher Sprache und Zufallselementen. In einem einzelnen Patent finden sich den Forschern zufolge oft über 1.000 Konzepte mit bis zu 20 denkbaren Alternativen. Das KI-System kann also Millionen Möglichkeiten haben, wie es Fälschungen gestaltet und muss daher abwägen, welche Änderungen einen plausiblen und damit wirklich guten Köder ergeben. Der Autor des Originals hat zudem die Möglichkeit, We-Forge mit entsprechenden Eingaben unter die Arme zu greifen.
Die Masse macht es letztlich
Wenn Hacker es schaffen, Daten zu stehlen, bekommen sie das Original und diverse Fälschungen. „Wir zwingen Gegner so, Zeit und Anstrengung zu verschwenden, um das richtige Dokument zu identifizieren“, sagt Subrahmanian.
Zudem klingen die Fälschungen sehr plausibel nach technischer Dokumentation, wie Tests gezeigt haben, in denen Experten falsche Patente aus den Bereichen Informatik und Chemie bewerten. Das Herausfiltern des Originals ist also aufwendig und fehleranfällig. Selbst wenn sie es hinbekommen, fehlt den Spionen dann womöglich die Zuversicht, dass sie richtig liegen, heißt es bei den Entwicklern. (red/pte)
