Algorithmen gegen Sicherheitslücken –  Die meisten modernen Deep-Learning-Modelle, wie auch unser Ki-basierter Penetration test, basieren auf einem künstlichen neuronalen Netzwerken, obwohl sie auch propositionale Formeln oder latente Variablen enthalten können, die schichtweise in tiefen generativen Modellen wie Knoten in Deep Belief Networks und Deep Boltzmann Machines organisiert sind.
Beim Deep Learning, lernt jede Ebene, ihre Eingabedaten in eine etwas abstraktere und zusammengesetzte Darstellung zu transformieren. Wichtig ist, dass ein tieferer Lernprozess selbst lernen kann, welche Features in welcher Ebene optimal platziert werden, das liegt schließlich am jeweiligen  Algorithmus selbst.

Bei unserem weltweit ersten Deep-Learning-Algorithmen für Penetrationstests,  können die selbstlernenden Algorithmen unüberwachte Lernaufgaben selbst durchführen. Dies ist ein wichtiger Vorteil gegenüber manuellen Penetrationstest die von einem Menschen durchgeführt werden, da unmarkierte Daten häufiger vorkommen als beschriftete Daten. Beispiele für tiefe Strukturen, die unbeaufsichtigt Sicherheitstests unterzogen werden können, sind Anwendungen, Software, Netzwerke oder Server-Infrastrukturen.

Deep-Learning kombiniert beim Penetrationstest

Bei jedem voll automatischen Scan der durchgeführt wird, lernt der Algorithmus zu erwartende Schwachstellen automatisch hinzu und prüft vollkommen autonom, das System auf weitere Sicherheitslücken. Da jedes System individuell gestaltet ist, wird der selbstlernende Algorithmus diese Informationen nutzen um Sicherheitslücken und Wanzen aufzuspüren, und bei einem Fund automatisiert versuchen ein entsprechendes Exploit zu schreiben.

Das kann nützlich sein zum Beispiel wenn sich die Frage stellt, kann die entsprechende Sicherheitslücke in einer Anwendung überhaupt ausgenutzt werden? Die Software Analysis Engine gibt dem Nutzer später eine komplette und einfache Reportausgabe, die allerdings erst aufbereitet werden muss.

KI-Penetrationstest: Merken Sie

Was Sie merken sollten, wenn Sie sich für unseren KI-Unterstützen Penetrationstest entscheiden:

  • Software Analysis Engine – Diese Identifiziert Software basierend unter Verwendung der Deep Learning-Basis auch Signaturbasierte Schwachstellen, Wanzen und Fehler.
  • Vulnerability Determination Engine – Es werde Schwachstelleninformationen gesammewlt, die der Softwareanalyseanalyse-Engine entsprechen. Und die Engine führt einen Exploit aus, der der Sicherheitslücke der Software entspricht und prüft, ob die Software von der Sicherheitslücke betroffen ist.
  • Report Generation Engine – Erzeugt einen Bericht, der über Risiken von Schwachstellen und Gegenmaßnahmen zusammenfasst und informiert.

Technische Hintergründe Penetrationstest auf KI-Basis

Das KI Unterstützte Pentest System verfügt über zwei Ausnutzungsmodi.

  • Den Intelligenzmodus: Dabei wird der Stauts identifiziert und geöffnete Ports auf dem Zielserver aufgesprüt. Das System führt den Exploit punktgenau mit Machine Learning und Deep Learning Algorithmen aus.
  • Brute-Force-Modus
    Das System führt Exploits unter Verwendung aller Kombinationen von „Exploit-Modul“, „Ziel“ und „Payload“ von aus, die dem angegebenen Produktnamen und der Portnummer des Benutzers entsprechen.

Die wichtigsten Funktionen: KI – Penetrationstest

  • Selbstlernend
    Es ist nicht notwendig, dass Menschen Lerndaten vorbereiten.
  • Exploit effizient ausführen.
  • Kann Exploits am Pinpoint (mindestens 1 Versuch) mit selbst erlernten Daten ausführen.
  • Tiefe und somit genauere Penetration.
    Wenn das System den  Exploit auf dem Zielserver erfolgreich ausführt, führt er den Exploit auf anderen internen Servern aus, um eine größere Wahrscheinlich zu messen. ( Ist die Schwachstelle verifizierbar)
  • Das System verwendet verteiltes Lernen durch mehrere Agenten
  • Ein fortschrittliches maschinelles Lernmodell das wir A53 nennen.

Adrian Janotta im Deutschlandfunk in der Reihe Computer und Kommunikation

Nächsten Donnerstag ist der Deutschlandfunk mit der Reihe Computer und Kommunikation bei uns zu Gast. Wir werden uns ausführlich zu dem Thema in der Sendung unterhalten und Ihnen wissenschaftliche Einblicke in die Welt der Künstlichen Intelligenz liefern.

Angebote und Links

Auftragswunsch

Sprechen Sie mich gerne auf Ihren Auftragswunsch an, schreiben Sie mir eine Email oder rufen Sie mich an:

  • janotta@janotta-partner.de
  • +49 (9721) 47 29 099