Startseite » Computer & Technik » Datensicherheit » asvin entwickelt Lösung zur Sicherung von KI-Datenlieferketten

asvin entwickelt Lösung zur Sicherung von KI-Datenlieferketten

Das Szenario ist aus Krimis bekannt: Attentäter kapern einen Partyservice, betreten als Lieferanten getarnt unbemerkt von der Security ein Gebäude und richten unter den Partygästen ein Massaker an. Nach einem vergleichbaren Muster haben Cyberkriminelle kürzlich im Rahmen des Solarwinds-Hacks weltweit die Kunden des Software-Unternehmens angegriffen: In ein Update der Solarwinds-Netzwerksoftware „Orion“ bauten Angreifer unbemerkt eine „Hintertür“ ein, durch die sie sich Zugriff auf rund 18.000 Netzwerke von Unter-nehmen und Behörden verschafften.

Bedrohung für Datenlieferketten
„Da hier die Software-Lieferkette auf der Ebene der Cybersicherheit-Lieferanten kompromittiert wurde, können herkömmliche Cybersecurity-Maßnahmen wie Anti-Virus-Schutz oder das Zero-Trust-Prinzip durch Angreifer überwunden werden“, erklärt asvin-CEO Mirko Ross. „Vielmehr sollten sich Unternehmen dringend um das Risikomangement von Software-Drittanbietern kümmern. Das bedeutet, Entwicklungs-, Herstellungs-, Support- und Wartungsprozesse von Software-Lieferanten müssen vertrauenswürdig und sicher sein. Um eine in diesem Sinne sichere digitale Infrastruktur zu realisieren, sollten alle Beteiligten eine kooperative Haltung entwickeln und global zusammenarbeiten.“

Eine lückenlose Absicherung der Technologie- und Datenlieferketten ist vor allem unumgänglich, um Künstliche Intelligenz vor Attacken zu schützen. Denn wenn es Angreifern gelingt, in die Datenlieferkette einzugreifen und Datensätze zu korrumpieren, lässt sich KI gezielt zu falschen Aussagen lenken. Das kann fatale Folgen haben. So ist z.B. zu befürchten, dass ein KI-basiertes medizinisches Diagnoseverfahren aufgrund manipulierter Trainingsdaten unbemerkt falsche Diagnosen liefert. Manipulierte Daten in der Produktion können zu Qualitätseinbußen oder Stillstandzeiten führen. Denkbar ist außerdem, dass Angreifer die KI in einem „smarten“ Fahrzeug trainieren, um das Verhalten des Fahrzeuges negativ zu beeinflussen.

Innovative Chain-of-Trust
asvin hat eine sichere, robuste Lösung entwickelt, um Sicherheitslücken von IoT-Geräten über Updates zu schließen und langfristig funktionsfähig zu halten. Die von asvin bereitgestellte Software-Plattform und die dezentrale Infrastruktur verteilen Updates und Patches für IoT-Endgeräte. Der Vorgang wird dokumentiert und sichert die Auslieferung der Updates durch die Verwendung von smart contracts vor Manipulationen. Mit dem vom Wirtschaftsministerium Baden-Württemberg geförderten Forschungsprojekt „Poison Ivy“ entwickelt asvin zusammen mit Spitzenforschern des KIT und der tsenso GmbH ein System zur Absicherung von Datenlieferket-ten. Dabei werden Daten mit einem nachvollziehbaren „Vertrauenszertifikat“ von der Datenquelle bis zur Ver-arbeitung in der Cloud verknüpft und unveränderlich über ein Blockchain-System nachvollziehbar gesichert.
Ziel der innovativen asvin Chain-of-Trust ist es, Hintertüren für datenbasierte Angriffe in KI-Anwendungen zu erkennen und zu schließen. Die Lösung soll die Lücke zwischen den herkömmlichen Angeboten und den High-end-Verfahren füllen und will dazu beitragen, Vertrauensketten in komplexen verteilten Architekturen des IoT bei moderaten Kosten zu ermöglichen. Die Ergebnisse des Forschungsprojektes werden Ende 2021 erwartet.

Abdruck honorarfrei, Beleg (Print, Scan, Link) erbeten.

Posted by on 3. Februar 2021. Filed under Datensicherheit. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis