Zusammenarbeit mit KIT-Forschern asvin sichert KI-Datenlieferketten

Autor / Redakteur: Martin Hensel / Peter Schmitz

Angriffe auf IT-Lieferketten sind seit dem Solarwinds-Hack zu einer großen Bedrohung geworden – auch für KI-Supply-Chains. Das Stuttgarter Startup asvin setzt hier an und entwickelt gemeinsam mit Forschern des Karlsruher Instituts für Technologie (KIT) entsprechende Gegenmaßnahmen.

asvin kooperiert mit KIT-Forschern und der tsenso GmbH um KI-Datenlieferketten zu schützen.
asvin kooperiert mit KIT-Forschern und der tsenso GmbH um KI-Datenlieferketten zu schützen.
(Bild: methodshop / Pixabay )

Der Solarwinds-Hack war tückisch: In ein Update der Netzwerksoftware Orion bauten Angreifer unbemerkt eine Backdoor ein. Über diese Hintertür verschafften sie sich weltweit Zugriff auf rund 18.000 Netzwerke von Unternehmen und Behörden, die zu den Solarwinds-Kunden zählen.

„Da hier die Software-Lieferkette auf der Ebene der Cybersicherheit-Lieferanten kompromittiert wurde, konnten herkömmliche Cybersecurity-Maßnahmen wie Anti-Virus-Schutz oder das Zero-Trust-Prinzip durch Angreifer überwunden werden“, erklärt asvin-CEO Mirko Ross. Unternehmen sollten sich deshalb laut Ross mehr um das Risikomanagement von Software-Drittanbietern kümmern. Konkret müssen Entwicklungs-, Herstellungs-, Support- und Wartungsprozesse von Software-Lieferanten vertrauenswürdig und sicher sein. „Um eine in diesem Sinne sichere digitale Infrastruktur zu realisieren, sollten alle Beteiligten eine kooperative Haltung entwickeln und global zusammenarbeiten“, so Ross.

KI vor Attacken schützen

Eine derart lückenlose Absicherung von Technologie- und Datenlieferketten ist auch im Bereich von KIs unumgänglich. Gelingt Angreifern ein Einbruch in die Datenlieferkette und die Korrumpierung von Datensätzen, lassen sich KIs gezielt zu falschen Aussagen lenken. Dies könnte fatale Folgen haben, falls zum Beispiel ein KI-basiertes medizinisches Diagnoseverfahren aufgrund manipulierter Trainingsdaten unbemerkt falsche Diagnosen liefert.

asvin hat bereits eine sichere Lösung entwickelt, um Sicherheitslücken von IoT-Geräten über Updates zu schließen. Als Basis dient dabei eine Software-Plattform samt dezentraler Infrastruktur und manipulationssicherer Dokumentation über Smart Contracts.

Im vom Wirtschaftsministerium Baden-Württemberg geförderten Projekt „Poison Ivy“ arbeitet asvin gemeinsam mit KIT-Forschern und der tsenso GmbH an einem ähnlichen System zur Absicherung von Datenlieferketten. Daten werden dabei mit einem nachvollziehbaren „Vertrauenszertifikat“ von der Quelle bis zur Verarbeitung in der Cloud verknüpft und unveränderlich per Blockchain geschützt. Diese Chain-of-Trust soll Hintertüren für datenbasierte Angriffe in KI-Anwendungen erkennen und schließen. Sie soll außerdem Vertrauensketten in komplexen verteilten IoT-Architekturen zu moderaten Kosten ermöglichen. Erste Ergebnisse des Projekts werden Ende 2021 erwartet.

(ID:47143364)