Künstliche Intelligenz und IT-Sicherheit: Neuartige Bedrohung durch manipulierte ML-Modelle

16bcecad 748d 4e77 ae56 d1ec87d6c7b0

Spannende Entwicklungen zu KI und IT-Sicherheit: Mit der wachsenden Verfügbarkeit von Open-Source-ML-Modellen entstehen auch vollkommen neue Angriffsvektoren. Aktuelle Erkenntnisse aus einer Sicherheitsstudie (dazu auch Heise) zeigen, dass Angreifer verstärkt ML-Plattformen wie Hugging Face ins Visier nehmen, um schädliche Modelle zu verbreiten. Die technischen Mechanismen hinter diesen Angriffen sind ein ernstzunehmendes Problem für Entwickler, insbesondere in sicherheitskritischen Anwendungen.

Die Gefahr durch manipulierte ML-Modelle

Maschinelles Lernen erfordert oft den Austausch von Modellen, die bereits auf bestimmten Datensätzen trainiert wurden. Eine der größten Plattformen für das Hosting und den Austausch solcher Modelle ist Hugging Face, ein zentraler Hub für ML-Entwickler. Doch gerade dieser offene Charakter der Plattform macht sie anfällig für Missbrauch. Eine aktuelle Studie hat mehrere bösartige Modelle identifiziert, die unbemerkt Schadcode enthielten.

Ein besonders problematischer Angriffspunkt ist die Verwendung von Pickle-Dateien zur Modellserialisierung. Das Python-Modul Pickle wird von vielen ML-Frameworks verwendet, um trainierte Modelle zu speichern und später wiederherzustellen. Das Problem: Pickle erlaubt die Ausführung von beliebigem Code während des Deserialisierungsprozesses. Dadurch kann eine manipulierte Pickle-Datei Schadcode in die Systeme derjenigen schleusen, die das Modell laden. Ein klassisches Beispiel für diese Art von Angriff ist das Einbetten von Reverse-Shell-Skripten oder Keyloggern in scheinbar legitime ML-Modelle.

Schwachstellen in Sicherheitsmechanismen

Obwohl Sicherheitsmaßnahmen wie das Picklescan-Tool auf Hugging Face existieren, konnte gezeigt werden, dass diese Mechanismen nicht immer zuverlässig arbeiten. Die identifizierten bösartigen ML-Modelle nutzten gezielt Methoden zur Umgehung der Sicherheitsprüfungen, indem sie beispielsweise alternative Kompressionsverfahren für Pickle-Dateien verwendeten. Die Sicherheitsanalyse zeigt, dass Blacklist-basierte Ansätze, wie sie häufig in der Plattform-Security eingesetzt werden, oft nicht ausreichen, um solche Bedrohungen vollständig zu erkennen.

Rechtsanwalt Ferner zu Künstliche Intelligenz und IT-Sicherheit: Neuartige Bedrohung durch manipulierte ML-Modelle

Die Sicherheitsrisiken im Bereich der Künstlichen Intelligenz sind längst keine theoretischen Szenarien mehr, das ist nun wirklich keine Überraschung. Die Enthüllungen über bösartige ML-Modelle auf Hugging Face verdeutlichen, dass Entwickler verstärkt auf sichere Entwicklungspraktiken und robuste Sicherheitsmechanismen setzen müssen, wobei ich selbst unsicher bin, ob das am Ende wirklich so neu ist – und nur der bekannte alte Wein in neuen Schläuchen. Spannend aber ist es allemal und ein anschauliches Beispiel dafür, wo Sicherheitspraktiken in modernen Umgebungen angesetzt werden müssen.

Konsequenzen für IT-Sicherheitspraktiken

Für Entwickler und Organisationen, die ML-Modelle aus Open-Source-Plattformen nutzen, ergeben sich aus diesen Erkenntnissen mehrere kritische Implikationen:

  1. Hinterfragen der Vertrauenswürdigkeit von Modellen: Der Open-Source-Gedanke ist zentral für den Fortschritt in der KI, doch ohne verlässliche Mechanismen zur Überprüfung von Modellen steigt das Risiko eines Angriffs erheblich.
  2. Verbesserte Sicherheitspraktiken für ML-Modelle: Unternehmen müssen eigene Validierungsprozesse entwickeln, um verdächtige Modelle zu erkennen. Dazu gehört das Vermeiden von Pickle-basierten Modellspeicherformaten oder die Nutzung alternativer Serialisierungsmethoden wie ONNX.
  3. Härtung von ML-Plattformen: Plattformen wie Hugging Face müssen ihre Schutzmaßnahmen weiterentwickeln, um Angriffe frühzeitig zu erkennen. Beispielsweise könnte eine Sandbox-Umgebung für das initiale Laden und Prüfen von Modellen eingeführt werden.
Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.