In den vergangenen Wochen hat
Microsoft bereits neue Initiativen
zur Förderung des Bewusstseins für Cybersicherheit,
das Zero Trust Deployment Center sowie eine
Offensive gegen das bösartige Trickbot-Botnet angekündigt.
Nun hat das Unternehmen aus Redmond in Zusammenarbeit mit verschiedenen Organisationen wie
IBM,
Nvidia, MITRE und anderen das Adversarial ML Threat Matrix Framework
veröffentlicht. Laut Microsoft seien viele Sicherheitsanalysten der Meinung, dass Angriffe auf ML-Systeme (Machine Learning) eher in der Zukunft ein Thema seien, auch wenn die Daten des Technologiegiganten aus Redmond darauf hindeuten, dass dies nicht der Fall ist. Cyber-Attacken gegen kommerzielle ML-Programme werden immer häufiger, weil Firmen nicht über die richtigen Werkzeuge verfügen, um diese Systeme zu schützen, so Microsoft weiter.
Um diese wachsende Bedrohung zu bekämpfen, hat Microsoft in Zusammenarbeit mit MITRE und 11 anderen Unternehmen das Rahmenwerk entwickelt, das Techniken vermittelt, die von böswilligen Akteuren eingesetzt werden.
Microsoft hat derweil klar zum Ausdruck gebracht, dass sich das Rahmenwerk an Sicherheitsanalysten richtet und in seiner Struktur dem
ATT&CK-Rahmenwerk ähnelt, mit dem das Zielpublikum bereits vertraut ist. Darüber hinaus wurde es auch mit bekannten Schwachstellen versehen, die
Microsoft und MITRE in realen Systemen festgestellt haben.
Microsoft ist davon überzeugt, dass seine Bemühungen es jedem ermöglichen werden, ML-Lösungen sicher zu entwickeln und einzusetzen. Wer mehr zur Adversarial ML Threat Matrix erfahren will, findet
an dieser Stelle das offizielle Github-Repository.
(swe)