Multimodal Multi-Agent Ransomware Analysis Using AutoGen

Diese Arbeit stellt ein multimodales Multi-Agenten-Framework vor, das mithilfe von AutoEncoders und einem Transformer-Klassifikator statische, dynamische und Netzwerkdaten integriert, um durch einen iterativen Feedback-Mechanismus die Ransomware-Klassifizierungsgenauigkeit signifikant zu verbessern und eine zuverlässige Erkennung auch bei Null-Tag-Bedrohungen zu ermöglichen.

Das Wesentliche

🛡️ Das digitale Detektiv-Team: Wie KI gegen Erpressungssoftware vorgeht

Stellen Sie sich vor, Ransomware (Erpressungssoftware) ist wie ein Meisterdieb, der sich ständig verkleidet. Manchmal trägt er eine Maske (verschlüsselt Dateien), manchmal läuft er leise (versteckt sich im Netzwerk) und manchmal gibt er vor, ein harmloser Lieferant zu sein.

Die alten Methoden, diese Diebe zu fangen, waren wie ein einzelner Wachmann, der nur durch ein kleines Fenster schaut. Wenn der Dieb sich vor dem Fenster versteckt, sieht der Wachmann nichts. Oder wenn der Wachmann nur auf die Kleidung achtet, aber nicht auf die Fußspuren, entkommt der Dieb trotzdem.

Diese neue Studie stellt ein neues, hochmodernes Sicherheitssystem vor, das wie ein Team aus drei spezialisierten Detektiven arbeitet, die von einem intelligenten Manager koordiniert werden.

---

1. Die drei Detektive (Die "Modalitäten")

Anstatt nur einen Blick auf den Computer zu werfen, schaut sich das System die Bedrohung aus drei völlig verschiedenen Perspektiven an:

• Der Architekt (Statische Analyse): Dieser Detektive schaut sich das "Gebäude" der Software an, ohne es zu betreten. Er prüft die Baupläne (Dateiköpfe), die Materialien (Code-Strukturen) und ob das Gebäude verdächtige Verstecke hat. Er weiß: "Wenn das Dach so aussieht, ist es oft ein Diebesversteck."
• Der Beobachter (Dynamische Analyse): Dieser Detektive lässt die Software in einer sicheren Glaskiste (einem "Sandbox") laufen. Er beobachtet, was sie tut. Baut sie Wände auf? Versucht sie, Türen zu verschließen? Wenn die Software anfängt, alle Dateien zu verschlüsseln, weiß der Beobachter sofort: "Aha, hier wird ein Verbrechen begangen!"
• Der Funker (Netzwerk-Analyse): Dieser Detektive lauscht auf die Telefonate der Software. Schickt sie geheime Nachrichten an eine fremde Adresse? Versucht sie, sich mit einem Command-and-Control-Server zu verbinden? Auch wenn die Software im Inneren ruhig ist, verrät ihr Telefonat sie oft.

Das Problem: Jeder dieser Detektive kann getäuscht werden. Der Dieb kann die Baupläne fälschen, in der Glaskiste ruhig sitzen oder die Telefonleitung kappen.

---

2. Der intelligente Manager (Das "Multi-Agenten-System")

Hier kommt der Clou der Studie ins Spiel: AutoGen.

Statt dass die drei Detektive ihre Ergebnisse einfach in einen Topf werfen, arbeiten sie mit einem KI-gestützten Manager-Team, das aus drei Rollen besteht:

1. Der Analyst: Sammelt alle Beweise von den drei Detektiven und macht eine Zusammenfassung. "Herr Manager, der Architekt sagt 'verdächtig', aber der Funker sagt 'unsicher'."
2. Der Kritiker: Ist der strenge Prüfer. Er schaut sich die Zusammenfassung an und sagt: "Warte mal! Der Analyst hat etwas übersehen. Der Dieb könnte sich gerade verstellen. Wir sollten nochmal genauer hinschauen." Er sucht nach Schwachstellen und sagt: "Wir sind uns bei dieser Familie nicht sicher genug."
3. Der Assistent: Gibt Tipps für die Zukunft. "Hey, beim letzten Mal haben wir bei Familie 'X' einen Fehler gemacht. Lassen Sie uns beim nächsten Mal mehr Beispiele von 'X' untersuchen."

Wie lernen sie?
Stellen Sie sich vor, das Team spielt ein Lernspiel über 100 Runden (Epochen).

• In Runde 1 sind sie noch etwas ungeschickt.
• Der Kritiker sagt: "Ihr habt bei Familie 'LockBit' zu schnell entschieden!"
• Der Assistent passt an: "Okay, wir schauen uns beim nächsten Mal mehr Beispiele von 'LockBit' an."
• Nach 100 Runden haben sie sich so perfekt aufeinander abgestimmt, dass sie fast keine Fehler mehr machen. Sie lernen aus ihren eigenen Gesprächen, ohne dass ein Mensch sie jedes Mal neu programmieren muss.

---

3. Das Ergebnis: Warum ist das so toll?

Das System hat in Tests gezeigt, dass es viel besser ist als alle bisherigen Methoden:

• Es ist schwer zu täuschen: Weil es drei Perspektiven gleichzeitig nutzt, kann ein Dieb nicht alle drei gleichzeitig austricksen.
• Es ist ehrlich (Vertrauenswürdig): Das System sagt nicht einfach "Ich bin mir 100% sicher", wenn es sich eigentlich nicht sicher ist. Es sagt lieber: "Ich bin mir nicht sicher, ich lasse es lieber." Das ist wie ein Wachmann, der lieber nichts tut, als einen unschuldigen Bürger zu verhaften. Das nennt man "Abstinenz" (sich zurückhalten).
• Es wird besser mit der Zeit: Ohne dass jemand die KI neu trainiert hat, wurde das Team durch ihre eigenen Diskussionen über 100 Runden hinweg immer besser. Ihre "Qualitätsscores" stiegen stetig an.

Zusammenfassung in einem Satz

Diese Forschung zeigt, dass man Ransomware nicht mit einem einzelnen, starren Scanner bekämpfen sollte, sondern mit einem dynamischen Team aus KI-Detektiven, die sich gegenseitig kritisieren, verbessern und gemeinsam entscheiden, wann sie sicher genug sind, um einen Angriff zu melden.

Es ist der Unterschied zwischen einem einzelnen Wachmann mit einer Taschenlampe und einem ganzen Polizeiteam mit Drohnen, Forensikern und einem erfahrenen Kommissar, der sich ständig abspricht.

Technische Zusammenfassung

1. Problemstellung

Ransomware stellt eine der schwerwiegendsten Bedrohungen für die Cybersicherheit dar und verursacht jährlich massive finanzielle Verluste sowie operative Unterbrechungen. Herkömmliche Erkennungsmethoden wie signaturbasierte Ansätze, statische Analyse, heuristische Scans oder dynamische Verhaltensanalyse stoßen bei modernen, polymorphen und Zero-Day-Ransomware-Varianten an ihre Grenzen.

• Einzige Modalitäten sind unzureichend: Ein einzelner Analyseansatz (z. B. nur statisch oder nur dynamisch) kann oft täuschen, da Ransomware-Familien in einer Modalität harmlos erscheinen, aber in einer anderen bösartige Muster aufweisen.
• Herausforderungen: Hohe Verhaltensvariabilität, Polymorphie, Adversarial-Evasion-Techniken (z. B. Sandboxing-Umgehung) und starke Klassenungleichgewichte in den Datensätzen erschweren die robuste Klassifizierung.
• Kalibrierungsprobleme: Bestehende Modelle liefern oft übermäßig selbstbewusste Vorhersagen, was in realen Sicherheitsumgebungen zu falschen Entscheidungen führt.

2. Methodik: MMMA-RA Framework

Die Autoren stellen MMMA-RA (Multimodal Multi-Agent Ransomware Analysis) vor, ein Framework, das statische, dynamische und Netzwerkdaten integriert und durch ein Multi-Agenten-System gesteuert wird.

A. Multimodale Architektur

Das System verarbeitet drei heterogene Datenquellen:

1. Statisch: PE-Header, Opcode-N-Gramme, Entropie, Import/Export-Tabellen.
2. Dynamisch: API-Aufrufspuren, Registry- und Dateisystemaktivitäten, Prozessverhalten (erfasst in einer CAPEv2-Sandbox).
3. Netzwerk: Flow-Daten, Paketstatistiken, Protokollnutzung und Timing-Charakteristika (erfasst via CICFlowMeter).

B. Deep Contrastive Autoencoder (DCAE)

Für jede Modalität wird ein spezialisierter Deep Contrastive Autoencoder eingesetzt:

• Architektur: Ein Encoder (4 Schichten) und ein symmetrischer Decoder.
• Lernziel: Die Kombination aus Rekonstruktionsverlust und überwachtem kontrastivem Verlust (Supervised Contrastive Loss).
• Zweck: Dies sorgt dafür, dass Embeddings derselben Ransomware-Familie im latenten Raum nahe beieinander liegen, während sich verschiedene Familien stark trennen. Dies verhindert die Vermischung von Merkmalen und erzeugt diskriminierende latente Vektoren ($z_{static}, z_{dynamic}, z_{network}$).

C. Fusion und Klassifikation

• Gated Fusion: Die latenten Vektoren werden durch eine gating-basierte Fusionsstrategie kombiniert, um redundante oder verrauschte Merkmale zu unterdrücken.
• Klassifikator: Ein auf Transformern basierender Klassifikator (MLP-Struktur) führt die Familienklassifizierung durch.
• Klassenungleichgewicht: Es wird eine gewichtete Verlustfunktion (inverse Frequenz) verwendet, um Minderheitenklassen stärker zu gewichten.
• Kalibrierung: Eine Post-Hoc-Probability-Calibration (z. B. Vector Scaling) wird angewendet, um die Konfidenzschätzungen des Modells mit der tatsächlichen Vorhersagegenauigkeit abzugleichen.

D. AutoGen Multi-Agenten-Schleife

Ein entscheidender Innovationsschritt ist die Integration eines AutoGen-basierten Multi-Agenten-Systems (unterstützt durch ein lokales Phi3.2B-Modell), das den Trainingsprozess steuert, ohne die Modellgewichte direkt zu fine-tunen:

1. User Proxy Agent: Sammelt Statistiken und generiert strukturierte Diagnosen.
2. Critic Agent: Bewertet die Qualität der Vorhersagen, identifiziert schwache Ransomware-Familien (basierend auf F1-Scores und ECE) und schlägt Anpassungen vor.
3. Assistant Agent: Erstellt Prognosen zu Leistungstrends.

• Feedback-Mechanismus: Basierend auf den Kritiken des Agents werden Sampling-Strategien angepasst (z. B. Oversampling schwacher Familien), Schwellenwerte für die Inferenz optimiert und die Kalibrierung gesteuert. Dies geschieht über einen iterativen Feedback-Loop über 100 Epochen.

3. Hauptbeiträge

1. Einheitliches Multi-Agenten-Framework: Erste Integration von statischen, dynamischen und Netzwerkmodalitäten in einem kollaborativen Agenten-System für die Ransomware-Klassifizierung.
2. Klassenungleichgewichts-Management: Kombination von Oversampling und klassengewichteter Optimierung für robuste Leistung bei seltenen Familien.
3. Modality-spezifische Repräsentation: Nutzung von kontrastiven Autoencodern, um semantisch konsistente, aber modalitätsspezifische latente Räume zu lernen.
4. Nicht-intrusives Agenten-Feedback: Ein System, das Sampling und Kalibrierung durch natürliche Sprachfeedback-Schleifen (LLM) steuert, ohne die neuronalen Netzwerkgewichte direkt zu ändern.
5. Vertrauenswürdige Abstention: Das System kann bei Unsicherheit (z. B. Zero-Day-Varianten) eine Vorhersage verweigern (Abstention), um falsche Positive zu vermeiden.

4. Ergebnisse und Leistung

Die Evaluation erfolgte auf einem großen Datensatz (ca. 3.000 ausgewogene Samples, 6 Klassen: Benign, Ryuk, LockBit, Dharma, Shade, WannaCry) über 100 Epochen.

• Gesamtleistung: Das Multimodal Multi-Agent System erreichte einen Macro-F1-Score von 0,946 (im Vergleich zu ~0,83 für Single-Agent-Systeme und deutlich schlechteren Werten für einzelne Modalitäten).
• Kalibrierung: Der Expected Calibration Error (ECE) wurde auf 0,017 reduziert, was eine hohe Zuverlässigkeit der Konfidenzschätzungen belegt.
• Agenten-Konvergenz: Über 100 Epochen zeigte das Agenten-System eine stabile, monoton steigende Konvergenz. Die „Composite Quality Score" stieg von 0,12 auf **0,88**, wobei die Lücke zwischen den Rollen (Critic, Assistant) gegen Ende der Epochen verschwand.
• Zero-Day-Verallgemeinerung:
  • Bei LockBit (nicht im Training): Macro-F1 von 0,99, hohe Genauigkeit (>95%).
  • Bei hochpolymorphen Familien wie Dharma und WannaCry: Das System zeigte eine hohe Abstentionsrate (>95%), da die Unsicherheit zu groß war. Dies verhindert falsche Klassifizierungen und zeigt die Zuverlässigkeit des Systems („Safety over Accuracy").
• Statistische Signifikanz: Obwohl p-Werte bei paarweisen Vergleichen manchmal knapp über 0,05 lagen, zeigten die Effektstärken (r ~ 0,905) eine massive praktische Verbesserung durch den Multi-Agenten-Ansatz.

5. Bedeutung und Fazit

Das Paper demonstriert, dass die Kombination aus multimodalem Deep Learning und agentic AI (gesteuert durch LLMs) einen neuen Standard für die Ransomware-Erkennung setzt.

• Robustheit: Durch die Integration mehrerer Modalitäten und die Fähigkeit, Unsicherheit zu erkennen, ist das System widerstandsfähiger gegen Evasion-Techniken als herkömmliche Ansätze.
• Selbstverbesserung: Das System verbessert sich während des Trainings durch Feedback-Schleifen der Agenten, ohne dass menschliches Eingreifen oder Fine-Tuning des LLMs notwendig ist.
• Praktische Anwendbarkeit: Die Fähigkeit zur „konfidenzbewussten Enthaltung" (Confidence-aware Abstention) macht das System für den realen Einsatz in Sicherheitszentren (SOCs) geeignet, da es falsche Alarme minimiert und nur bei hoher Sicherheit handelt.

Zusammenfassend bietet MMMA-RA einen skalierbaren, zuverlässigen und adaptiven Ansatz zur Bekämpfung sich ständig weiterentwickelnder Ransomware-Bedrohungen.