Forscher der University of Missouri haben eine künstliche Intelligenz (KI)-basierte Methode entwickelt, um versteckte Hardware-Trojaner in Computerchips präzise und transparent zu erkennen. Diese Trojaner sind absichtlich in die Schaltkreisarchitektur eingebauten Schadprogramme, die erst bei bestimmten Bedingungen aktiv werden und Daten stehlen, Sicherheitsmechanismen schwächen oder ganze Systeme lahmlegen können. Da sie in der physischen Hardware verankert sind, lassen sich solche Bedrohungen nach der Produktion nicht mehr entfernen – im Gegensatz zu Software-Viren. Die globale Chip-Produktionskette, die von Design über Herstellung bis hin zur Integration reicht, bietet zahlreiche Angriffspunkte, weshalb die Erkennung von Trojanern besonders herausfordernd ist. Das neu entwickelte System namens PEARL (Adaptive and Explainable Hardware Trojan Detection using Open Source and Enterprise Large Language Models) nutzt bestehende große Sprachmodelle – wie jene, die hinter Chatbots wie ChatGPT stehen –, um Chip-Designs zu analysieren. Im Gegensatz zu traditionellen Methoden, die teuer, langwierig und oft untransparent sind, erreicht die KI-Methode eine Trefferquote von 97 Prozent bei der Erkennung von verdächtigen Codeabschnitten. Besonders innovativ ist jedoch die Erklärungsfunktion: Das System zeigt nicht nur auf, wo ein potenzieller Trojaner liegt, sondern auch, warum er als gefährlich eingestuft wird. Dadurch sparen Entwickler Stunden oder gar Tage der manuellen Code-Durchsicht und gewinnen mehr Vertrauen in die Ergebnisse. Das Verfahren ist flexibel einsetzbar – es läuft entweder lokal auf Standardrechnern oder in der Cloud, was es sowohl für Open-Source-Entwickler als auch für große Industrieunternehmen nutzbar macht. Es kann nahtlos in bestehende Design-Workflows in Branchen wie Konsumelektronik, Medizintechnik, Finanzwesen und Verteidigung integriert werden. Die Forscher sehen zudem das Potenzial, die Methode zur Echtzeit-Identifikation und automatischen Korrektur von Schwachstellen zu erweitern, bevor Chips in die Produktion gehen. Die Bedeutung dieses Ansatzes liegt in der frühen Erkennung von Bedrohungen, die sonst erst nach dem Einsatz zu katastrophalen Folgen führen können – von fehlfunktionierenden medizinischen Geräten bis hin zu gestörten Verteidigungssystemen. Ein Sicherheitsvorfall im Chip-Bereich kann nicht nur finanzielle Verluste verursachen, sondern auch das Vertrauen in digitale Infrastrukturen untergraben. Die Forscher betonen, dass Chips die Grundlage der digitalen Welt bilden – und deren Schutz erfordert innovative, vertrauenswürdige Lösungen. Industrieexperten begrüßen die Entwicklung als bedeutenden Schritt hin zu sichereren, transparenten und automatisierten Sicherheitsprüfungen in der Halbleiterindustrie. Die Kombination aus KI und erklärbarem AI könnte auch auf andere kritische Infrastrukturen wie Stromnetze oder Verkehrssteuerungssysteme übertragbar sein. Die University of Missouri positioniert sich damit als Pionier in der Entwicklung von KI-gestützten Sicherheitslösungen für die Hardware-Ebene.