AxProtector von Wibu-Systems
Python-Anwendungen lizenzieren und schützen
Viele Softwarebausteine in Anwendungen mit künstlicher Intelligenz werden heute in Python geschrieben. Python bietet viele Vorzüge, ist mit ihrem offen lesbaren Quellcode aber auch besonders schuzbedürftig gegen ungewollte Manipulation. Dafür hat Wibu-Systems das Modul AxProtector Python im Portfolio.
Inzwischen wird künstliche Intelligenz sowohl privat als auch in Unternehmen eingesetzt. Allseits beliebt ist beispielsweise ChatGPT. Zu weiteren Anwendungsfällen von KI zählen Sprachassistenzen, die Steuerung von Prozessen in der Fertigung, autonom fahrende Autos, der Einsatz in der Finanzwirtschaft und der Medizin. In der Medizin werden Algorithmen zum Erkennen von Krankheiten anhand von CT-Scans eingesetzt. In der Industrie wird Bilderkennung zur Qualitätssicherung verwendet. Soll KI jedoch für Geschäftstätigkeiten eingesetzt werden, gilt es den Security-Gedanken nicht zu vernachlässigen. Zu den häufigen Problemen dabei zählen, dass sensible Daten abgegriffen oder KI-Modelle gestohlen werden oder der Softwarecode analysiert wird (Reverse Engineering). Ebenfalls besteht die Gefahr der Datenmanipulation, was ganz allgemein zu falschen Ergebnissen oder in der Medizin zu falschen Klassifizierungen führen kann.
Python besonders beliebt
Besonders verbreitet ist die Programmiersprache Python, um Anwendungen für künstliche Intelligenz und Machine Learning (ML) zu schreiben. Einer der Charakteristiken von Python-Programmen ist, dass sie offen und lesbar im Quellcode vorliegen. Das ist ein Angriffspunkt, um mögliche Schwachstellen zu finden und eventuell Know-how abzugreifen. Angreifer können die Software analysieren, kopieren oder manipulieren, um sie nachzubauen oder Schadfunktionen für Sabotage- oder Spionagezwecke in die Software einzubauen. Ebenso können Angreifer auf gelernte Datenmodelle zugreifen, ohne selbst Aufwand in Datenerfassung, Aufbereitung und Training zu stecken.
AxProtector Python
Das Modul AxProtector Python der CodeMeter Protection Suite verschlüsselt automatisch Python-Anwendungen, ohne dass der Quellcode angepasst werden muss. Python 3 und CodeMeter 7.30 sind die Mindestvoraussetzungen, um AxProtector Python einzusetzen. Ein Vorkompilierung ist für die Verschlüselung nicht nötig, es wird kein nativer Code erzeugt. Die Plattformunabhängigkeit der geschützten Anwendung bleibt somit erhalten, etwa auf den Plattformen Windows, Linux und macOS. Zur Funktionsweise der CodeMeter-Technologie gehört es, nur den gerade benötigten Teil während der Laufzeit zu entschlüsseln. Auch gelernte Datenmodelle können etwa als H5-Dateien verschlüsselt werden.
Diverse Varianten zur Auswahl
Abhängig von den Programmiersprachen und den Zielsystemen gibt es verschiedene Varianten des Verschlüsselungstools: Zusätzlich zum AxProtector Python gibt es das Programm für Windows, Linux, macOS, Java, JavaScript, .NET und Android. Anwender können sich für den Erwerb eines AxProtector-Typs entscheiden und später zusätzliche Funktionen dazukaufen, wie Modular Licensing, IP Protection, CodeMoving oder File Encryption. Beim Modular Licensing werden einzelne Methoden individuell lizenziert. So können Hersteller einzelne Funktionen ihrer Software an ihre Kunden verkaufen. IP Protection bedeutet, dass der Schlüssel zur Entschlüsselung in der Anwendung versteckt wird und die Verschlüsselung nicht an eine CodeMeter-Lizenz gebunden ist, was besonders gut für Freemium-Lizenzmodelle geeignet ist. Beim CodeMoving wird der Maschinencode direkt im CmDongle oder im CmCloudContainer ausgeführt, was für ein höheres Schutzniveau sorgt. Und mit File Encryption werden beliebige digitale Daten geschützt, eben auch KI-Modelle.
Die Suite des Herstellers
Das Modul ist Teil der weitreichenderen CodeMeter Protection Suite von Wibu-Systems. Diese enthält verschiedene Verschlüsselungstools, um Software komplett oder teilweise automatisch verschlüsseln oder lizenzieren zu können. Die Kunden des Herstellers, also die Anwender, kaufen die geschützte Software und die dazugehörigen Lizenzschlüssel. Ist das Geschäftsmodell des Herstellers auf weitere Softwareverkäufe ausgelegt, werden dafür benötigten Lizenzschlüssel mit ausgeliefert. Die Nutzungsrechte der Anwender werden im Lizenzschlüssel gespeichert. Diese Lizenzschüssel befinden sich im Speicher der Schutzhardware CmDongle, der softwarebasierten Aktivierungsdatei CmActLicense oder im CmCloudContainer für den Einsatz in der Cloud.
Seit 35 Jahren am Markt
Seit 35 Jahren ist das Karlsruher Unternehmen Wibu-Systems als Hersteller von Produkten zu Softwareschutz, Lizenzierung und Security auf dem Markt. Hersteller von Software und Geräten mit Software-Komponenten können mit den Produkten ihre Software und Datendateien - also ihr geistiges Eigentum - schützen. Ebenfalls können die Unternehmen ihre Softwarefunktionen lizenzieren. Anfangs konnten die Hersteller ihre Standardsoftware mit CodeMeter schützen und seit langem auch die Software mit industriellen Anforderungen. Die Schutzhardware CmDongle wurde so erweitert, dass sie auch in Industrieumgebungen eingesetzt werden kann. Zudem lassen sich damit automatisiert ablaufende zeit-, nutzungs- oder funktionsbasierte Lizenzmodelle realisieren, die als Einzelplatz- oder Netzwerklizenz (Floating-Lizenzen) laufen.
Programmiertrend Python
Da immer mehr KI- und ML-Anwendungen auf den Markt kommen werden, wird Python häufiger von Entwicklern eingesetzt werden. Weil Python-Anwendungen besonders schutzbedürftig sind, werden sich Hersteller mit den Themen Softwareschutz und Lizenzierung befassen, um Angreifer abwehren zu können und um ihre Lizenzierung zu organisieren und abzusichern. Bei diesen Aufgaben unterstützt die CodeMeter-Technologie von Wibu-Systems.
AxProtector Python
Das Modul AxProtector Python der CodeMeter Protection Suite verschlüsselt automatisch Python-Anwendungen, ohne dass der Quellcode angepasst werden muss. Python 3 und CodeMeter 7.30 sind die Mindestvoraussetzungen, um AxProtector Python einzusetzen. Ein Vorkompilierung ist für die Verschlüselung nicht nötig, es wird kein nativer Code erzeugt. Die Plattformunabhängigkeit der geschützten Anwendung bleibt somit erhalten, etwa auf den Plattformen Windows, Linux und macOS. Zur Funktionsweise der CodeMeter-Technologie gehört es, nur den gerade benötigten Teil während der Laufzeit zu entschlüsseln. Auch gelernte Datenmodelle können etwa als H5-Dateien verschlüsselt werden.
Diverse Varianten zur Auswahl
Abhängig von den Programmiersprachen und den Zielsystemen gibt es verschiedene Varianten des Verschlüsselungstools: Zusätzlich zum AxProtector Python gibt es das Programm für Windows, Linux, macOS, Java, JavaScript, .NET und Android. Anwender können sich für den Erwerb eines AxProtector-Typs entscheiden und später zusätzliche Funktionen dazukaufen, wie Modular Licensing, IP Protection, CodeMoving oder File Encryption. Beim Modular Licensing werden einzelne Methoden individuell lizenziert. So können Hersteller einzelne Funktionen ihrer Software an ihre Kunden verkaufen. IP Protection bedeutet, dass der Schlüssel zur Entschlüsselung in der Anwendung versteckt wird und die Verschlüsselung nicht an eine CodeMeter-Lizenz gebunden ist, was besonders gut für Freemium-Lizenzmodelle geeignet ist. Beim CodeMoving wird der Maschinencode direkt im CmDongle oder im CmCloudContainer ausgeführt, was für ein höheres Schutzniveau sorgt. Und mit File Encryption werden beliebige digitale Daten geschützt, eben auch KI-Modelle.
WIBU-Systems AG
Dieser Artikel erschien in IT&Production 2 (März) 2024 - 07.03.24.Für weitere Artikel besuchen Sie www.it-production.com