Vordenker

Die Sicherung der Software-Lieferkette mit KI

mm
Veröffentlicht am
Aktualisiert am

Es ist kein Geheimnis, dass Software ein Teil unseres täglichen Lebens ist. Wir verwenden sie, um unsere Termine zu planen, mit Freunden und Familie in Kontakt zu bleiben, unsere Finanzen zu verwalten und alltägliche Aufgaben für die Arbeit auszuführen. Die Bequemlichkeit und Geschwindigkeit, die sie uns bietet, bietet sie auch Cyberkriminellen. Insbesondere in den letzten Jahren war es unmöglich, die Auswirkungen von Cyberangriffen zu ignorieren, die Versorgungsbetriebe lahmgelegt, die Operationen großer Unternehmen eingefroren, hochsensible persönliche und wettbewerbssensitive Informationen geleakt und verwendet haben, um Millionen und Millionen an Aggregateinzahlungen zu erpressen.

Die Vorteile und Herausforderungen von KI

Künstliche Intelligenz (KI) hat neue Möglichkeiten für uns im Handel und in der alltäglichen Effizienz eröffnet, und sie hat das gleiche für Cyberkriminelle getan. Jahr für Jahr sehen wir die Größe und Komplexität der Angriffe zunehmen. Mit dem Aufkommen innovativer Technologien wie Edge-Netzwerken – die die nächste Evolutionsphase für Dinge wie autonome Fahrzeuge und 6G ermöglichen – generieren wir auch mehr Angriffsvectoren für Bedrohungsakteure, die ausgenutzt werden können. Es ist jetzt klar, dass Cybersicherheit nicht nur unerlässlich ist, um die Grundlage unseres Lebens heute zu schützen, sondern auch, um den Erfolg unserer Zukunft zu schützen. KI-gestützte Sicherheit ist unverzichtbar für diese Herausforderung.

Ein Spiegelbild dessen, was sie für Angreifer tut, dient KI als Multiplikator für Verteidiger. Skalierbarkeit ist einer der großen Treiber von Geschäften, natürlich, aber auch Komplexität, insbesondere wenn es um Netzwerke geht. KI kann die Fähigkeit eines guten Sicherheitsteams exponentiell erhöhen, indem sie es ermöglicht, Netzwerkverwundbarkeiten zu finden, zu priorisieren und zu beheben, die zuvor im Haufen verloren gegangen wären. Präzision ist hier der Schlüssel: Durch die Priorisierung der gefährlichsten Risiken mittels KI können Sicherheitsteams das Risiko schrittweise verringern.

Jenseits der technischen Aspekte generiert KI in Kombination mit Schritten wie Sicherheitskonsolidierung immense Vorteile, wenn es um die Benutzererfahrung geht. Anstatt eine Vielzahl von verschiedenen (und manchmal ziemlich abstrusen) Tools mit begrenzter Interoperabilität und separaten Portalen zu beherrschen, werden Benutzer durch KI-Tools in die Lage versetzt, in einer intuitiven, konversationellen Schnittstelle zu arbeiten. Wesentlich ist es, dass es Teams ermöglicht, von einem zentralen Pane aus zu arbeiten, das einen einzigen Blick in das gesamte Netzwerk bietet, von dem aus sie Sicherheit strategisch planen und orchestrieren können.

Dies schafft Arbeitsabläufe, die ohne Konsolidierung und KI nicht zu replizieren sind. Natürlich interagieren wir auch mit KI in ihrer Software-Form. Was bedeutet, dass sie nicht immun gegen Ausnutzung ist. Die Sicherung von KI – nicht nur in der Sicherheit, sondern auch in operativen Tools – muss eine Priorität sein.

Tatsächlich werden KI-Modelle selbst zu einem Ziel, da Gegner versuchen, die Art und Weise, wie KI trainiert und operiert wird, durch Datenvergiftung und das Finden und Ausnutzen von Schwachstellen direkt durch Prompts zu beeinflussen. Sie können Deepfake-Technologie verwenden, um Sicherheitsvorkehrungen wie Sprach- und Videochats zu untergraben. Sie setzen generative KI ein, um grammatisch perfekte Phishing-Lures für soziale Ingenieurskunst zu erstellen. Spezialisierte KI-Tools können Netzwerke scannen, um Verwundbarkeiten in einem beispielloser Maßstab zu finden und auszunutzen. Es gibt mehrere wichtige Schritte, die Organisationen unternehmen müssen, um ihre KI-Nutzung zu sichern.

Die Vorteile von Zero Trust für künstliche Intelligenz

Zunächst ist es wichtig, den Zugriff auf KI-Dienste und -Daten streng zu regeln. Zero-Trust-Netzwerkzugriff (ZTNA) ist ein integraler Bestandteil der meisten zentralisierten, KI-gestützten Sicherheitsplattformen, und es ist einer der wichtigsten. Ohne strenge Segmentierung bleiben Unternehmen anfällig für Angreifer, die durch eine Vielzahl von Vektoren – am häufigsten durch kompromittierte Anmeldeinformationen – eindringen und dann laterale Bewegungen zu den profitabelsten und schädlichsten Operationen und Daten ausführen können. Mit Zero Trust wird jedem nur der Zugriff gewährt, den er benötigt, um seine Arbeit auszuführen, und nicht mehr. Darüber hinaus kann Zero Trust auch Benutzerverhalten erkennen, das außerhalb seines typischen Umfangs liegt, sodass sogar die meisten gezielten Benutzerkompromisse schnell identifiziert und behoben werden können.

ZTNA muss auch mit anderen, KI-spezifischen Sicherheitsvorkehrungen kombiniert werden. Die Sicherung der KI-Pipeline, damit Organisationen ein gutes Verständnis der Daten haben, die sie aufnehmen, ihrer Herkunft und ihrer spezifischen Nützlichkeit, anstatt einfach alles, was verfügbar ist, aufzunehmen, ist eine Priorität. Benutzerschulung wird auch immer wichtiger, da KI-Tools, insbesondere generative Tools wie ChatGPT, sich auf alltägliche, nicht-technische Mitarbeiter ausbreiten. Die Festlegung eines Protokolls für sichere Prompts ist beispielsweise so wichtig, dass Mitarbeiter nicht unbewusst Geschäftsgeheimnisse, Wettbewerbsinformationen oder andere sensible Daten auf öffentliche KI-Engines hochladen. Wir haben bereits gesehen, welche Auswirkungen dies auf Unternehmen haben kann, sogar so weit, dass Patente ungültig gemacht werden.

KI ist mehr als nur ein vorübergehender Trend. Sie hat die Eigenschaften einer grundlegenden Technologie, auf der die Innovation der Zukunft aufbaut. Aber um diese Gewinne zu realisieren, wird Sicherheit zu einem primären strategischen Ziel, einem Motor der Innovation, anstatt einem Nachgedanken. Die Implementierung zentralisierter, KI-gestützter Sicherheitssysteme, um die KI-Nutzung zu sichern, ist der erste Schritt in die Zukunft. Durch die Nutzung von KI-Sicherheit auf diese Weise können Organisationen ihre gesamte Werkzeugpalette effektiv nutzen, um effizienter zu sein und bessere Betriebsabläufe, Qualität, Wachstum und Entwicklung zu fördern.

mm

Mark Ostrowski ist der Leiter der Ingenieurabteilung fĂŒr die Ostregion der USA bei Check Point Software. Mark hat ĂŒber 20 Jahre Erfahrung in der IT-Sicherheit und hat bei der Konzeption und UnterstĂŒtzung einiger der grĂ¶ĂŸten Sicherheitsumgebungen im Land geholfen. Als Evangelist bei Check Point Software bietet Mark Thought Leadership fĂŒr die IT-Sicherheitsbranche, indem er die aktuelle Bedrohungslandschaft darlegt und Organisationen hilft, Risiken in unserer Welt der digitalen Transformation proaktiv zu mindern und zu managen. Mark hat einen Abschluss von der Ingenieurschule der UMass Dartmouth.