Tenable stellt AI Aware vor: Eine bahnbrechende Lösung für proaktive Sicherheit von KI und Large Language Models (LLMs)

Illustration Absmeier foto freepik ki

Tenable, das Unternehmen für Exposure-Management, gab die Veröffentlichung von AI Aware bekannt, einer hochentwickelten Erkennungsfunktion, die schnell feststellen kann, ob Lösungen für künstliche Intelligenz im Einsatz sind und ob KI-bezogene Schwachstellen und Sicherheitsschwächen vorliegen. Die Funktion ist ab sofort in Tenable Vulnerability Management, der weltweit führenden Lösung für Exposure-Management, verfügbar [1]. Tenable AI Aware liefert Erkenntnisse über Sicherheitslücken in KI-Anwendungen, -Bibliotheken und -Plugins, so dass Unternehmen KI-Risiken zuverlässig identifizieren und beseitigen können, ohne den Geschäftsbetrieb zu beeinträchtigen.

Die rasante Entwicklung und Akzeptanz von KI-Technologien in den letzten zwei Jahren hat große Cybersecurity- und Compliance-Risiken mit sich gebracht, denen Unternehmen proaktiv begegnen müssen, ohne dabei auf bewährte Best Practices zurückgreifen zu können. Folglich stehen Cybersecurity-Teams vor erheblichen Herausforderungen im Zusammenhang mit KI, beispielsweise bei der Erkennung und Behebung von Schwachstellen, der Eindämmung von Datenlecks und der Unterbindung unbefugter KI-Nutzung.

Laut aktuellen Forschungsergebnissen von Tenable stellen mehr als ein Drittel der Sicherheitsteams fest, dass in ihrer Umgebung KI-Anwendungen eingesetzt werden, die möglicherweise nicht mittels formaler Prozesse bereitgestellt wurden. So fand Tenable in einem Zeitraum von 75 Tagen zwischen Ende Juni und Anfang September über 9 Millionen Instanzen von KI-Anwendungen auf mehr als 1 Million Hosts. Das Cybersecurity-Risiko einer uneingeschränkten KI-Nutzung wird durch die zunehmende Zahl von KI-Schwachstellen noch verschärft. Tenable Research hat mehrere Schwachstellen in KI-Lösungen gefunden und veröffentlicht, unter anderem in Microsoft Copilot, Flowise und Langflow [2].

Mit AI Aware transformiert Tenable die proaktive Sicherheit für KI-Lösungen. Tenable AI Aware setzt Agents, passives Netzwerk-Monitoring, dynamisches Testen der Anwendungssicherheit und verteilte Scan-Engines gezielt dazu ein, zugelassene und nicht zugelassene KI-Software, KI-Bibliotheken und KI‑Browser-Plugins zu erkennen und die damit verbundenen Schwachstellen aufzuspüren, um so die Risiken von Ausnutzung, Datenlecks und unberechtigtem Ressourcenverbrauch zu reduzieren. Die kombinierte Bandbreite dieser verschiedenen Bewertungsmethoden ermöglicht die umfassendste Erkennung von KI im modernen Ökosystem.

 

Hier können Sie sich das Demo-Video zu Tenable AI Aware ansehen.

https://videos.tenable.com/watch/GmFKjoYh9ztk4Cgevqnd6x

 

»In dem Bestreben, mit dem durch KI eingeleiteten Wandel Schritt zu halten, sind Unternehmen auf der ganzen Welt mit voller Geschwindigkeit vorausgeeilt und haben dabei möglicherweise zahllose Risiken in Bezug auf Cybersicherheit, Datenschutz und Compliance übersehen«, so Shai Morag, Chief Product Officer bei Tenable. »Mehr noch als bei jeder anderen neuen Technologie, die wir kennen, gibt es zahlreiche Risikofaktoren zu berücksichtigen, insbesondere bei einer überstürzten Entwicklung und Implementierung. Tenable AI Aware ermöglicht Unternehmen einen sicheren Einsatz von KI und stellt sicher, dass ihre Sicherheitsmaßnahmen mit der schnellen Entwicklung von KI-Technologien Schritt halten.«

 

Zusätzlich zur Erkennung von KI-Software und -Schwachstellen sind in Tenable Vulnerability Management, Tenable Security Center [3] und Tenable One [4] weitere wichtige AI Aware-Funktionen verfügbar:

  • Dashboard-Ansichten bieten einen Überblick über die am häufigsten im Ökosystem festgestellte KI-Software, die wichtigsten Assets mit KI-bezogenen Schwachstellen sowie die am häufigsten von KI-Technologien genutzten Kommunikationsports.
  • Shadow Software Development Detection deckt das unerwartete Vorhandensein von KI-Entwicklungsbausteinen in der Umgebung auf, wodurch Unternehmen in der Lage sind, ihre Initiativen mit den Best Practices des Unternehmens abzustimmen.
  • Filter Findings for AI Detections ermöglicht es Teams, bei der Überprüfung der Ergebnisse von Schwachstellenbewertungen den Fokus auf Feststellungen mit KI-Bezug zu legen. In Kombination mit dem leistungsstarken Tenable Vulnerability Prioritization Rating (VPR) können Teams Schwachstellen, die durch KI-Programme und -Bibliotheken verursacht werden, effektiv bewerten und priorisieren.
  • Asset-Centric AI-Inventory stellt bei der Überprüfung des detaillierten Profils eines Assets eine komplette Bestandsaufnahme von mit KI verbundenen Programmen, Bibliotheken und Browser-Plugins bereit.

 

Nehmen Sie teil am kommenden Tenable-Webinar mit dem Titel »Mitigating AI-Related Security Risks: Insights and Strategies with Tenable AI Aware« am 9. Oktober 2024 um 11:00 Uhr ET (17:00 Uhr MEZ), indem Sie sich hier anmelden.

https://pt-br.tenable.com/webinars/mitigating-ai-related-security-risks-insights-and-strategies-with-tenable-ai-aware

Bitte beachten Sie, dass das Webinar in englischer Sprache abgehalten wird.

Weitere Informationen zu Tenable AI Aware finden Sie unter: https://de.tenable.com/products/vulnerability-management/ai-aware

 

[1] https://de.tenable.com/products/vulnerability-management
[2] https://de.tenable.com/security/research
[3] https://de.tenable.com/products/security-center
[4] https://de.tenable.com/products/tenable-one
 
Über Tenable
Tenable, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Mehr als 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.

 

1533 Artikel zu „KI Schwachstellen“

Generative KI verbessert die Behebung von Schwachstellen im Code erheblich

Large-Language-Modelle helfen Cloud-Entwicklern im Hinblick auf die Sicherheit. Durch den Einsatz KI-gesteuerter Lösungen zur Behebung von Schwachstellen kann DevSecOps erheblich verbessert werden.   Cyberbedrohungen entwickeln sich schneller als je zuvor. Um dem entgegenzuwirken und ihr Unternehmen besser zu schützen, ist das Ziel von CISOs im Prinzip relativ einfach: Fehlkonfigurationen und Schwachstellen in Anwendungen sollten möglichst…

KI-gestützte Cyberresilienzplattform macht Unternehmen jeder Größe schnell wieder handlungsfähig

Nach einer Cyberattacke müssen Unternehmen sofort wieder geschäftsfähig sein, denn jeder verlorene Tag bedeutet schmerzlichen Produktivitätsverlust und einhergehende Finanzeinbußen. Eine echte Cyberresilienzstrategie ist daher unverzichtbar, auch um NIS2, DORA und ISO-27001-Richtlinien einzuhalten. Moderne Softwarelösungen bieten schon vor potenziellen Angriffen entsprechende Schutzmaßnahmen, damit Daten nach einem Worst Case schnellstmöglich wieder schadfrei verfügbar sind. Commvault Cloud sorgt…

Was hindert Unternehmen daran den vollen Nutzen von KI zu entfalten?

Eine aktuelle Studie unterstreicht den rasanten Fortschritt bei der Nutzung von KI und identifiziert die häufigsten Anwendungsfälle sowie Herausforderungen.  Cloudera, Anbieter für hybride Datenplattformen, Analytik und KI, gibt die Ergebnisse der aktuellen Studie »The State of Enterprise AI and Modern Data Architecture« bekannt [1]. Für diese wurden 600 IT-Führungskräfte aus den USA, EMEA- und der…

Future of IT: KI und Cybersecurity sind Top-Investitionsbereiche

Kaseya, Anbieter von KI-gestützter Cybersecurity- und IT-Management-Software, hat seinen »Future of IT Survey Report 2024« veröffentlicht [1]. Für die Studie hat Kaseya Hunderte IT-Dienstleister aus den Regionen Amerika, EMEA und APAC befragt. Der Bericht zeigt, dass die Steigerung der IT-Produktivität durch Automatisierung und KI-Nutzung zu den aktuell wichtigsten Schwerpunkten gehört. Darüber hinaus geben die IT-Dienstleister…

Nachhaltigkeit als zentraler Aspekt – Die Zukunft der KI-Infrastruktur wird wahrscheinlich ein Hybridmodell sein

Supermicro bringt Innovationen für die IT-Infrastruktur in den Bereichen Enterprise, Cloud, KI, Metaverse und 5G Telco/Edge oft als Erster auf den Markt. Der Anbieter von IT-Gesamtlösungen im Rack-Scale-Format achtet besonders auf ein umweltfreundliches und energiesparendes Portfolio von Servern, Speichersystemen, Switches und Software. Wir sprachen mit Thomas Jorgensen, Senior Director Technology Enablement bei Supermicro über die Entwicklung und die Marktposition, den KI-Trend und die speziellen Anforderungen an die Infrastruktur, über Nachhaltigkeit, Flüssigkühlungslösungen und die Zukunft von Rechenzentren.

Zero Trust gegen KI-basierte Cyberangriffe

Das Thema künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie der Dampfmaschine oder dem elektrischen Strom. Auch der Bereich der Cybersicherheit wird durch KI umgekrempelt.   Insbesondere KI-basierte Angriffe und die beste Verteidigung dagegen stehen in vielen Diskussionen im Fokus. KI-basierte Angriffe sind sehr wahrscheinlich noch raffinierter, zielgerichteter und hartnäckiger als…

Vulnerability Management – Tools um Softwareschwachstellen zu detektieren

Neue Schwachstellen schnellstmöglich zu schließen, ist eine zentrale Aufgabe für IT-Sicherheitsverantwortliche. Professionelle Hacker sind schnell über Lücken informiert und führen oft innerhalb von 24 Stunden Angriffe aus, um über diese neuen Einfallstore ins Unternehmensnetzwerk zu gelangen. Dabei stehen Unternehmen aller Größen und Branchen im Visier, denn Cyberkriminelle suchen überall nach einer günstigen Gelegenheit, Schaden anzurichten…

Betrug hat ein neues Gesicht: 40 % aller Fälle von BEC wurden von einer KI erzeugt

Die Zahl der »Business E-Mail Compromise« ist im Vergleich zum Vorjahr um 20 % höher, die Verwendung bösartiger Links steigt um 74 % und die Zahl manipulierter Anhänge verdoppelt sich.   Die VIPRE Security Group veröffentlicht den Q2 2024 Email Threat Trends Report. Der Bericht demonstriert, wie einfallsreich Cyberkriminelle bei der Nutzung von KI vorgehen.…

Leitfaden für KI und Datenschutz

Datenschutzverstöße gelten in der Wirtschaft als größtes Risiko beim KI-Einsatz. Bitkom veröffentlicht Praxisleitfaden zu künstliche Intelligenz und Datenschutz.   Viele Unternehmen zögern beim Einsatz von KI aus Angst, gegen den Datenschutz zu verstoßen. 70 Prozent aller Unternehmen und sogar 80 Prozent der Unternehmen, die KI nutzen, sehen in einer Bitkom-Umfrage Datenschutzverstöße als größtes Risiko beim…

Die Datensicherheit mit KI verbessern

Künstliche Intelligenz kann große Datenmengen schnell und präzise analysieren, um Muster und Anomalien zu erkennen. Das ist auch im Security-Bereich sehr hilfreich.   Cyberkriminelle sind äußerst findig darin, ihre Angriffsstrategien und -tools immer wieder anzupassen, um an das Wertvollste zu gelangen, das Unternehmen besitzen: Daten. Traditionelle Sicherheitslösungen erreichen schnell ihre Grenzen, wenn es darum geht,…

Cybersicherheit im Gesundheitswesen – Die Zukunft gehört der KI

Die Cybersicherheit im Gesundheitswesen steht vor großen Herausforderungen. Zur stetig fortschreitenden Digitalisierung gesellt sich nun auch die Einführung der Elektronischen Patientenakte hinzu und bedingt dadurch eine signifikante Vergrößerung der Angriffsfläche für Cyberkriminelle. Besonders Ransomware-Angriffe und DDoS-Attacken, die auf sensible Patientendaten und kritische Infrastrukturen abzielen, sind in den letzten Jahren stark angestiegen.

5 Schwachstellen beim Datentransfer im Gesundheitswesen

Der sichere Datentransfer im Gesundheitswesen ist von entscheidender Bedeutung, um sensible Patienteninformationen zu schützen und gesetzliche Vorschriften einzuhalten. Angesichts der steigenden Zahl von Cyberangriffen auf Krankenhäuser und Gesundheitseinrichtungen in Deutschland wird die Bedeutung von Datensicherheit immer deutlicher.   Cyberangriffe auf Krankenhäuser haben in der Vergangenheit zu erheblichen Störungen und Datenverlusten geführt. Hinzu kommt, dass auch…

Ohne guten Daten keine gute KI: Wie Daten für generative KI optimiert werden

Die Markteinführung von OpenAI ChatGPT hat eine wahre Welle der Begeisterung für generative künstliche Intelligenz (KI), insbesondere für Large Language Models (LLMs) ausgelöst – und ein Ende ist nicht abzusehen. Fast täglich entstehen neue Produkte, Unternehmen und Angebote im Bereich der generativen KI. Auch Unternehmen setzen zunehmend auf LLMs, um sich wettbewerbs- und zukunftsfähig aufzustellen.…

Sicherheitsoptimierung: Wie KI und DNS-basierte Funktionen Sicherheitsteams entlasten – First Line of Defense

Die zunehmende Bedrohung durch Cyberangriffe stellt Unternehmen vor große Herausforderungen. Allein die Anzahl der Warnmeldungen, mit denen Sicherheitsteams täglich konfrontiert werden, ist kaum noch zu bewältigen und führt zunehmend zu Überlastung. Sicherheitsverantwortliche sollten auf Automatisierung und künstliche Intelligenz setzen.

In KI und Nachhaltigkeit für sichere und konforme Lieferketten investieren

Globale Lieferketten mit ihren eng getakteten Netzwerken und weltweit verteilten Lieferanten- und Kundenstrukturen sind momentan so fragil wie nie. Personalmangel, unsichere Transportwege, Streiks, geschlossene Häfen oder Naturkatastrophen sind weitere Auslöser, die dafür sorgen, dass globale Lieferkettenstörungen mittlerweile fast schon zum Alltag gehören und es Unternehmen zunehmend schwer machen, präzise zu planen. Um ihre Umsatzziele auch…

KI-gesteuerter Identitätsbetrug nimmt zu

Die Studie »The Battle Against AI-driven Identity Fraud« zeigt, dass Entscheidungsträger in ganz Europa mit KI-gesteuertem Identitätsbetrug konfrontiert sind und mit einer Zunahme rechnen. Sie sind jedoch nicht darauf vorbereitet, dagegen vorzugehen, und waren bisher nicht in der Lage, Maßnahmen zu seiner Verhinderung zu ergreifen.   Jeder fünfzehnte Betrugsversuch nutzt Deepfakes, um nicht nur B2C-Firmen,…