Die neuesten Frontier-KI-Modelle, zu denen„Mythos“ von Anthropic gehört, sind eine Zäsur im Bereich der Cybersicherheit. Spezialist Palo Alto Networks führt pro-aktives Serviceangebot ein…
Hintergrund
Die Entwicklung KI-gestützter Bedrohungen hin zu autonomen, KI-gesteuerten Angriffen ist eine Entwicklung, die viele Organisationen überfordern kann. Palo Alto Networks hat nach vorliegenden Informationen die neuesten Frontier-KI-Modelle schon frühzeitig getestet, darunter das Anthropic Modell „Mythos“ im Rahmen von Project Glasswing (Anmerkung: „Securing critical software for AI“ > https://www.anthropic.com/glasswing), sowie die neuesten Modelle von OpenAI im Rahmen des Trusted Access for Cyber-Programms.
Das Ergebnis ist laut Sicherheitsexperten eindeutig: „Die Modelle sind außerordentlich leistungsfähig beim Auffinden von Sicherheitslücken und der Generierung entsprechender Exploits.“
Die Tests zeigen dabei, dass autonome KI-gesteuerte Angriffe eine resultierende Flut an Sicherheitslücken hinterlassen. Dieser „Vulnerability Deluge” bedeutet auch: die menschliche Reaktionsgeschwindigkeit ist für die IT-Sicherheit nicht mehr ausreichend.
Eine effektive Abwehr KI-gestützter Bedrohungen erfordert die Entwicklung einer widerstandsfähigen Architektur, die es Angreifern erschwert, entdeckte Schwachstellen auszunutzen, die den Schaden begrenzt, falls es doch geschieht, und die eine schnellere Reaktion in großem Maßstab ermöglicht.
Das bedeutet die KI einzusetzen, um das Sicherheitsprogramm selbst zu beschleunigen – von der Erkennung von Schwachstellen und der Codeüberprüfung bis hin zur Triage, Behebung und Reaktion auf Vorfälle. Dieser Wandel sollte laut den Experten drei Bereiche umfassen:
- Erkennen und beheben aktueller Sicherheitslücken, bevor Angreifer dies tun.
- Das Stärken von Kontrollen, die das Risiko verringern und die Auswirkungen begrenzen.
- Modernisierung von Abläufe, damit Teams in Echtzeit erkennen und reagieren können“.
Palo Alto Networks hat zur Abwehr KI-gestützter Bedrohungen seinen "Unit 42® Frontier AI Defense" Service vorgestellt. Anstatt auf einen KI-gesteuerten Angriff zu warten, soll der neue Dienst mithilfe aktuellster Frontier-KI-Modelle „pro-aktiv die Sicherheitslücken einer Organisation identifizieren und bewerten können, noch bevor Angreifer es tun“.
Unit 42® Frontier AI Defense vereint drei Kernkomponenten, die von erfahrenen Beratern bereitgestellt werden; zudem soll der Dienst einen sechsmonatigen kostenlosen Zugang zu Cortex® XDR, Cortex Xpanse® und Koi Agentic Security bieten (Quelle: Anbieter).
Querverweis:
Unser Beitrag > Echtzeit-Bedrohungserkennung für KI-Workloads: Equinix Distributed AI Hub mit Palo Alto Networks
Unser Beitrag > Kritische Sicherheitslücke in Google Cloud Platform (GCP) Vertex AI Engine aufgedeckt
Unser Beitrag > Wie Mikrosegmentierung helfen kann, die kritische Lücke zwischen Erkennung und Eindämmung bei KI-gestützten Cyberangriffe zu schließen