Vorbereitung auf KI-beschleunigte Angriffe
Während Angreifer KI nutzen, um Abläufe zu skalieren, müssen Sicherheitsverantwortliche KI nutzen, um proaktiv ihre Mitarbeiter, Daten und Infrastruktur zu sichern. Erkunden Sie IBMs X-Force Threat Intelligence Index, um mehr über die Herausforderungen und Erfolge von Sicherheitsteams auf der ganzen Welt zu erfahren.
Anstieg bei der Ausnutzung von öffentlich zugänglichen Software- oder Systemanwendungen gegenüber dem Vorjahr
Anteil der offengelegten Sicherheitslücken, deren erfolgreiche Ausnutzung keine Authentifizierung erforderte
Anzahl der auf dem Dark Web zum Verkauf angebotenen Anmeldedaten für intelligente Chatbots
Zunahme der aktiven Ransomware-Gruppen im Vergleich zum Vorjahr
Maßnahmen ergreifen
Die derzeitige Zunahme von autonomen Security Operations Centern, die agentische KI verwenden, um die Rollen von Sicherheitsmitarbeitern zu erweitern, ermöglicht es, mehrere Agenten zu orchestrieren, um den gesamten Lebenszyklus von Bedrohungen zu bewältigen – von Threat Hunting bis zur Problembehebung. Dadurch erhalten Unternehmen die nötigen Tools, um immer komplexere KI-generierte Angriffe zu erkennen und abzuwehren.
Da die auf Anmeldeinformationen basierenden Operationen der Angreifer immer ausgefeilter werden, müssen Sicherheitsverantwortliche auf KI zurückgreifen, um Einblick in identitätsbasierte Risiken und Bedrohungen zu erhalten. Durch die Kombination von KI-gestützter Identitätsbedrohungserkennung und -reaktion (ITDR) und Identitätssicherheitsstatus-Management (identity security posture management (ISPM)), können sie Sicherheitslücken schneller und effizienter identifizieren und Angriffe verhindern.
Sie müssen Sicherheitslücken erkennen und beheben, bevor Angreifer dies tun. Um dieses Ziel zu erreichen, sollten Sie einen kontinuierlichen, proaktiven Ansatz bei der Identifizierung von Schwachstellen in Ihrer gesamten Umgebung verfolgen. Dazu gehören sichere Code-Reviews, die Überprüfung schwacher oder wiederverwendeter Zugangsdaten, Fehlkonfigurationen sowie dynamische Tests und Scans in On-Premise- und Cloud-Umgebungen, um fehlende Patches zu erkennen.
Agentische KI hat neue Risiken geschaffen und alte verstärkt. Als Ergebnis benötigt KI Sicherheits- und Governance-Lösungen, um mit Vertrauen und Transparenz zu skalieren. Unternehmen sollten strenge KI-Authentifizierung und Zugriffskontrollen durchsetzen, KI-Zugangsdaten schützen und auf abnormale Zugriffsmuster achten. Modell-Governance ist erforderlich, um die zugrunde liegende KI zu bewerten, die Leistung auf Verzerrungen, Drift und Genauigkeit zu testen und sich vor unangemessenem Verhalten zu schützen.
Während Datensicherheit schon immer wichtig war, gewinnt sie in der Welt der KI noch mehr an Bedeutung – es gilt herauszufinden, wo sich die sensiblen Daten befinden, zu verstehen, wie sie verwendet und offengelegt werden, Datenrisiken kontextbezogen zu priorisieren – und all dies unter Einhaltung der strengen Compliance-Anforderungen von Dutzenden globaler und regionaler Regulierungsbehörden.
Die derzeitige Zunahme von autonomen Security Operations Centern, die agentische KI verwenden, um die Rollen von Sicherheitsmitarbeitern zu erweitern, ermöglicht es, mehrere Agenten zu orchestrieren, um den gesamten Lebenszyklus von Bedrohungen zu bewältigen – von Threat Hunting bis zur Problembehebung. Dadurch erhalten Unternehmen die nötigen Tools, um immer komplexere KI-generierte Angriffe zu erkennen und abzuwehren.
Da die auf Anmeldeinformationen basierenden Operationen der Angreifer immer ausgefeilter werden, müssen Sicherheitsverantwortliche auf KI zurückgreifen, um Einblick in identitätsbasierte Risiken und Bedrohungen zu erhalten. Durch die Kombination von KI-gestützter Identitätsbedrohungserkennung und -reaktion (ITDR) und Identitätssicherheitsstatus-Management (identity security posture management (ISPM)), können sie Sicherheitslücken schneller und effizienter identifizieren und Angriffe verhindern.
Sie müssen Sicherheitslücken erkennen und beheben, bevor Angreifer dies tun. Um dieses Ziel zu erreichen, sollten Sie einen kontinuierlichen, proaktiven Ansatz bei der Identifizierung von Schwachstellen in Ihrer gesamten Umgebung verfolgen. Dazu gehören sichere Code-Reviews, die Überprüfung schwacher oder wiederverwendeter Zugangsdaten, Fehlkonfigurationen sowie dynamische Tests und Scans in On-Premise- und Cloud-Umgebungen, um fehlende Patches zu erkennen.
Agentische KI hat neue Risiken geschaffen und alte verstärkt. Als Ergebnis benötigt KI Sicherheits- und Governance-Lösungen, um mit Vertrauen und Transparenz zu skalieren. Unternehmen sollten strenge KI-Authentifizierung und Zugriffskontrollen durchsetzen, KI-Zugangsdaten schützen und auf abnormale Zugriffsmuster achten. Modell-Governance ist erforderlich, um die zugrunde liegende KI zu bewerten, die Leistung auf Verzerrungen, Drift und Genauigkeit zu testen und sich vor unangemessenem Verhalten zu schützen.
Während Datensicherheit schon immer wichtig war, gewinnt sie in der Welt der KI noch mehr an Bedeutung – es gilt herauszufinden, wo sich die sensiblen Daten befinden, zu verstehen, wie sie verwendet und offengelegt werden, Datenrisiken kontextbezogen zu priorisieren – und all dies unter Einhaltung der strengen Compliance-Anforderungen von Dutzenden globaler und regionaler Regulierungsbehörden.