Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier ist, was Sie diese Woche wissen müssen.
Untergräbt KI wie ChatGPT die Cybersicherheit?
ChatGPT hat in den letzten Monaten die Welt im Sturm erobert, und während die Nutzer jeden Tag neue Anwendungen und Anwendungsfälle finden, tun dies auch die Hacker.
KI kann zur Durchführung von Phishing-Betrügereien und zum Schreiben von bösartigem Code verwendet werden, was den Bedrohungsakteuren mehr Feuerkraft verleiht. Jeder Vorteil, den Hacker durch KI erlangen, kann jedoch auch von Sicherheitsteams zum Guten genutzt werden. Mit der weiteren Entwicklung der KI ist zu erwarten, dass KI-Tools speziell für SOC-Teams entwickelt werden.
In der Zwischenzeit täten Unternehmen gut daran, ihre Sicherheitsteams im Umgang mit KI-Tools zu schulen. Die Harvard Business Review zeigt Ihnen, wo Sie anfangen können.
Angriff auf die Lieferkette von 3CX durch Drittanbieter wurde als erster Angriffsvektor aufgedeckt
Der VoIP-Entwickler 3CX wurde durch einen Angriff in der Lieferkette kompromittiert, der auf ein anderes Unternehmen abzielte. Ein 3CX-Mitarbeiter lud eine veraltete Version von software herunter, die eine Hintertür enthielt, die es den Hackern ermöglichte, in das 3CX-Netzwerk einzudringen, wo sie sich frei bewegen konnten.
Es ist der erste Vorfall, bei dem eine Kompromittierung der Lieferkette zur Durchführung eines anderen Angriffs genutzt wurde, aber es wird nicht der letzte sein. 3CX betreut über 600.000 Kunden, darunter American Express, BMW und IKEA.
Die Sicherung der Lieferkette software ist eine der größten Herausforderungen bei der Schaffung von digitalem Vertrauen. Lesen Sie mehr über die Untersuchung und was Keyfactor CSO Chris Hickman dazu zu sagen hatte auf Enterprise Security Tech.
KI war ein heißes Thema auf der RSA
Rohit Ghai, CEO von RSA Security, eröffnete die Konferenz mit einem Vortrag darüber, wie KI Identitäts- und Zugangsstrategien härten und Zero Trust ermöglichen kann. KI sei von entscheidender Bedeutung, um die Bemühungen zu unterstützen, das "Identitätsgefüge" zusammenzuweben, um die zunehmende Zahl von KI-gestützten Bedrohungen zu bekämpfen, sagte er.
Führende Vertreter von CISCO sprachen auch über die Möglichkeiten, wie KI die Arbeit von Sicherheitsanalysten erheblich erleichtern kann, von der Untersuchung von Fehlalarmen über das Erkennen verdächtiger E-Mails bis hin zur Identifizierung von Lücken in der Angriffsfläche eines Netzwerks.
Es scheint, dass KI keine vorübergehende Modeerscheinung sein wird. Um zu sehen, wie KI weiterhin Technik, Wirtschaft und Sicherheit verändern wird, besuchen Sie das SC Magazine.
RSA-Kryptograph sagt, dass Quantenphysik keine so große Sache sein wird
Adi Shamir, das "S" in "RSA", hat das Quantencomputing in den 90er Jahren zusammen mit der Kryptographie und der künstlichen Intelligenz als ein Problem für die Sicherheitsbranche identifiziert. Während letztere sicherlich ihren Platz in der Sicherheitswelt beansprucht haben, sagt Shamir voraus, dass die Sorgen um Quantencomputer übertrieben sind.
Sein Argument: Die Verschlüsselung ist so allgegenwärtig, dass es für Hacker zu viel gibt, um sie zu durchschauen. Der britische Mathematiker Cliff Cocks, der auf demselben Podium wie Shamir sprach, merkte an, dass Chinas Bemühungen um Quantencomputer bei kleineren Datensätzen funktionieren könnten, bezweifelt aber, dass sie in größerem Maßstab funktionieren.
Strengere Schlüssel sind jedoch nie schlecht. Sollten wir die Quantenproblematik für weitere 30 Jahre auf Eis legen? Der Register hat die ganze Geschichte.
Kann KI die Herausforderung des "Secure-by-design" lösen?
Schätzungen zufolge enthalten rund 97 % der Anwendungen open-source Code - ein Beispiel für ein Risiko, das durch KI gelöst werden kann. KI kann es Entwicklern ermöglichen, die Gültigkeit von Code in einem organischen Sprachformat an GPT zu hinterfragen.
KI-Tools können auch Code in großem Umfang auf Schwachstellen untersuchen und lernen, neue Schwachstellen zu erkennen, sobald sie auftauchen. Dies kann die Identifizierung von Problemen wie Pufferüberläufen und Injektionsangriffen beschleunigen.
In Verbindung mit Automatisierung kann KI die Effizienz sprunghaft steigern. Lesen Sie in VentureBeat um zu erfahren, wie KI Ihre Sicherheitslage verbessern kann.
Bleiben Sie auf dem Laufenden über die neuesten Nachrichten in den Bereichen digitales Vertrauen, PKI, maschinelles Identitätsmanagement und mehr, indem Sie The Source abonnieren, den monatlichen Newsletter von Keyfactorzum Thema Identität und Sicherheit.
