Die Leiter der Informationssicherheit haben beschlossen, Gelder von der traditionellen Schwachstellenverwaltung hin zu Systemen zur Angriffssimulation (BAS) zu verlagern. Künstliche Intelligenz hat die Fehlererkennung beschleunigt, aber auch gezeigt, dass die alten Methoden nicht mehr funktionieren. Für die Nutzer bedeutet dies, dass Unternehmen auf realistischere Tests setzen, um personenbezogene Daten zu schützen und massive Datenlecks zu vermeiden.
BAS: Die KI greift an, damit CISOs nicht leiden 🛡️
BAS-Systeme automatisieren kontrollierte Angriffe auf reale Infrastrukturen und imitieren das Verhalten eines echten, KI-verstärkten Hackers. Während ein herkömmlicher Scanner nur ausstehende Patches auflistet, führt ein BAS vollständige Exploit-Ketten aus. Dies ermöglicht die Priorisierung von Risiken basierend auf ihren tatsächlichen Auswirkungen, nicht nur auf ihrer theoretischen Schwere. Unternehmen entdecken, dass 500 ausstehende Patches weniger schwerwiegend sind als ein funktionsfähiger Vektor, den die KI in Sekundenschnelle ausnutzen kann.
Sogar die KI langweilt sich beim Port-Scannen 🤖
Es stellt sich heraus, dass Hacker mit KI über Schwachstellenberichte lachen, die in einem Posteingang schlummern. Jetzt bezahlen Sicherheitschefs Maschinen dafür, dass sie sie selbst angreifen, wie digitale Sparringspartner. Das Beste daran ist, dass nach der Übung niemand im Krankenhaus landet, nur mit verletztem Stolz und gekürztem Budget. Der nächste Trend wird sein, eine KI einzustellen, die sich in Slack über Bugs beschwert.