IBM hat neue Cybersicherheitsmaßnahmen eingeführt, um Angriffe mithilfe fortschrittlicher KI-Modelle abzuwehren. Diese Initiative kombiniert einen neuen Bewertungsdienst und einen autonomen Sicherheitsdienst, um die Abwehrmechanismen der Organisation zu verbessern.
Die Einführung dieser Dienste ist eine Reaktion auf die zunehmende Besorgnis innerhalb der Branche, dass hochentwickelte KI-Systeme Angreifer bei der Identifizierung von Schwachstellen unterstützen und so schnellere und automatisiertere Angriffszyklen ermöglichen können. IBM stellte fest, dass herkömmliche Sicherheitsabläufe, die auf veralteten Tools und manuellen Verfahren basieren, mit Bedrohungen zu kämpfen haben, die mit Maschinengeschwindigkeit agieren.
Ein Eckpfeiler der Ankündigung ist die Cybersicherheitsbewertung von IBM Consulting, die sich auf Risiken im Zusammenhang mit Frontier-KI-Modellen konzentriert. Dieser Dienst richtet sich an große Organisationen und bewertet deren Bereitschaft gegen autonomere Angriffe.
Die Bewertung ist speziell für komplexe IT-Umgebungen konzipiert, in denen die Identifizierung von Lücken eine Herausforderung darstellen kann. Ziel ist es, Sicherheitslücken, Richtlinienmängel, KI-spezifische Schwachstellen und potenzielle Exploit-Pfade aufzudecken. Es bietet außerdem Abhilfestrategien, einschließlich vorübergehender Schutzmaßnahmen, wenn keine sofortigen Software-Korrekturen verfügbar sind.
IBM gab an, dass die Bewertung nicht nur als Diagnosetool dient, sondern auch betriebliche Änderungen beschreibt, die für Sicherheitsteams erforderlich sind, und Bereiche für eine verbesserte Automatisierung und Änderungen in der Sicherheitsarchitektur hervorhebt.
Die zweite Komponente der Einführung ist IBM Autonomous Security. Dieser Dienst wird als Multiagentenlösung zur Entscheidungsfindung, Reaktion und Informationsverbesserung beschrieben. Es setzt KI-Agenten ein, um Aktivitäten innerhalb des Sicherheitsrahmens einer Organisation zu automatisieren.
Der autonome Dienst ist so konzipiert, dass er über bestehende Sicherheitssysteme hinweg funktioniert und nicht als eigenständiges Produkt, das an einen einzelnen Anbieter gebunden ist. Diese Integration soll eine besser koordinierte Reaktion der Sicherheitsteams ermöglichen, indem sie nahtlos über verschiedene Tools und Systeme hinweg funktioniert.
Autonomous Security von IBM analysiert Software-Schwachstellen und Laufzeitumgebungen, um potenzielle Exploit-Pfade aufzuspüren und die Sicherheitshygiene zu verbessern. Es hilft bei der Durchsetzung von Richtlinien, der Erkennung von Anomalien und der Eindämmung von Bedrohungen mit minimalem menschlichen Eingriff, während es kontinuierlich Daten in Governance- und Risikomanagementsysteme einspeist, um den aktuellen Compliance- und Sicherheitsstatus aufrechtzuerhalten.
Der Druck auf den privaten und öffentlichen Sektor, die Cyber-Abwehr gegen automatisierte Bedrohungen zu stärken, nimmt zu. Sicherheitsexperten warnen davor, dass generative und agentenbasierte KI-Tools den für die Ausführung komplexer Angriffe erforderlichen Fachwissen verringern und gleichzeitig den damit verbundenen Zeit- und Kostenaufwand senken können.
Große Unternehmen stehen vor größeren Herausforderungen aufgrund weitläufiger IT-Infrastrukturen, veralteter Systeme und nicht integrierter Sicherheitsprodukte, was das Risikomanagement erschwert und die Reaktionszeiten bei Vorfällen verlangsamt.
Die neuen Angebote von IBM zielen darauf ab, diese Probleme anzugehen, indem sie Schwachstellen identifizieren und die Verzögerungen zwischen der Erkennung von Bedrohungen und Korrekturmaßnahmen minimieren. Diese Einführung bedeutet einen Wandel großer Technologieunternehmen hin zu KI-gesteuerten Cybersicherheitslösungen, die sich an Risiken anpassen und Abwehrfähigkeiten bieten können.
Mark Hughes, globaler geschäftsführender Gesellschafter für Cybersicherheitsdienste bei IBM Consulting, betonte die Notwendigkeit einer Änderung der Verteidigungsstrategien aufgrund aufkommender KI-Bedrohungen. „Frontier-Modelle schaffen eine neue Kategorie von Bedrohungen für Unternehmen, die schnelllebig, systemisch und zunehmend autonom sind“, erklärte Hughes. „KI-gestützte Angriffe erfordern KI-gestützte Verteidigung. Das ist es, was IBM liefert.“
