|
Düsseldorf (ots) - CEO Jan Wendenburg rät zu neuem Blick auf KI in der
Produktsicherheit
Die Diskussion über Künstliche Intelligenz in der Cybersicherheit konzentriert
sich derzeit vor allem auf spektakuläre neue Analysefähigkeiten. Moderne
KI-Modelle können Quellcode untersuchen, Sicherheitslücken identifizieren und
potenzielle Angriffspfade aufzeigen.
Der Düsseldorfer Product-Cybersecurity-Spezialist ONEKEY begrüßt diese neue
Entwicklung und erläutert dazu: "Die Branche spricht derzeit viel über die
Entdeckung von Schwachstellen. In der Praxis entstehen die größten
Herausforderungen aber erst danach", erklärt Jan Wendenburg, CEO von ONEKEY.
"Wer vernetzte Geräte, Maschinen oder Anlagen entwickelt, muss aus einer
Vielzahl technischer Informationen belastbare Entscheidungen ableiten. Genau
hier wird KI in Zukunft den größten wirtschaftlichen Nutzen entfalten."
Das Düsseldorfer Sicherheitsunternehmen sieht deshalb die nächste
Entwicklungsstufe der Cybersecurity nicht in immer mehr Analysen, sondern in
intelligenteren Entscheidungen. ONEKEY bezeichnet diesen Ansatz als "Decision
Intelligence" für die Produktsicherheit.
Von der Analyseära ins Entscheidungszeitalter
In den vergangenen Jahren lag der Schwerpunkt der Cybersicherheit auf der
Identifikation von Risiken. Mit dem Aufkommen leistungsfähiger KI-Systeme wird
dieser Prozess zunehmend automatisiert. Die Folge: Unternehmen erhalten immer
mehr Hinweise auf potenzielle Sicherheitsprobleme.
Nach Einschätzung von ONEKEY entsteht dadurch eine neue Herausforderung. Die
Menge der verfügbaren Informationen wächst schneller als die personellen
Ressourcen vieler Hersteller. Sicherheitsteams stehen vor der Aufgabe, tausende
Einzelinformationen zu bewerten, in Beziehung zueinander zu setzen und daraus
konkrete Maßnahmen abzuleiten.
"Mehr Informationen bedeuten nicht automatisch mehr Sicherheit", sagt Jan
Wendenburg. "Wer aus einer Flut von Befunden keine Prioritäten ableiten kann,
gewinnt keine Kontrolle, sondern zusätzliche Komplexität, welche in der Regel
weniger Sicherheit bedeutet."
Sicherheit braucht Kontext
Besonders bei vernetzten Produkten reicht die bloße Information über die
Existenz einer Schwachstelle nicht aus, um deren Bedeutung zu bestimmen. Ob ein
Risiko tatsächlich relevant ist, hängt von zahlreichen Faktoren ab: von der
konkreten Firmware, den eingesetzten Softwarekomponenten, vorhandenen
Schutzmechanismen, dem Einsatzgebiet und den regulatorischen Anforderungen.
Aus Sicht von ONEKEY wird deshalb Kontextwissen zum entscheidenden
Erfolgsfaktor. Die Plattform analysiert Firmware direkt auf Binärebene und
verknüpft technische Erkenntnisse mit Produktwissen, Compliance-Anforderungen
und Lebenszyklusinformationen und alles über Profile an individuelle Risiken
anpassbar. Dadurch entsteht ein vollständiges Lagebild, das weit über klassische
Schwachstellenlisten hinausgeht.
Der digitale Sicherheitsassistent
Konsequenterweise baut ONEKEY den Einsatz von Künstlicher Intelligenz innerhalb
der eigenen Plattform weiter aus. Ziel ist nicht bloß die Automatisierung der
Analysen, sondern die Unterstützung von Sicherheitsverantwortlichen während des
gesamten Entscheidungsprozesses.
Künftig soll der intelligente Assistent ONEKEY VerityAI dabei helfen, komplexe
Zusammenhänge verständlich aufzubereiten, technische Sachverhalte in natürlicher
Sprache zu erläutern und Handlungsempfehlungen für unterschiedliche Zielgruppen
zu generieren.
"Wir bewegen uns von reinen Analysewerkzeugen hin zum digitalen
Sicherheitsassistenten", erläutert Jan Wendenburg. "Das System hilft den
Experten, ihre Arbeit zu beschleunigen und ihre Entscheidungen fundierter zu
treffen."
Neue Anforderungen durch Regulierung
Gleichzeitig verschärfen neue gesetzliche Vorgaben die Anforderungen an
Hersteller. Insbesondere der Cyber Resilience Act verlangt nachvollziehbare
Sicherheitsprozesse, dokumentierte Bewertungen und belastbare Nachweise.
Nach Einschätzung von ONEKEY wird deshalb die Fähigkeit, Entscheidungen
transparent zu begründen und revisionssicher zu dokumentieren, zu einem
zentralen Wettbewerbsfaktor.
"Sicherheit wird künftig nicht allein daran gemessen, wie viele Schwachstellen
erkannt wurden", sagt Jan Wendenburg. Er führt aus: "Entscheidend wird sein, ob
Unternehmen nachvollziehbar belegen können, warum sie welche Entscheidungen
getroffen haben."
KI als Wegweiser, nicht als Autopilot
ONEKEY sieht die Zukunft der Produktsicherheit deshalb in einer engen
Zusammenarbeit zwischen menschlicher Expertise, technischer Evidenz und
intelligenter Software. Künstliche Intelligenz soll Sicherheitsverantwortliche
schneller zu den richtigen Antworten führen, ohne die alleinige Verantwortung
für Entscheidungen zu übernehmen.
"Die erfolgreichsten Unternehmen werden nicht diejenigen sein, die KI blind
vertrauen", fasst Jan Wendenburg zusammen, "sondern diejenigen, die KI nutzen,
um bessere, schnellere und fundiertere Entscheidungen zu treffen."
Mit dem neuen KI-gestützten Assistenten ONEKEY VerityAI, intelligenten Workflows
und erweiterten Analysefunktionen arbeitet ONEKEY bereits heute an dieser
nächsten Entwicklungsstufe der Produktsicherheit.
ONEKEY (https://www.onekey.com/) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der integrierte ONEKEY Compliance Wizard deckt bereits heute die Anforderungen
nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab. Im
Rahmen des EU-geförderten Projekts CRACoWi (Cyber Resilience Act Compliance
Wizard) entwickelt ONEKEY gemeinsam mit 13 europäischen Partnern einen
KI-gestützten Assistenten zur automatisierten Umsetzung des EU Cyber Resilience
Act (CRA). Dieser unterstützt Unternehmen vom ersten CRA-Scope-Check bis zur
Erstellung der notwendigen Declaration of Conformity.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6305096
OTS: ONEKEY GmbH
|
