|
Düsseldorf (ots) - KI-Systeme werden immer mehr Sicherheitslücken aufdecken.
Umso wichtiger wird es, deren Relevanz und den Handlungsbedarf richtig
einzuschätzen.
Künstliche Intelligenz verändert die Cybersicherheit grundlegend. Neue
KI-Modelle können Softwarefehler und Sicherheitslücken schneller identifizieren
als jemals zuvor. Hersteller vernetzter Geräte, Maschinen und Anlagen werden die
steigende Flut neuer Schwachstellen nur mit automatisierten Verfahren bewerten
können, daraus Maßnahmen ableiten und so regulatorische Anforderungen
nachweisbar erfüllen können. Zu diesem Ergebnis kommt der Düsseldorfer
Product-Cybersecurity-Spezialist ONEKEY in einer aktuellen Analyse.
Nach aktueller Entwicklung und der Einschätzung von Experten wird die Zahl
entdeckter Sicherheitslücken durch den Einsatz leistungsfähiger KI-Systeme
künftig massiv steigen. Die eigentliche Herausforderung beginnt jedoch erst
danach: Unternehmen müssen beurteilen, welche Schwachstellen tatsächlich
relevant sind, welche Auswirkungen sie auf konkrete Produkte haben und welche
Maßnahmen erforderlich sind. Genau an dieser Stelle stoßen reine KI-Lösungen an
ihre Grenzen.
"Die Fähigkeit, eine Schwachstelle zu finden, ist nicht gleichbedeutend damit,
deren Bedeutung für ein Produkt zu verstehen, Einsatzgebiete und Risiken zu
berücksichtigen oder regulatorisch belastbare Entscheidungen zu treffen",
erklärt Jan Wendenburg, CEO von ONEKEY. Der Einsatz von KI ist sinnvoll für
einen ersten Test und zur Beschleunigung von Sicherheitsanalysen. Für
voraussehbare Ergebnisse und eindeutig nachvollziehbare Audit-Nachweise,
Compliance-Dokumentation und belastbare Risikobewertung sind andere, zusätzliche
Werkzeuge erforderlich .
Belastbare Entscheidungsgrundlagen und Nachweise
Besonders relevant ist dies vor dem Hintergrund neuer gesetzlicher Anforderungen
wie dem Cyber Resilience Act (CRA), der Funkanlagenrichtlinie RED oder der
Normenreihe IEC 62443. Hersteller müssen künftig nachweisen können, welche
Softwarekomponenten in ihren Produkten enthalten sind, welche Schwachstellen
bestehen, welche Auswirkungen diese haben und wie Risiken behandelt wurden.
Die Analyse verweist darauf, dass moderne KI-Werkzeuge zwar immer mehr
potenzielle Schwachstellen identifizieren können, Unternehmen jedoch weiterhin
nachvollziehbare und belastbare Entscheidungsgrundlagen benötigen. Dazu gehören
Software-Stücklisten (SBOMs), Schwachstellenbewertungen (VEX), technische
Nachweise über die tatsächliche Betroffenheit eines Produkts sowie
revisionssichere Dokumentationen für Audits und Zertifizierungen.
Kombinierter Ansatz aus Firmware-Analyse, Sicherheitsmanagement und KI
ONEKEY setzt daher auf einen kombinierten Ansatz aus automatisierter
Firmware-Analyse, Schwachstellenmanagement und KI-basierter Unterstützung. Die
Plattform von ONEKEY analysiert Firmware direkt auf Binärebene, erstellt
automatisiert Software-Stücklisten und bewertet die tatsächliche Relevanz von
Schwachstellen im jeweiligen Produktkontext.
So können die Aufwände um mehr als 60 Prozent reduziert werden. Darüber hinaus
identifiziert die Lösung effektiv unbekannte Schwachstellen wie unsichere
Kommunikationswege, fest hinterlegte Zugangsdaten, potenzielle
Angriffsmöglichkeiten durch Code Injections und viele andere.
Gleichzeitig baut ONEKEY die Nutzung von Künstlicher Intelligenz innerhalb
seiner Plattform weiter aus. Bereits heute werden Verfahren des maschinellen
Lernens eingesetzt, um zusätzliche Softwarekomponenten zu identifizieren.
KI-gestützte Chatfunktionen sowie ein intelligenter Analyseassistent, der
Sicherheitsbefunde automatisch einordnet und bei Priorisierungsentscheidungen
unterstützt wird im Sommer verfügbar sein. Zusätzlich wird die ONEKEY Plattform
mit Agentic-AI-Systemen ergänzt um für Hersteller und Betreiber von smarten
Produkten eine effektive und automatisierte Plattform zu bieten die hilft die
steigenden Anforderungen und Volumen effektiv und mit minimalen Ressourcen zu
managen.
KI, Evidenz und Sicherheitsprozesse
"Der Einsatz von KI erhöht die Zahl der Ergebnisse. Professionelle
Entscheidungen im Bereich Cybersicherheit müssen jedoch weiterhin
nachvollziehbar dokumentiert, bewertet und überwacht werden", lautet das Fazit
der Untersuchung. Ohne strukturierte Produktsicherheitsprozesse kann der
alleinige Einsatz von KI das Risiko sogar erhöhen, statt die Sicherheit zu
verbessern, heißt es bei ONEKEY.
Konsequenterweise investiert ONEKEY selbst massiv in den Ausbau von Künstlicher
Intelligenz innerhalb seiner Plattform. Bereits heute kommt Machine Learning zum
Einsatz, um Sicherheitsanalysen weiter zu verbessern. Auf der
Entwicklungsroadmap stehen darüber hinaus neue KI-basierte Funktionen, die
Unternehmen bei der Bewertung, Priorisierung und Bearbeitung von
Sicherheitsrisiken weiter unterstützen. Erste Produktneuheiten wird ONEKEY
bereits in den kommenden Wochen vorstellen.
ONEKEY (https://www.onekey.com/) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der integrierte ONEKEY Compliance Wizard deckt bereits heute die Anforderungen
nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab. Im
Rahmen des EU-geförderten Projekts CRACoWi (Cyber Resilience Act Compliance
Wizard) entwickelt ONEKEY gemeinsam mit 13 europäischen Partnern einen
KI-gestützten Assistenten zur automatisierten Umsetzung des EU Cyber Resilience
Act (CRA). Dieser unterstützt Unternehmen vom ersten CRA-Scope-Check bis zur
Erstellung der notwendigen Declaration of Conformity.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6300352
OTS: ONEKEY GmbH
|
